基于Fluxion与hashcat的Wi-Fi攻击

已于 2024-04-28 19:10:56 修改
阅读量437 收藏 3
点赞数 11
文章标签: 网络安全
于 2024-04-27 19:01:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21646365/article/details/138254276
版权

文章目录

前言

原理:利用WPA2的协议漏洞进行解除认证攻击获取握手包,使用hashcat进行爆破
关于解除认证攻击介绍:浅析WIFI攻击手法
我使用的是pdd上买的外置网卡接入虚拟机

使用Fluxion

fluxion下载:GitHub地址
下载好后使用sudo ./fluxion.sh进行安装
安装过程中可能会遇到pyrit安装不上,可以参考在linux安装pyrit
在这里插入图片描述
下面开始获得握手包
在这里插入图片描述

选择2检索序列
在这里插入图片描述
搜索附近Wi-Fi
绿色的是有设备连接,白色的是无设备连接
绿色的是有设备连接,白色的是无设备连接
因为是要获取握手包,所以挑选的目标网络必须已有设备连接且在网络掉线后会有设备重连目标网络
在这里插入图片描述
选择2跳过
在这里插入图片描述
选择重置攻击
在这里插入图片描述
选择2aireplay-ng解除认证方式
在这里插入图片描述
选择2 aircrack-ng验证
下一步选择推荐即可,这里忘记截图了
在这里插入图片描述

出现这三个窗口就是开始攻击了,这时如果有设备重新链接了目标网络就会被抓取到握手包
在这里插入图片描述
获得的握手包存放在fluxion/attacks/Handshake Snooper/handshakes

使用hashcat进行爆破

首先前往https://hashcat.net/cap2hccapx/将cap文件转化为hc22000文件,因为hccapx已不再支持
hashcat官网
这里使用的是Windows进行密码爆破,因为虚拟机性能羸弱

hashcat.exe -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d

这会将长度为 8 的纯数字字符串传递到 hashcat,根据需要替换 ?d。

下面是常见的参数,想了解更多的参数可以hashcat --help查看

-a 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。
-m 指定要破解的hash类型,如果不指定类型,则默认是MD5

0 | Straight(字段破解)
1 | Combination(组合破解)
3 | Brute-force(掩码暴力破解)
6 | Hybrid Wordlist + Mask(字典+掩码破解)
7 | Hybrid Mask + Wordlist(掩码+字典破 解)
?d:数字
?u:大写字母
?l:小写字母

