基于linux服务器的hashcat握手包破解

已于 2022-04-07 06:43:18 修改
阅读量7.8k 收藏 47
点赞数 15
文章标签: linux 云计算 hash
于 2022-04-07 01:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50177728/article/details/124003791
版权

目录

前言:为什么要使用linux服务器?

当下对于wifi密码的破解,主流的两种手段是握手包破解和WPS破解,而WPS破解却仅限于无线路由器。如果你到了一条陌生的街道或者办公场所,大部分情况下,手机热点是会比无线路由器信号要多的。所以握手包破解还是更加普适。hashcat作为最快的密码恢复工具之一,能够支持GPU加速计算,相关的测试表明,利用GPU计算密码是同层次CPU计算速度的几百倍左右。这个速度就不用我说了。但是,作为一名贫穷的学生党,买一款好的显卡来hashcat是不现实的好吧。幸运的是,最近搞了个项目做深度学习,本人成功的接触到了云服务器这个领域,实测发现,云服务器真的是又便宜又快。我用的是AutoDL这个平台:(不是来推销的,但真的很便宜。)

https://www.autodl.com/

在这里插入图片描述
在这个大前提下,有个好基友把他的手机热点当靶机让我破解,于是兴趣就来了,咱话也不多说,直接开干。

一、握手包的抓取

关于握手包的抓取,我是在kali系统里利用aircrack进行抓取的,在这里就不做过多的阐述了,大家可以参考这位兄台的博客。

http://t.csdn.cn/imXl5

基本上按照流程来,都没啥问题。
这是我抓取到的握手包。
在这里插入图片描述

二、握手包格式转换(cap to hc22000)

现在很多关于hashcat的博客关于转换的描述都说是cap转换为hccap格式,但是这种格式其实已经不适用于现在的hashcat版本了,在hashcat6.0版本之后,-m 2500 和 -m 16800 已经被更改为 -m 22000 了,
在这里插入图片描述

所以基于这个原因,现在握手包转换之后都是hc22000格式了,格式转换可以在hashcat官网进行转换,路径如下:

https://hashcat.net/cap2hashcat/

转换结果如下
在这里插入图片描述

三、linux服务器的环境配置

在云服务器平台上,我创了一个用于hashcat计算的实例:
在这里插入图片描述
在这里插入图片描述
一张2080ti的卡,很普通的配置,但是也比我笔记本的GTX1650好很多。
可以利用 uname -a 来查看服务器的系统,其为ubuntu,在服务器上的apt版本都是比较低的了,所以想要顺利的安装hashcat,就必须要对apt和sudo的列表进行更新,否则就会报错,一般都是这种错误:

unable to lacate package
在这里插入图片描述

基本步骤如下:
第一步,apt更新

apt-get update在这里插入图片描述

第二步,sudo版本更新

sudo apt-get upgrade
在这里插入图片描述

第三步、安装hashcat

apt install hashcat
在这里插入图片描述

配好服务器环境之后,可以调用hashcat里面的命令看看你的显卡和对应的驱动支不支持hash计算,输入命令来查看服务器配置,这里可以看到,我的显卡是2080ti的,显存是11GB,Device编号是#1,在计算的时候如果不指定,hashcat会优先选择GPU来计算。

hashcat -I
在这里插入图片描述

四、利用hashcat进行哈希破解

hashcat的使用还是比较简单的,在这里做一点简单的介绍。

-m 破解模式,握手包现在是22000,以前是2500
-a 破解方法,
-o 结果输出路径
–custom-charset1 自由组合模式,这里可以自定义4种范围
–increment-min 最少位数
–increment-max 最大位数

这里只是列出了一些常用的方法,方便我自己以后查阅,有个大佬关于hashcat的用法写的非常的全,链接如下:

https://www.sqlsec.com/2019/10/hashcat.html#!

