3种WiFi跑包软件的下载及使用方法（EWSA/WiFiPR/hashcat）

目录

1 EWSA

2 WiFiPR

3 hashcat

---

跑包前需要抓到WiFi握手包，可使用kali搭配wifite抓包，如果是小白也可使用WiFiGrab进行一键抓包。

WiFiGrab一键抓包：WiFiGrab一键抓握手包-无线破解-渗透测试-安全审计-CSDN博客

Windows下的跑包软件目前有3种，EWSA、WiFiPR、hashcat。前两种是商业软件，具有图形化操作界面。最后一种是免费开源软件，但需要输入命令使用，且跑包前需转换报文格式。

需要注意的是，由于跑包需要调用显卡高负荷工作，会导致电脑屏幕变得非常卡顿，影响电脑使用，所以跑包时干不了其他事情。

1 EWSA

【软件切换中文方法】

下载链接：EWSA 7.51

1. 将握手包拖入程序。

   

2. 点“坡解选项”。

   

3. 点“添加”选择字典文件路径，确定。

   

4. 点“开始坡解”，选择“字典坡解”。出现窗口需要选择项目保存位置。可以选择一个路径保存项目，也可以叉掉窗口不保存。

   

5. 开始跑了，可以去喝茶了。

   

2 WiFiPR

【软件切换中文方法】

下载链接：WiFiPR 6.1.5

1. 点击导入->项目文件，文件格式选择第一个TCPDUMP开头的。

   

2. 选择好握手包文件后点击导入。

   

3. 菜单栏点击恢复，设置攻击为词典攻击。

   

4. 点击攻击设置，增加你需要使用的词典。

   

5. 点击开始。后面会出现窗口需要选择项目保存位置。可以选择一个路径保存项目，也可以叉掉窗口不保存。

   

6. 跑包结束，成功恢复密码。

   

   

3 hashcat

官方下载：hashcat - advanced password recovery

1. 要使用hashcat跑包，需先将.cap或.pcap格式的报文转换为.hc22000的格式。

   在线格式转换：hashcat hcxpcapngtool - advanced password recovery

   

2. 将转换好的文件下载下来，为了方便我直接放到hashcat目录下，同时为了方便也可以将字典也放进来。进入hashcat的文件夹，在显示文件路径的方框里敲cmd后回车。

   

3. 然后输入

   hashcat.exe -m 22000 -a 0 test.hc22000 example.dict

   开始跑包，其中test.hc22000是我报文转换后的hash文件，example.dict是字典文件。

   

【hashcat命令示例】

# 使用字典
hashcat.exe -m 22000 -a 0 test.hc22000 dict.txt
# 使用字典组合
hashcat.exe -m 22000 -a 1 test.hc22000 dict1.txt dict2.txt
# 使用掩码（示例8位纯数字）
# l：小写字母；u：大写字母；d：数字；h：数字或小写字母；H：数字或大写字母；s：特殊字符；a：所有字符
hashcat.exe -m 22000 -a 3 test.hc22000 ?d?d?d?d?d?d?d?d
# 使用字典+掩码
hashcat.exe -m 22000 -a 6 test.hc22000 dict.txt ?d?d?d?d
# 使用掩码+字典
hashcat.exe -m 22000 -a 7 test.hc22000 lihua dict.txt