Aircrack-ng之Airolib-ng命令

最新推荐文章于 2024-08-22 20:48:31 发布
最新推荐文章于 2024-08-22 20:48:31 发布
阅读量3.4k 收藏 5
点赞数 5
分类专栏: Aircrack-ng 文章标签: airolib-ng 无线网络安全
Airolib-ng 是 aircrack-ng 套装中的工具,用于存储和处理无线网络名和密码表,通过计算 PMK 加速 WPA/WPA2 的破解过程。本文详细介绍了 Airolib-ng 的各项功能及其用法。
摘要由CSDN通过智能技术生成

描述

Airolib-ng是aircrack-ng套装里的又一个工具,用来存储和处理网络名和密码表。通过计算PMK,用于WPA/WPA2的破解。Airolib-ng使用了轻量级的SQLite3数据库作为存储机制,在大多数平台上都适用。选用SQLite3综合了可用性、处理能力、存储和磁盘开销等多方面的因素。

破解WPA/WPA2涉及到计算PMK(pairwise master key),而PTK(private transient key)就是从PMK计算得到。通过PTK我们可以计算得到给定包的MIC(message identity code),然后可以判断是否与包里的MIC相同。因此,只要PTK是正确的,PMK就是正确的。

由于使用了pbkdf2算法,导致PMK的计算是非常慢的。然而,对于给定的网络名和密码,PMK是不变的。这就提醒我们可以通过预先计算这些组合(获得PMK),来加速WPA/WPA2的破解。经试验,在aircrack-ng中使用预先计算PMK的方法,可以使破解速度达到>50 000keys/s。

有时计算PMK是必要的,我们可以:

  • 预先计算PMK供以后或共享使用
  • 使用分布式机器来计算PMK然后再在别的地方使用

用法

airolib <database> <operation> [options]

其中:

  • database 表示数据库文件。可以是绝对路径
  • operation 指定了我们要对数据库进行的操作
  • options 有时会需要(取决于指定的操作)

以下是可用的操作:

  • –stats:输出一些和数据库相关的信息
  • –sql {sql}:执行所给的SQL语句
  • –clean [all]:清理数据库里一些旧的垃圾。“all”选项会尝试减小文件大小,并做一个完整的检查
  • –batch:开始计算所有网络名和密码的组合。此命令需用在aircrack-ng破解之前。当数据库添加了新的SSID或者密码时,也许重新计算
  • –verify [all]:检验一些随机选择的PMK。如果带有“option”选项,数据库里所有的PMK都要被验证,不正确的会被删除
  • –export cowpatty {essid} {file}:导出为cowpatty文件
  • –import cowpatty {file}:导入一个cowpatty文件,如果数据库不存在则创建数据库
  • import {essid|passwd} {file}:导入含有网络名或者秘钥列表的文本文件,如果数据库不存在会创建数据库。文件每行需含一个网络名或者密码,以换行符结束(这样读入时就会被当做“enter”)。

用法范例

状态操作

输入:

airolib-ng testdb --stats

其中:

  • testdb表示将被创建的数据库
  • –stats表示将被执行的操作

屏幕会显示:

 statsThere are 2 ESSIDs and 232 passwords in the database. 464 out of 464 possible combinations have been computed (100%).

 ESSID   Priority        Done
 Harkonen        64      100.0
 teddy   64      100.0

SQL操作

下面的命令会将“VeryImportantESSID”这个SSID赋予最大优先级。输入:

 airolib-ng testdb --sql 'update essid set prio=(select min(prio)-1 from essid) where essid="VeryImportantESSID";'

屏幕显示:

 update essid set prio=(select min(prio)-1 from essid) where essid="VeryImportantESSID";
 Query done. 1 rows affected.