个人认为这位大佬写的非常好,hashcat不仅仅是只用于握手包破解,在其他的密码破解方面也非常强大。

在这里我输入如下命令进行hash破解

hashcat -a 3 -m 22000 29955_1649255867.hc22000 -o result.txt --custom-charset1 chegakun0123456789 ?1?1?1?1?1?1?1?1

-a 3 代表组合破解
-m 22000 代表握手包破解模式
-o 表示结果输出路径
–custom-charset1 我这里相当于是自建了一个组合,因为我有先验知识(我的好基友告诉我他的密码是8位数字和字母组合,我猜测字母是他的姓名里边的字母)
?1?1?1?1?1?1?1?1 这个的意思就是八位数,每位数的范围是在–custom-charset1集合里面,并且根据需要,我们还可以创作更多的组合集,如–custom-charset2、3、4等等

在云服务中运行的结果如下
在这里插入图片描述
这个就是运行中的结果,在运行过程中可以向终端输入命令s 来查看实时破解状态。这个hash计算从我起草这篇博客开始运行,到现在跑了大概两个,跑了差不多55%,总密码数一共有18**8次方=110亿个,我细细想想…不对劲啊,hashcat不是号称一秒钟1.4亿个密码么?我这跑了两个小时了才试了60亿个左右。果然卖家和买家之间永远都存在一定的差距,关于速度这个问题看来还得深究一下,下次租个更好的显卡试试。

总结

感谢你能阅读完这篇博客,这是我的第一篇博客,如果你觉得这篇博客对你有帮助,可以点个赞或者转发。之所以写这篇博客,一个是为了把自己的整个学习流程给捋一捋,方便以后查阅,另一方面是为了留一个念想。

下一步想改进的空间,一个是想着如何提升hash计算的速度,另外一个是把训练日志记录到一个log中而不是在终端输出来,因为终端有个时候会刷掉。这也是我在yolov5学习中得到的经验。