在这里插入图片描述
3070破解8位纯数字仅需2mins
跑完后使用 --show查看密码
在这里插入图片描述

Anonymez
关注
无线WiFi安全渗透与攻防(N.4)WPA-hashcat渗透
weixin_54626591的博客
11-16 703
无线WiFi安全渗透与攻防(N.4)WPA-hashcat渗透
fluxion 6.9.zip
05-19
Fluxion是一款基于Linux的网络嗅探工具,主要用于执行中间人(Man-in-the-Middle,MITM)攻击,尤其在Wi-Fi网络安全审计方面表现出色。它利用了知名的网络漏洞库,如Karmen、Linset和ettercap,来实现对无线网络的...
hashcat破解wifi密码(kali)
热门推荐
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手包 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
Hashcat 破解 wifi WPA2 PMKID
mixboot
03-24 5899
Hashcat 破解 wifi1,系统环境2,环境搭建 1,系统环境 $ cat /etc/issue Ubuntu 18.04.2 LTS \n \l 2,环境搭建 安装hashcat $ apt-cache search hashcat # apt install -y hashcat # apt install -y git # git clone https://github.com...
hashcat
zhubeifen_521的博客
07-19 1102
命令: hashcat  --help                 #查看帮助文档 General: -m   (--hash-type=NUM)         #hash种类,后面跟对应数字.通过hashcat  --help命令查看例如Apple_backup,office等的代号。 -a    (--attack-mode=NUM)          #破解模式,下面也有列表 at...
wifite+hashcat
GKoSon的博客
03-10 2211
D:\360极速浏览器下载\hashcat-6.2.5 把wifite 抓到的握手包放置在里面 把上面文件在线转化一下 就是官网的地址 PS D:\360极速浏览器下载\hashcat-6.2.5> .\hashcat.exe .\27911_1646789993.hc22000 直接测试 # | Name | Category ======+=====================...
关于利用hashcat破解WiFi数据包的操作记录
最新发布
lm19770429的专栏
06-06 1288
hashcat
fluxion-master_fluxion-master_Windows编程_plasticqwd_用户CDMA_电话机_
10-03
共同构成移动通信终端设备。无论是GSM系统还是CDMA系统,数字移动电话机用户在“入网”时会得到一张手机卡
fluxion-master5.9.zip
06-03
牛逼的工具,在Kali中 利用工具Fluxion渗透wpa/wpa2加密WiFi ,但是在社工欺骗方面,有些BUG ,最终会产生一个无加密热点(和攻击热点名称一样不过没有加密标示) 这个时候用户是链接不上原WIFI的 会被重复要求输入...
fluxion6.8-6.9.zip
03-10
kali虚拟机fluxion是一款以l基于Linux系统,破解Wifi密码的软件。模式分为暴力破解,和钓鱼破解两种方式已去除bug
Kali Linux中的Wi-Fi的无线密码破解与保护
Kali Linux是一款基于Debian的Linux发行版,最初由Offensive Security团队开发,用于数字取证和渗透测试。它的前身是BackTrack,于2013年正式更名为Kali Linux。Kali Linux的发展始于2006年,致力于提供一个全面的...
WPA-hashcat渗透
qq_44418229的博客
04-19 609
WPA-hashcat渗透
hashcat解密握手包
qq_38069830的博客
06-10 4049
WPA加密方式尚有一漏洞,攻击者可利用spoonwpa等工具,搜索到合法用户的网卡地址,并伪装该地址对路由器进行攻击,迫使合法用户掉线重新连接,在此过程中获得一个有效的握手包,并对握手包批量猜密码,如果猜密的字典中有合法用户设置的密码,即可被破解。建议用户在加密时尽可能使用无规律的字母与数字,以提高网络的安全性。前一篇博客讲到了怎么利用fluxion工具抓取Wi-Fi的握手包,接下来我将讲解如何将抓取到的握手包转换成22000格式,并利用hashcat进行破解。
hashcat的基础使用教程篇
云霄IT的博客
08-15 4510
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
kali攻击wifi、破解wifi密码详细教程
jennycisp的博客
02-27 1万+
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxionwifi钓鱼工具)
wifi解密
qq_38069830的博客
06-08 843
安装kali linux虚拟机->使用fluxion工具抓包->Windows用hashcat解密字典需要一张具有监听功能的无线网卡,推荐3070网卡,淘宝咸鱼上都有卖。
Kali + GPU wifi攻防
wolfcsharp的博客
06-19 1514
Kali GPU wifi
Kali Aircrack-NG HashCat 破解Wi-Fi密码
VOLTAGE3412的博客
05-18 5486
Kali Aircrack-NG HashCat 破解Wi-Fi密码
kali中fluxion安装
10-11
要在Kali Linux中安装Fluxion,您可以按照以下步骤进行操作: 1. 首先,打开终端并更新系统: ``` sudo apt update sudo apt upgrade ``` 2. 安装所需的依赖项: ``` sudo apt install git wireless-tools net-tools isc-dhcp-server php-curl php-gd php-json php-mbstring php-mcrypt php-xml php-zip ``` 3. 克隆Fluxion存储库: ``` git clone https://github.com/wi-fi-analyzer/fluxion.git ``` 4. 进入Fluxion目录: ``` cd fluxion ``` 5. 运行Fluxion脚本: ``` sudo ./fluxion.sh ``` 6. 接下来,您将看到一个菜单,您可以选择不同的攻击选项。根据您的需要进行选择,并按照屏幕上的提示操作。 请注意,Fluxion是一款用于教育和安全测试目的的工具。在使用该工具时,请确保遵守法律和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值