基于aircrack-ng、crunch的wifi握手包爆破

最新推荐文章于 2024-05-20 16:45:19 发布
最新推荐文章于 2024-05-20 16:45:19 发布
阅读量1.8k 收藏 12
点赞数 5
文章标签: 网络安全 crunch wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/109684751
版权
本文详细介绍了如何利用ctf练习中的爆破技巧,通过crunch生成字典和aircrack-ng进行WiFi握手包的爆破。首先,阐述了crunch工具的使用方法,包括其参数和生成字典的流程。接着,解释了aircrack-ng作为802.11WEP和WPA-PSK破解工具的功能及其组件。最后,给出了使用crunch生成字典和aircrack-ng爆破的具体步骤,帮助读者理解这一过程。
摘要由CSDN通过智能技术生成

一、引言

在ctf练习的过程中,接触一道爆破握手包的习题,特此写下博客记录。
将会用到crunch和aircrack-ng工具,一般kali系统都有。若是在ubuntu等其他linux系统下,请sudo apt安装。

sudo apt install crunch
sudo apt install aircrack-ng

在此介绍一下爆破流程:

  1. crunch字典生成
  2. aircrack-ng爆破

二、字典生成

2.1 crunch介绍
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。Crunch其实最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,比如知道用户密码的习惯是taobao2013(taobao+数字年),这可以通过Crunch生成taobao+所有的年份字典,用来进行暴力破解攻击其效果尤佳!
2.2 crunch的使用

Usage: crunch (min) (max) [options]
min 设定最小字符串长度(必选)
max 设定最大字符串长度(必选)
options
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/etc/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-I 通常与-t联合使用,表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件
-p 指定元素以组合的方式进行
-q 读取密码文件,即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符,即从自己定义的密码xxxx开始
-t 指定密码输出的格式
-u 禁止打印百分比(必须为最后一个选项)
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符

2.3 使用流程
比方说我有一个握手包名为wifi.cap,知道了密码为手机号,前7位为1391040,后4位不知道,那么我们就新建一个密码字典。按如下生成的密码就会有1w个,我们要的wifi密码就会在这1w个之中。

crunch 11 11 -t 1391040%%%% -o dictionary.txt

代码如图

生成的爆破字典

三、aircrack-ng爆破

3.1 aircrack-ng介绍
Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具。Aircrack-ng主要使用了两种攻击方式进行WEP破解:一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;另一种是KoreK攻击,经统计,该攻击方式的攻击效率要远高于FMS攻击。当然,最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言,Aircrack-ng是一款必不可缺的无线攻击工具,可以说很大一部分无线攻击都依赖于它来完成;而对于无线安全人员而言,Aircrack-ng也是一款必备的无线安全检测工具,它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况,非常适合对企业进行无线安全审计时使用。

组件名称描述
aircrack-ng主要用于WEP及WPA-PSK密码的恢复,只要airodump-ng收集到足够数量的数据包,aircrack-ng就可以自动检测数据包并判断是否可以破解
airmon-ng用于改变无线网卡工作模式,以便其他工具的顺利使用
airodump-ng用于捕获802.11数据报文,以便于aircrack-ng破解
aireplay-ng在进行WEP及WPA-PSK密码恢复时,可以根据需要创建特殊的无线网络数据报文及流量
airserv-ng可以将无线网卡连接至某一特定端口,为攻击时灵活调用做准备
airolib-ng进行WPA Rainbow Table攻击时使用,用于建立特定数据库文件
airdecap-ng用于解开处于加密状态的数据包
tools其他用于辅助的工具,如airdriver-ng、packetforge-ng等

3.2 使用流程
通过2.3的实例,我们有握手包和字典,这里我们只需要用字典进行握手包的爆破即可。

aircrack-ng -a2 wifi.cap -w dictionary.txt

在这里插入图片描述
这里我们发现只有3是有WPA为1的,我们输入3回车。
在这里插入图片描述
回车爆破完后会将密码显示在对应的红框位置。此时,该教程已结束了。

到这里,可能又有小伙伴问我那么握手包哪里来呢?这就需要你自己去抓包了,一般这种爆破手段所需要的握手包的数据还是比较多的。在这里,愿大家有兴趣的继续深入研究吧。此教程对破解wifi也有一定的优势哦。