下面的命令将会查找特定样式的PMK

 airolib-ng testdb --sql 'select hex(pmk) from pmk where hex(pmk) like "%DEADBEEF%"'

屏幕会显示:

 hex(pmk) BF3F122D3CE9ED6C6E7E1D7D13505E0A41EC4C5A3DEADBEEFFEFF597387AFCE3

清除操作

如果是基本的清除,输入:

airolib-ng testdb --clean

屏幕会显示:

 cleanDeleting invalid ESSIDs and passwords...
 Deleting unreferenced PMKs...
 Analysing index structure...
 Done.

同时尽可能减小文件大小并做完整的检查,输入:

 airolib-ng testdb --clean all

屏幕显示:

 cleanDeleting invalid ESSIDs and passwords...
 Deleting unreferenced PMKs...
 Analysing index structure...
 Vacuum-cleaning the database. This could take a while...
 Checking database integrity...
 integrity_check
 ok
 Query done. 2 rows affected.
 Done.

批处理操作

输入:

 airolib-ng testdb --batch

屏幕会显示:

 Computed 464 PMK in 10 seconds (46 PMK/s, 0 in buffer). No free ESSID found. Will try determining new ESSID in 5 minutes...

检验操作

检验1000个随机的PMK,输入:

 airolib-ng testdb --verify

屏幕显示:

 verifyChecking ~10.000 randomly chosen PMKs...
 ESSID   CHECKED STATUS
 Harkonen        233     OK
 teddy   233     OK

检验所有的PMK,输入:

 airolib-ng testdb --verify all

屏幕显示:

 verifyChecking all PMKs. This could take a while...
 ESSID   PASSWORD        PMK_DB  CORRECT

cowpatty表导出操作

输入:

 airolib-ng testdb --export cowpatty test cowexportoftest

屏幕显示:

 exportExporting...
 Done.

导入操作

SSID

导入ascii字符组成的SSID列表文件,并创建数据库(如果不存在),可输入命令:

 airolib-ng testdb --import essid ssidlist.txt

其中:

  • testdb 表示将被更新的数据库名称,如果不存在则会被创建
  • –import 表示将被执行的操作
  • essid 后跟SSID列表文件
  • ssidlist.txt 表示含有SSID的列表文件,每行一个

屏幕会显示:

 importReading...
 Writing...
 Done.

Passwords

导入ascii字符组成的密码字典文件,并创建数据库(如果不存在),可输入命令:

 airolib-ng testdb --import passwd password.lst

其中:

  • testdb 表示将被更新的数据库名称,如果不存在则会被创建
  • –import 表示将被执行的操作
  • password 后跟密码字典文件
  • password.list 表示含有密码字典的文件,每行一个

屏幕会显示:

 importReading...
 Writing... read, 1814 invalid lines ignored.
 Done.

Cowpatty表

导入一个Cowpatty表,并创建数据库(如果不存在)。输入命令:

 airolib-ng testdb --import cowpatty  cowexportoftest

其中:

  • testdb 表示将被更新的数据库名称,如果不存在则会被创建
  • –import 表示将被执行的操作
  • cowpatty 后跟cowpatty表文件
  • cowexportoftest 文件名,每行一个

结合Aircrack-ng使用范例

我们最终的目标是加速WPA/WPA2的破解速度。可以使用带参数”-r“的airolib-ng命令来指定数据库,从而使用预先计算的PMK破解秘钥。输入:

 aircrack-ng  -r testdb  wpa2.eapol.cap

其中:

  • -r 指定使用包含PMK的数据库
  • testdb 表示数据库文件名
  • wpa2.eapol.cap 表示捕捉的含有WPA/WPA2握手包的文件

注:其他任何针对WPA/WPA2的命令选项都可以使用,以上只是一个很有局限性的例子。

用法指导

创建我们的数据库

使用到(方便起见,可使用KALI-Linux):

  • sqlite3(推荐使用最新版本)
  • aircrack-ng(推荐使用最新版本)

插入一个essid:

echo Harkonen | airolib-ng testdb --import essid -

显示:

 Database <testdb> does not already exist, creating it...
 Database <testdb> sucessfully created
 Reading file...
 Writing...
 Done.

