握手包

傻瓜式

fluxion-6.9

点击File–>Preferences–>Behavior,取消勾选Save Size when closing

切换到root用户

1
./fluxion.sh

按以下选择配置攻击

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
选择 [2] Handshake Snooper 检索WPA/WPA2加密散列。

选择要扫描的信道,根据要破解的WiFi选择

[2] 跳过 

[2] 重置攻击

[2] aireplay-ng 解除认证方式 (侵略性)

[1] aircrack-ng 验证 (不推荐)

[1] 每30秒钟 (推荐).

[2] Synchronously (推荐).

等待抓包成功,握手包路径fluxion6.9/attacks/Handshake Snooper/handshakes/

手动

1
2
3
4
#获取认证信息
sudo airodump-ng -w 文件名 -c 信道 --bssid 目标AP wlan0
#解除AP与客户端验证
sudo aireplay-ng --deauth 0 -a 目标AP wlan0

字典暴力破解

原理:用字典的密码一个一个尝试,穷举。显卡越强跑得越快。
字典下载

Windows跑包软件Wifipr

导入握手包,选择字典攻击,添加字典

选择显卡

Recovery-Run 开始跑包

掩码暴力破解

wifipr或hashcat支持掩码破解

  1. **%%**:

    • 表示静态字符 %。在生成的密码中会包含一个 % 字符。

  2. **%c**:

    • 代表小写拉丁字母字符(a到z)。在密码中可以随机生成一个小写字母。

  3. **%C**:

    • 代表大写拉丁字母字符(A到Z)。在密码中可以随机生成一个大写字母。

  4. **%#**:

    • 代表所有特殊字符(从 !~,包括空格)。可以随机生成一个特殊字符。

  5. **%@**:

    • 代表一小部分特殊字符(!@#$%^&*()-_+= 和空格)。可以随机生成一个小型特殊字符。

  6. **%?**:

    • 代表所有可打印字符,ASCII码范围为32到127。这意味着可以生成任何可见字符,包括字母、数字和符号。

  7. **%d**:

    • 代表一个数字(0到9)。可以随机生成一个数字字符。

  8. **%d(x-y)**:

    • 代表范围内的数字,生成从 xy(包括 xy)的数字。例如,%d(1-100) 生成从 1 到 100 的数字。

  9. **%r(x-y)**:

    • 代表用户定义的字符,ASCII码在 xy 之间。可以生成该范围内的任意字符。

  10. **%r(x1-y1,x2-y2...xn-yn)**:

    • 代表多个不重叠的ASCII字符序列。例如,%r(65-90,97-122) 可以生成大写字母(A-Z)和小写字母(a-z)。

  11. **%[1..9]**:

    • 代表用户定义的字符集,可以从 19 中随机选择一个字符。

  12. **%[1..9](min-max)**:

    • 代表用户定义的范围 19,并且可以生成长度在 minmax 之间的字符组合。例如,%[1..9](2-4) 可以生成长度为2到4的数字组合。

钓鱼

原理:创建一个同名的无密码验证的钓鱼热点,洪水攻击,使客户端与路由器断开连接,迫使客户端连接上钓鱼热点,跳转到钓鱼页面输入wifi密码。

按以下选择配置钓鱼热点

1
2
3
4
5
6
7
8
9
10
11
12
13
[1] 专属门户 创建一个“邪恶的双胞胎”接入点。
[2] 跳过
[2] wlan0


[*] Select a method of deauthentication
[1] mdk4
[2] aireplay
[3] mdk3

[1] 流氓 AP - hostapd (推荐)
[1] hash - cowpatty