网站 › 『脱壳破解讨论求助区』 › 【亲测】用 hashcat 破解 WIFI WPA2破解

阿舟 发表于 2019-7-26 17:07

【亲测】用 hashcat 破解 WIFI WPA2破解

本帖最后由 阿舟 于 2019-7-26 17:08 编辑

首先用CDlinux系统进行抓包，CDlinux抓包我就不详细说明


到这里可以查看如何安装CDlinux http://jingyan.baidu.com/article/7f766daf5173a94101e1d0fa.html
到这里可以查看如何使用CDlinux http://jingyan.baidu.com/article/1e5468f9293d07484961b7d4.html
进入正题:hashcat是用来破解WPA2的包，当然也可以破解很多东西（如系统密码、rar、MD5等等，它比较受欢迎）
hashcat下载:https://hashcat.net/
下载字典:百度盘有存 windows 和linux 都可以，破解速度还可以，主要还用到GPU显卡并行模式，破解速度相当快[参数使用]https://hashcat.net/wiki/doku.php?id=hashcat


思路：
1、先用弱口令字典破解
2、弱口令破解不了，就开始用GPU显卡进行8-12位数字破解
3、上面破解不了，就开始用GPU显卡进行8-12位数字字母特殊字符组合破解开始: 我用64位系统就用hashcat64.exe，格式如下：下面的意思:用了7个字典破解34-96-72-0A-0C-DA_handshake.cap.hccap包


hashcat64.exe -m 2500 G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap G:\wifi\dic\ok\1.dict G:\wifi\dic\ok\2.dictG:\wifi\dic\ok\3.dict G:\wifi\dic\ok\5.dict G:\wifi\dic\ok\6.dict G:\wifi\dic\ok\7.dict


下面的意思:用GPU且8位数字掩码来破解34-96-72-0A-0C-DA_handshake.cap.hccap包


hashcat64.exe -a 3 -m 2500 G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap ?d?d?d?d?d?d?d?d


下面的意思:用GPU且9位大小写字母特殊字符组合的掩码来破解34-96-72-0A-0C-DA_handshake.cap.hccap包


hashcat64.exe -a 3 -m 2500 G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap --custom-charset1=?a ?1?1?1?1?1?1?1?1?1


Cracking WPA/WPA2 with oclHashcat：https://hashcat.net/wiki/doku.PHP?id=cracking_wpawpa2
在线cap转为hccap格式：https://hashcat.net/cap2hccap/ Git：https://github.com/hashcat/hashcat
============================================================================================
小技巧:可以在hashcat的目录下建一个bat命令批量执行多个wpa-1-34.txt dict 字典目录如下:


https://img2018.cnblogs.com/blog/1525006/201904/1525006-20190415144208723-907500500.png

for /l %x in (1, 1, 34) do echo hashcat64.exe -m 2500 -a 0 E:\a\wifi\netcore\netcore.hccapx E:\a\wifi\dict\wpa\wpa-%x.txt    正在跑:查看进度可输入 s


https://img2018.cnblogs.com/blog/1525006/201904/1525006-20190415115950319-1429444130.png
资料参考：https://blog.csdn.net/sonbyn001/article/details/70342401
你的支持，就是我最大的动力。。只求能好好评分。
你评分一下只要两秒钟，为什么不能给我点动力呢？有了动力才能分享更多技术给你们。

ＣＣ 发表于 2019-7-26 20:05

一、优选wifi万能钥匙确定是否可连，至于连接后查看密码的方法千万种，自行选择；
二、结合抓包专用的无线网卡和专门的CDlinux，查看wifi是否开启WSD功能，如开启就方便，直接上pin大法
三、前两者都否定的情况下，使用【二】中的软硬件设施，采用抓包再跑包方法，抓包只需一瞬间，跑包确是个漫长又不确定的过程。其中密码字典的生成及组合，都需要动点儿脑子，硬件更是决定跑包速度的硬伤，没时间没精力没硬件没经验还是少动为好
四、如果得到密码，第一时间进入路由管理中心，神不知鬼不觉打开后门，如管理中心有密码，则还需进一步解密

阿舟 发表于 2019-7-26 17:35

{:301_971:}发错版块了，希望路过的管理员删除下此帖子

跃千愁 发表于 2019-7-26 17:48

跑包烧显卡太厉害了！

只是来打酱油 发表于 2019-7-26 17:49

这样复杂的根本破解不了.
8-12位纯数字就跑不完。

kumwingchiu 发表于 2019-7-26 18:02

还是用跑字典的方式破解，没什么用的，常用EWSA跑，还不如万能钥匙来得实际

鲸泽萌新 发表于 2019-8-12 13:26

需要什么网卡驱动，在线等

zcsvip 发表于 2019-8-24 17:41

ＣＣ 发表于 2019-7-26 20:05
一、优选wifi万能钥匙确定是否可连，至于连接后查看密码的方法千万种，自行选择；
二、结合抓包专用的无线 ...

wps里还有一种特殊的可以一次就出pin.宁外你说的进入路由后开后门，除了把wps功能打开，还有其他方式吗？谢谢

youyih 发表于 2019-8-25 00:49

学习一下~

查看完整版本: 【亲测】用 hashcat 破解 WIFI WPA2破解