插入一个密码,输入命令:

echo 12345678 | airolib-ng testdb --import passwd -

显示:

 Reading file...
 Writing...
 Done.

开启批处理进程,等待完成。

airolib-ng testdb --batch

显示:

 Computed 1 PMK in 0 seconds (1 PMK/s, 0 in buffer). All ESSID processed.

检验数据库,确认所有组合都已经被计算:

airolib-ng testdb --stats

显示:

 There are 1 ESSIDs and 1 passwords in the database. 1 out of 1 possible combinations have been computed (100%).

 ESSID   Priority        Done
 Harkonen        64      100.0

破解WPA/WPA2握手包:

aircrack-ng -r testdb -e Harkonen wpa2.eapol.cap

显示:

 KEY FOUND! [ 12345678 ]

使用预先建好的数据库

另一种测试的方法是,我们可以先下载一个数据库passphrases.db。aircrack-ng文件中也由此数据库。然后,用这个数据库和aircrack-ng test文件夹里的WPA/WPA2包文件进行测试。包文件的名字为“wpa.cap” 和“wpa2.eapol.cap“。

可输入命令:

 aircrack-ng -r passphrases.db wpa.cap

或者:

 aircrack-ng -r passphrases.db wpa2.eapol.cap

常见问题及解决方法

编译Airolib-ng

默认情况下airolib-ng是没有编译的,可使用如下的命令来编译:

make sqlite=true
make sqlite=true install

编译错误

常是由于SQLite版本过低导致,需要>3.3.13版本的SQLite。出现的错误提示类似于:

gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=`../evalrev` -I/usr/local/include -Iinclude -DHAVE_SQLITE   -c -o airolib-ng.o airolib-ng.c
airolib-ng.c: In function `sql_prepare':
airolib-ng.c:129: warning: implicit declaration of function `sqlite3_prepare_v2'
make[1]: *** [airolib-ng.o] Error 1
make[1]: Leaving directory `/root/1.0-dev/src'
make: *** [all] Error 2

何时需要SQLite补丁

aircrack-ng里包含的SQLite补丁只有在windows环境中才需要。linux安装环境下并不需要。

Airolib-bg不能打开或者创建数据库

只有在windows环境下,由于airolib-ng的工作路径中含有’ç’, ‘é’, ‘è’, ‘à’等特殊字符,才会导致这个问题。(路径含有空格并不会影响)。解决方法是将airolib-ng移到没有此问题的路径中。

错误信息:”invalid lines ignored”

这种错误信息一般会在导入密码或者网络名文件中出现。是由于无效的密码或者网络名长度造成的,有效长度为:

  • 密码长度8~63字符
  • 网络名1~32字符

错误信息:”Quitting aircrack-ng…”

