吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 21742|回复: 9
收起左侧

[讨论] 【亲测】用 hashcat 破解 WIFI WPA2破解

  [复制链接]
阿舟 发表于 2019-7-26 17:07
本帖最后由 阿舟 于 2019-7-26 17:08 编辑

首先用CDlinux系统进行抓包,CDlinux抓包我就不详细说明


到这里可以查看如何安装CDlinux http://jingyan.baidu.com/article/7f766daf5173a94101e1d0fa.html
到这里可以查看如何使用CDlinux http://jingyan.baidu.com/article/1e5468f9293d07484961b7d4.html
进入正题:hashcat是用来破解WPA2的包,当然也可以破解很多东西(如系统密码、rar、MD5等等,它比较受欢迎)
hashcat下载:  https://hashcat.net/
[q盘有存]下载字典:百度盘有存 windows 和linux 都可以,破解速度还可以,主要还用到GPU显卡并行模式,破解速度相当快[参数使用]https://hashcat.net/wiki/doku.php?id=hashcat


思路:
1、先用弱口令字典破解
2、弱口令破解不了,就开始用GPU显卡进行8-12位数字破解
3、上面破解不了,就开始用GPU显卡进行8-12位数字字母特殊字符组合破解开始: 我用64位系统就用hashcat64.exe,格式如下:下面的意思:用了7个字典破解34-96-72-0A-0C-DA_handshake.cap.hccap包


hashcat64.exe -m 2500 G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap G:\wifi\dic\ok\1.dict G:\wifi\dic\ok\2.dict  G:\wifi\dic\ok\3.dict G:\wifi\dic\ok\5.dict G:\wifi\dic\ok\6.dict G:\wifi\dic\ok\7.dict



下面的意思:用GPU且8位数字掩码来破解34-96-72-0A-0C-DA_handshake.cap.hccap包


hashcat64.exe -a 3 -m 2500 G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap ?d?d?d?d?d?d?d?d


下面的意思:用GPU且9位大小写字母特殊字符组合的掩码来破解34-96-72-0A-0C-DA_handshake.cap.hccap包


hashcat64.exe -a 3 -m 2500 G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap --custom-charset1=?a ?1?1?1?1?1?1?1?1?1


Cracking WPA/WPA2 with oclHashcat:https://hashcat.net/wiki/doku.PHP?id=cracking_wpawpa2
在线cap转为hccap格式:https://hashcat.net/cap2hccap/ Git:https://github.com/hashcat/hashcat
============================================================================================
小技巧:可以在hashcat的目录下建一个bat命令批量执行多个wpa-1-34.txt dict 字典目录如下:




for /l %x in (1, 1, 34) do echo hashcat64.exe -m 2500 -a 0 E:\a\wifi\netcore\netcore.hccapx E:\a\wifi\dict\wpa\wpa-%x.txt    正在跑:查看进度可输入 s



资料参考:https://blog.csdn.net/sonbyn001/article/details/70342401
你的支持,就是我最大的动力。。只求能好好评分。  
你评分一下只要两秒钟,为什么不能给我点动力呢?有了动力才能分享更多技术给你们。

免费评分

参与人数 10吾爱币 +6 热心值 +9 收起 理由
meditation + 1 我很赞同!
iTuring + 1 + 1 谢谢@Thanks!
零号零号 + 1 谢谢@Thanks!
的了吗不呢 + 1 我很赞同!
飔下独角兽 + 1 + 1 谢谢@Thanks!
44149966 + 1 + 1 谢谢@Thanks!
桔子酱 + 1 + 1 我很赞同!
renlicai99w + 1 + 1 我很赞同!
宝宝哒277 + 1 谢谢@Thanks!
窥屏怪丶 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

CC 发表于 2019-7-26 20:05
一、优选wifi万能钥匙确定是否可连,至于连接后查看密码的方法千万种,自行选择;
二、结合抓包专用的无线网卡和专门的CDlinux,查看wifi是否开启WSD功能,如开启就方便,直接上pin大法
三、前两者都否定的情况下,使用【二】中的软硬件设施,采用抓包再跑包方法,抓包只需一瞬间,跑包确是个漫长又不确定的过程。其中密码字典的生成及组合,都需要动点儿脑子,硬件更是决定跑包速度的硬伤,没时间没精力没硬件没经验还是少动为好
四、如果得到密码,第一时间进入路由管理中心,神不知鬼不觉打开后门,如管理中心有密码,则还需进一步解密
 楼主| 阿舟 发表于 2019-7-26 17:35
跃千愁 发表于 2019-7-26 17:48
只是来打酱油 发表于 2019-7-26 17:49
这样复杂的根本破解不了.
8-12位纯数字就跑不完。
kumwingchiu 发表于 2019-7-26 18:02
还是用跑字典的方式破解,没什么用的,常用EWSA跑,还不如万能钥匙来得实际
鲸泽萌新 发表于 2019-8-12 13:26
需要什么网卡驱动,在线等
zcsvip 发表于 2019-8-24 17:41
CC 发表于 2019-7-26 20:05
一、优选wifi万能钥匙确定是否可连,至于连接后查看密码的方法千万种,自行选择;
二、结合抓包专用的无线 ...

wps里还有一种特殊的可以一次就出pin.宁外你说的进入路由后开后门,除了把wps功能打开,还有其他方式吗?谢谢
youyih 发表于 2019-8-25 00:49
学习一下~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 15:22

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表