破解进程已经进行了55%左右了,给服务器设一个定时关机明天等结果,今晚早点睡觉。

Dream1018 lin
关注
  • 15
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
握手破解率奇高的WPA字典
11-13
破解率奇高的WPA字典,握手轻松破解握手破解率奇高的WPA字典
【Kali Linux工具篇】Hashcat的基本介绍与使用
最新发布
失心少年
05-11 1393
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。GPU的驱动要求最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z。
hashcat解密握手
qq_38069830的博客
06-10 3077
WPA加密方式尚有一漏洞,攻击者可利用spoonwpa等工具,搜索到合法用户的网卡地址,并伪装该地址对路由器进行攻击,迫使合法用户掉线重新连接,在此过程中获得一个有效的握手,并对握手批量猜密码,如果猜密的字典中有合法用户设置的密码,即可被破解。建议用户在加密时尽可能使用无规律的字母与数字,以提高网络的安全性。前一篇博客讲到了怎么利用fluxion工具抓取Wi-Fi的握手,接下来我将讲解如何将抓取到的握手转换成22000格式,并利用hashcat进行破解
利用云服务器GPU运行Hashcat破译CAP密码流程记录
Papwick的博客
11-23 858
参考互联网教程。
hashcat破解wifi密码(kali)
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
kali linux实现wifi扫描与密码字典破解入门
qq_31042199的博客
07-31 4344
进行无线渗透的步骤括一下几点: 1.查看可用的无线网卡 airmon-ng或者 ifconfig -a 2.在kali下启动无线网卡的监听模式 airmon-ng start wlan1 3.扫描附近的无线网络 airodump-ng wlan1mon 4.使用参数过滤扫描列表,确定扫描目标 airodump-ng -w <扫描结果保存文件名> -c <无线信道> --bssid <目标无线 AP 的硬件地址> <处于监听模式的网卡名称&gt.
网络安全--通过握手找回WiFi密码(详细教程)
热门推荐
懷淰メ的博客
07-30 4万+
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手破解WiFi。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!ewsa破解版(全称ElcomsoftWirelessSecurityAuditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破解功能,而它工作原理就是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。最后送大家一个EWSA注册码。......
使用显卡+hashcat破解握手
qq_29176323的博客
04-02 8207
1.将cap->hccapx 在线转换 https://hashcat.net/cap2hccapx/ aircrack-ng xxx.cap -j xxx 2. hashcat计算 工具 ps: aircrack-ng 是用cpu算的 效率远不如显卡 显卡驱动得安装好(linux的得谨慎),可以自己生成字典文件,常用就是八位数和手机号 hashcat 下载地址 github 下载发行版 解压后、make && make install 安装即可 计算 用字
linux编译hashcat,Hashcat用户手册——hashcatlinux系统下的安装
weixin_39517520的博客
05-04 2112
前面我们已经说过hashcat在Window环境下的安装编译,今天我们就来聊一聊hashcatLinux环境下的安装。总说安装确实有点无聊啊,但是大家忍耐一下把,安装好程序以后,大家就可以来聊一下hashcat中命令的使用方法。Ubantu下安装hashcat这里我们安装hashcat-4.1.0.。hashcat4.0在源代码中整合GPU和CPU的版本。在安装时,hashcat会判断你的硬件,...
基于Linux的教学资源服务器构建
01-19
基于Linux服务器平台,整合Web及FTP服务,设计教师账号及目录以配合权限控制,构建适用于教学的资源服务器。是实现这一功能的有效手段。利用FTP进行文件传输、Web服务器建立目录浏览界面。Quota控制磁盘空间分配。...
基于Linux的串口服务器设计
01-19
利用基于TCP/IP的串口数据流传输的实现来控制管理设备,无需投资大量的人力、物力即可完成对传统设备的管理、更换或者升级。  串口服务器的功能  串口服务器是一种通信协议转换器,它设有两类通信端口:一类是...
基于Linux的web服务器
07-09
项目是在Linux下以C++开发语言搭建的Web服务器服务器可以支持相对数量的客户端并发和及时响应,该项目支持用户注册、登录,访问图片和视频。1.利用IO多路复用技术Epoll与线程池实现Reactor高并发模型。 2.利用主从...
基于Linux的DHCP服务器的配置.doc
02-24
基于 Linux 的 DHCP 服务器配置 Linux 作为一个开源的操作系统,在当前的 IT 行业中扮演着非常重要的角色。特别是在 DHCP 服务器配置方面,Linux 的应用非常广泛。下面是基于 Linux 的 DHCP 服务器配置的详细知识点...
基于Linux的Apache服务器的设计.doc
02-24
基于Linux的Apache服务器的设计
关于WiFi握手解密操作
CrotZZ的博客
01-07 1万+
当我们用Aircrack-ng抓取到握手时,我们会发现它们都是被加密过的,里面是清一色的802.11协议数据 此为在实验室里Aicrack-ng监听时抓下来的握手 Wireshark 可以在预共享(或个人)模式下解 WEP 和 WPA/WPA2 Wireshark版本太老可能没有相应功能(我自己windows上的就没有) 这里用kali内的Wireshark演示 Kali内的Wireshark,在视图中勾选上无线工具栏 接着wireshark就会多出来下图所示的工具栏,点击802.11首选项—Edi
【内网安全】Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
今天是几号的博客
04-08 1530
微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。2008 R2版本可以抓取明文密码2012 R2 Datacenter 版本抓不到密钥mimikatz被拦截(杀毒等):进行离线读取操作系统过高 => 2012:离线读取、修改注册表、对hash值进行破解利用RDP凭据mimipenguin 读取。
Kali Aircrack-NG HashCat 破解Wi-Fi密码
VOLTAGE3412的博客
05-18 5132
Kali Aircrack-NG HashCat 破解Wi-Fi密码
破解隔壁wifi的实践——网络攻击,抓取握手,解
qq_58832911的博客
05-02 3万+
两种思路的方法: 1,python脚本试密码 2,网络攻击,抓取握手,解。 本篇博客介绍 网络攻击,抓取握手,解
linux安装hashcat
09-01
Linux系统下安装hashcat可以按照以下步骤进行: 1. 首先,确保你的系统已经安装了所需的依赖项。这些依赖项括OpenCL、GMP、MPFR、MPC和GCC等。你可以使用管理器来安装这些依赖项。 2. 接下来,你需要下载hashcat的安装。你可以从hashcat的官方网站上下载最新版本的安装。 3. 解压缩下载的安装,并进入解压后的文件夹。 4. 在终端中,使用以下命令安装OpenCL: ``` sudo apt-get install opencl-headers ocl-icd-opencl-dev ``` 5. 安装GMP、MPFR和MPC。你可以使用以下命令安装它们: ``` sudo apt-get install libgmp-dev libmpfr-dev libmpc-dev ``` 6. 安装GCC。你可以使用以下命令安装它: ``` sudo apt-get install gcc ``` 7. 现在,你可以编译和安装hashcat了。在终端中,使用以下命令: ``` make sudo make install ``` 8. 安装完成后,你可以通过在终端中输入`hashcat`命令来验证安装是否成功。 需要注意的是,以上步骤适用于Ubuntu(Ubantu)系统。如果你使用的是其他Linux发行版,可能会有一些细微的差异,请根据实际情况进行相应的调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [hashcatlinux下的安装](https://blog.csdn.net/cpongo3/article/details/93996116)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值