如果在随后的aircrack-ng破解中得到此提示信息,说明数据库中缺失网络名(ESSID)。需要添加进去然后重新运行批处理进程。

HoukChen
关注
专栏目录
aircrack-ng教程 常用命令及作用
田一柠的博客
12-04 4214
配置一(虚拟机kali): 外接无线网卡 Vmware将网络配置设置为仅主机模式 虚拟机连接usb无线网卡 测试结果:抓握手包会频繁掉线,无法正常使用 配置二(usb版kali): 上网本自带网卡不支持监听模式. 外接usb无线网卡可开启监听模式 测试结果:运行稳定,可抓握手包,可破解. 开始: 1.键入第一个命令: airmon-ng check kill K掉影响网卡的进程,一般情况下,每次重启或者开机后这些进程都会自己开始,因此第一次使用都需要K...
aircrack-ng DOS操作
yemaxq的博客
10-20 643
aircrack-ng  图形化操作 用久了确实很方便,但是要探究其原理,就要用DOS来演示:   看了教程,待总结提供,如总结有漏洞还请大神指正, 仅作为学习研究之用。 思路如下:    用合适无线网卡 进入WIFI局域网中,  找到信号好的WIFI  作为切入,确定目标后 用DUMP 把详细的参数 BSSID MAC等信息记录下来,同时发送握手包DEAUTH 包  强制握手,前面的信息继
无线攻击 --aircrack-ng套件之一:Airolib-NG(保存、管理ESSID密码列表)
Kevin's Blog
03-06 1210
文章目录一、用法概述二、命令格式三、用法示例3.1 将定位的网络ESSID文件导入数据库 一、用法概述   Airolib-NGaircrack-ng套件工具,用于存储和管理ESSID和密码列表,计算器生成主密钥(PMK)并在WPA / WPA2破解中使用它们,改程序使用轻量级SQLite3数据库作为大多数平台上可用的存储机制。 二、命令格式 三、用法示例 3.1 将定位的网络ESSID文件...
网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
08-22 1193
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段无线安全渗透与防御第2篇。Aircrack- NG是一个完整的工具来评估Wi-Fi网络安全套件**(ex.1)**。捕获:airodump-ng:用于捕获无线网络数据包;攻击:aireplay-ng:用于数据包注入和重放攻击;破解:aircrack-ng:用于破解 WEP 和 WPA/WPA2 密码;管理:airmon-ng:用于管理无线网卡和监视模式的切换。
高速破解wifi 使用airolib-ng
mixboot
07-19 1565
wpa-01.cap 握手包 essid.txt 写入wifi的ESSID(wifi名称) passwdlist.txt 需要字典 # airolib-ng wifidb --import essid essid.txt # airolib-ng wifidb --import passwd /usr/share/wordlists/rockyou.txt # airoli...
PMK数据生成工具airolib-ng
weixin_34341229的博客
12-06 250
2019独角兽企业重金招聘Python工程师标准>>> ...
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ngaireplay-ngairodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng
Aircrack-ng组件详解
weixin_48716095的博客
06-25 1732
1.1 Aircrack-ng概述 Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircrack,在其2.41版本之后才改名为Aircrack-ngAircrack-ng(注意大小写,aircrack-ngAircrackng中的一个组件)是一个包含了多款工具的无线攻击审计套装,这里面很多工具在后面的内容中都会用到,具体见下表为Aircrack-ng包含的组件具体列表。 组件名称 描述 aircrack-ng
利用airodump-ngaircrack-ng进行无线破解
jpygx123的博客
11-09 2875
先科普一下相关知识: WLAN的设备 WLAN主要由接入点(Access Point,AP)和客户端(Station,STA)组成接入点AP 类似于有线局域网中的交换器 负责管理客户端,协调无线与有线网络之间的通信 客户端STA 安装有无线网卡的计算机   WLAN的组网方式 WLAN的组网方式有2种: 3.1基础网络(Infrastructure Networks) 3.2自组织...
Kali-linux使用Aircrack-ng工具破解无线网络
2301_77162959的博客
05-26 4201
Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。该工具主要用了两种攻击方式进行WEP破解。一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;
Aircrack-ng 源码安装
Nixawk
09-11 8059
Aircrack-ng 源码安装
WIFI破解不需抓包跑字典_BT10
08-18
无线卡王专门配置的最新BT10软件包含一个PIN穷举软件.专门针对目前难破的WPA/WAP2密码. PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多,也不怕它的密码是多么复杂(字母+符号+数字组合密码是其他PJ软件无法破出来的)
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1296
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Aircrack-ng安装和配置.