附上握手包链接:https://pan.baidu.com/s/1eR58oKq46ITvS52WGNzyFQ
提取码:xtck

云舒_YunShu
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF—crunch与aircrack-ng
weixin_48914455的博客
05-19 288
CTF 一道简单的题目,主要是熟悉下crunch和aircrack-ng的使用
无线渗透笔记(二)-《使用Aircrack-ng破解握手
weixin_34198583的博客
11-22 1390
在上一篇文章中我们介绍了怎么通过airodump-ng截获WPA加密网络的握手。接下来的工作就到了拼人品和拼money的时候。 或者你人品很好,搜集的字典里正好有密码,或者你有钱,可以买好多高性能的计算机组成阵列,真刀***的试出来。 今天东哥没事把手头的字典整理了一下,顺道试试人品,东哥人品一向很差,买彩票基本上五块钱都很少中。 ...
aireplay-ng抓不到握手
最新发布
2302_77302329的博客
05-20 345
aircrack-ng -w /home/kali/Desktop/wifi.txt /home-01.cap 破解。aireplay-ng -0 0 -a 路由器的MCA -c 连接设备的MCA wlan0mon。3、查看是否监听成功 wanl0mon。3、客户端当前没有进行WPA握手。5、查看wifi连接的设备。4、扫描附近的wifi。1、WiFi信号太弱。1、查看网卡是否识别。
aircack-ng抓握手
weixin_30564901的博客
01-25 495
1.关闭影响进程 airmon-ng check kill 将要进入监听模式的无线网卡断开它已连接的AP 2.查看无线网卡的名字 ifconfig ,例如 wlan0 3.进入监听模式: airmon-ng start wlan0   启动成功,ifconfig 后发现多了一个mon0 4.扫描附件wifi airodump-ng mon0   扫描后,终端显...
无线爆破——Aircrack
weixin_45899957的博客
01-16 3877
环境准备一: 1. kali Linux (Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution) 2.VMware Workstation (https://www.vmware.com/go/getworkstation-win) 3. windows 10 19H(以上,尽可能是专业版:We are sorry, the page you requested cannot be found (micros.
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 9639
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
kali使用aircrack无线攻击wifi超详细步骤(含监听网卡启动,获得握手,密码本生成)
m0_50818626的博客
04-17 1万+
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
aircrack-ng-1.6.tar.gz
03-16
标题中的"aircrack-ng-1.6.tar.gz"是指一个名为“aircrack-ng”的软件的版本1.6的压缩文件,采用的是tar.gz格式。这种格式是Linux和Unix系统中常用的归档和压缩方式,它首先使用tar命令将多个文件或目录打成一个...
aircrack-ng-1.6-win.zip
04-09
aircrack-ng-1.6-win.zip
无线安全及Aircrack-ng for windows教程.docx
06-13
无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for ...
aircrack-ng 破解WiFi密码
04-27
自写教程: aircrack-ng 破解WiFi密码,按照步骤操作即可
Windows系统下运行aircrack-ng
06-30
aircrack-ng V1.6现支持在Windows系统下运行,可以通过CMD输入命令方式破解无线网络,或通过aircrack-ng GUI图形界面对无线进行破解
Aircrack-ng使用教程
Kali与编程
03-26 4523
Aircrack-ng的配置文件位于/etc/aircrack-ng/aircrack-ng.conf中,可以通过修改该文件以更改默认设置。Aircrack-ng是一款用于无线网络渗透测试的工具,它可以扫描无线网络、捕获数据、破解密码等。其中,“[channel]”是目标网络的信道号,“[BSSID]”是目标网络的MAC地址,“capture”是保存捕获数据的文件名。其中,“[dictionary-file]”是用于破解密码的字典文件名,“capture-01.cap”是捕获的数据文件名。
握手
weixin_51017074的博客
11-29 1972
Linux使用aircrack-ng Crack WIFI(wpa/wpa2)密码
m0_60352504的博客
08-21 4188
一、准备工具
介绍使用 aircrack-ng 工具集和字典破解 WIFI 密码
热门推荐
Ai_要坦荡荡
02-04 1万+
// 参考网站: http://netsecurity.51cto.com/art/201105/264844_all.htm 1.使用 aircrack-ng 破解,下载网址是: https://centos.pkgs.org/6/nux-dextop-x86_64/aircrack-ng-1.1-5.20120904svn.el6.nux.x86_64.rpm.html 2.用 r
Aircrack-ng之Airolib-ng命令
HoukChen的博客
09-01 3414
描述Airolib-ng是aircrack-ng套装里的又一个工具,用来存储和处理网络名和密码表。通过计算PMK,用于WPA/WPA2的破解。Airolib-ng使用了轻量级的SQLite3数据库作为存储机制,在大多数平台上都适用。选用SQLite3综合了可用性、处理能力、存储和磁盘开销等多方面的因素。破解WPA/WPA2涉及到计算PMK(pairwise master key),而PTK(priv
termux+aircrack-ng
01-15
在Termux上使用aircrack-ng进行无线网络渗透测试是可行的。下面是一些步骤来安装和使用aircrack-ng: 1. 首先,确保你的设备已经root或者已经安装了Termux应用。 2. 打开Termux应用,并执行以下命令来更新软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值