Kali与编程
01-23 1766
在使用Aircrack-ng之前,我们需要进行一些基本的配置操作,包括安装必要的软件,检查无线网卡驱动程序,启用无线网卡监控模式等。在本文中,我们详细介绍了Aircrack-ng的安装过程,并提供了一些常见的使用示例。Aircrack-ng是一款常用于无线网络渗透测试的工具集,它包含了一系列的工具,可以用于破解WEP和WPA密码,捕获数据包,分析网络流量等。Aircrack-ng是一款常用于无线网络渗透测试的工具集,它包含了一系列的工具,可以用于破解WEP和WPA密码,捕获数据包,分析网络流量等。
WPA渗透-使用airolib-ng创建彩虹表加速
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-17 541
彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在100GB以上。这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。
【2024最新版】超详细Aircrack-ng安装保姆级教程,破译WiFi,收藏这一篇就够了
热门推荐
jennycisp的博客
12-29 1万+
对于无线黑客而言,Aircrack-ng是一款必不可缺的无线攻击工具,可以说很大一部分无线攻击都依赖于它来完成;而对于无线安全人员而言,Aircrack-ng也是一款必备的无线安全检测工具,它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况,非常适合对企业进行无线安全审计时使用。Aircrack-ng(注意大小写)是一个包含了多款工具的无线攻击审计套装,这里面很多工具在后面的内容中都会用到,具体见下表1为Aircrack-ng包含的组件具体列表。
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 1万+
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
Angular: ‘ng’ is not recognized as an internal or external command, operable program or batch file
Star's Tech Blog
10-22 5620
无法将“ ng”识别为内部或外部命令,可操作程序或批处理文件 问题说明 安装Angular CLI后无法识别ng命令。 无法将“ ng”识别为内部或外部命令,可操作程序或批处理文件。 要么 无法将术语“ ng”识别为cmdlet的名称 解析度 我发现此错误是由于本地计算机中Angular CLI的不正确安装或配置引起的。 以下是我如何解决此问题的方法。 解决问题的步骤 提供以下修补程序之前,请确保在Node.js命令提示符下运行以下命令 ng –version 如果有效,则一切就绪!如果问题仍然存在,请查看
无法将“ng”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 通用解决方案
m0_59855881的博客
03-23 4058
安装angular/cli成功,但是执行ng v 命令报错。 解决方法一:找到ng.cmd文件路径,就是node全局依赖安装的目录里找。然后操作方法二的第3步。即可。 解决方法二:原因:全局依赖包的安装目录没有配置path。 假如node安装在c盘默认环境,在此安装目录创建node_cache node_global目录。 1.执行npm config ls 查看node配置的全局依赖安装位置 prefix cache,执行下面命令。 npm config set prefix "C:\Progra
Aircrack-ng常用命令有哪些
最新发布
10-10
Aircrack-ng是一个著名的开源工具套件,用于Wi-Fi网络分析和安全评估,特别是针对无线网络密码的获取。以下是一些常用的Aircrack-ng命令: 1. **`airmon-ng`**:创建和管理Monitors(监听模式下的无线接口)。例如,`airmon-ng start <interface>` 启动监听模式。 2. **`airodump-ng`**:捕获无线网络的数据包,常用于收集SSID、BSSID和无线帧。如`airodump-ng <interface>` 开始捕获数据包。 3. **`airodump-ng -w capture_file <interface>`**:将捕获的数据保存到文件中,`capture_file`是你指定的文件名。 4. **`aireplay-ng`**:用于欺骗和干扰无线通信,包括: - `aireplay-ng -0 deauth <target_interface> <bssid>` 发送deauthentication(脱机)请求,用于干扰。 - `aireplay-ng -0 frag <target_interface> <bssid>` 模拟数据包碎片,有时可用于干扰或发现漏洞。 5. **`airecrack-ng`**:对已捕获的数据包进行密码破解,如: - `airecrack-ng -a <bssid> -w wordlist <capfile>` 从文件或输入流中猜测密码。 6. **`reaver`**(虽然不是直接Aircrack-ng的一部分,但它常常与Aircrack-ng一起使用,尤其是对于WPS破解):专门用于WPS(Wi-Fi Protected Setup)的暴力破解。 7. **`kismet`**(尽管也是一个独立的项目,但与Aircrack-ng配合使用可以增强无线网络监控功能):一个综合的无线网络扫描和入侵检测工具。 这些命令的具体使用取决于目标网络的情况以及你想要完成的任务。记住,合法使用这些工具是至关重要的,它们主要用于教育和研究目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值