Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
Kali linux 学习笔记 无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
- PSK破解原理
- PSK破解过程
- 实验步骤——使用字典rockyou.txt
- 获得iPhone详细信息
- 开始抓包并保存
- Deauthentication 攻击获取4步握手信息
- 使用字典暴力破解
- 实验结果
- AIROLIB 破解密码
- 步骤
- JTR 破解密码
- 破解调用
- COWPATTY 破解密码
- 使用密码字典
- 使用彩虹表(PMK)--速度提升
- PYRIT 破解密码
- 实验总结
PSK破解原理
- 无线网络连接过程中有“4步握手”
- PSK破解通过抓取客户端连接AP过程中的4步握手,其中有ANonce、SNonce、AMac、SMac等信息。MIC是PTK完整性摘要信息值。
- 将字典中的密码逐个进行一系列计算得到的MIC值与4步握手中的MIC值相匹配,匹配上了则为正确密码。
PSK破解过程
- 启动monitor
- 开始抓包并保存
- Deauthentication 攻击获取4步握手信息
- 使用字典暴力破解
条件有限,如下图所示,使用手机开热点作为 AP,ipad连接热点作为 STATION,台式机kali linux+无线网卡 wn722n v1 monitor模式,使用kali 自带字典 rockyou.txt 暴力破解。
实验步骤——使用字典rockyou.txt
获得iPhone详细信息
airodump-ng wlan0mon
开始抓包并保存
airodump-ng wlan0mon --bssid [AP mac] -c 1 -w wap
Deauthentication 攻击获取4步握手信息
aireplay-ng -0 2 -a [AP mac] -c [STATION mac] wlan0mon
使用字典暴力破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt wap-01.cap
不同的密码复杂度需要不同的时间。这里确认以下字典中是否存在密码 Passw0rd123
cd /usr/share/wordlists
grep Passw0rd123 rockyou.txt
rockyou.txt中有14344392个密码,结果显示字典中有该密码。
实验结果
这里很奇怪,等了一个多小时,没有破解得到密码,但是字典中确实存在该密码。
从实验原理来讲,抓取到4步握手信息,然后对比MIC值,相同则为密码,不应该与数据包的多少有关吧。但是没有找到结果。这里抓到11851个数据包,那我再做一次实验,试试多抓些再暴力破解。
将实验从头再来一次,抓取比较多数量的包后再开始下一步。
结果:再次实验时发现,kali中进行Deauthentication的包数量多了,ipad就会断开连接… 所以为了抓取到足够多的数据包,要一边在kali中打断,一边ipad上断开-连接-断开-连接…
这回读取371497个数据包,用了大概十分钟将密码破解出来了。
AIROLIB 破解密码
- 原理
- 设计用于存储ESSID和密码列表
- 计算生成不变的PMK
- PMK在破解阶段被用于计算PTK
- 通过完整性摘要值破解密码
- SOLite3 数据库存储数据(存储已经生成的明文密码及其哈希值)
- 缺点
- 更改ESSID则之前生成的PMK无效。
步骤
echo iPhone > essid.txt
airolib-ng db --import essid essid.txt
airolib-ng db --stats
airolib-ng db --import passwd /usr/share/wordlists/rockyou.txt
airolib-ng db --batch
airolib-ng -r db wap-01.cap
JTR 破解密码
- John the ripper
- 快速的密码破解软件
- 支持基于规则扩展密码字典
- 动态生成字典,不占用磁盘存储空间
- 用手机号码做无线密码
- 获取号段并利用JTR规则增加最后几位数字
- 配置文件
/etc/john/john.conf
- / List.Rules:Wordlist
$[0-9]$[0-9]$[0-9]$[0-9]
破解调用
将山东号段复制粘贴进入文本
将其转成一列排列cat yd.txt | xargs -n 1 > a.txt
测试: john --wordlist=a.txt --rules --stdout
这么大的数据量如果存储在硬盘非常消耗存储资源。
破解调用:john --wordlist=a.txt --rules --stdout | aircrack-ng -e iPhone -w - wap-01.cap
COWPATTY 破解密码
使用密码字典
cowpatty -r wap-01.cap -f /usr/share/john/password.lst -s iPhone
使用彩虹表(PMK)–速度提升
- 适合破解固定ESSID的密码
类似airolib,先把密码字典和Essid结合算出PMK,再调用算出来的PMK的哈希值表破解无线密码。
彩虹表生成工具:genpmk
genpmk -f password.lst -d pmkhash -s iPhone
-d 生成的pmk储存在pmkhash文件中
-s 指定ESSID名称
-f 密码字典
pmkhash中是加密格式内容
cowpatty -r wap-01.cap -d pmkhash -s iPhone
-r 指定抓包文件
PYRIT 破解密码
- 与airolib、cowpatty相同,支持基于预计算的PMK提高破解速度
- 独有优势
- 除CPU之外pyrit可以运用GPU的强大运算能力加速生成PMK
- 本身支持抓包获取四步握手过程,无需用airodump抓包
- 也支持传统的读取airodump抓包获取四步握手的方式
- 只抓取WAP四次握手过程包
pyrit -r wlan0mon -o wpapyrit.cap stripLive
pyrit -r wpapyrit.cap analyze
-r指定抓包网卡
-o输出结果
stripLive 剔除不需要的数据包
使用pyrit一直出现这个提示,加上analyze不行,尝试卸载scapy也不行。怎么改都不行…
- 从airodump抓包导入并筛选
pyrit -r wpa.cap -o wpapyrit.cap strip
实验总结
- 猜测:可能要在抓取足够多的数据包基础上,才能破解得到密码。
- aircrack-ng 很强大的工具套件。
- 实验没结果,多试几次。
Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)相关推荐
- Kali Linux学习笔记—Web渗透(1)
Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...
- Kali linux 学习笔记(三十四)无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit) 2020.3.13
前言 本节学习对WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 1.WPA PSK攻击 WPA不存在WEP的弱点 只能基于字典暴力破解 PSK破解过程 ...
- Kali linux 学习笔记(三十一)无线渗透——密钥交换(PTK)2020.3.11
前言 上节学了加密 这节学下密钥交换过程 1.密钥交换 如图所示 无线网络实际用于一组无线设备通信 关联到同一个AP的设备共享无线信道 单播用对偶密钥(PTK) 组播用组密钥(GTK) 2.PTK 如 ...
- 2022自学kali linux学习笔记
关于密码的破解 在Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一步 unshadow /etc/passwd /etc/shadow >test_ ...
- Kali linux 学习笔记(七十五)拒绝服务——teardrop 2020.4.15
前言 本节学习teardrop 很古老 利用IP分段偏移 1.简介 teardrop 主要针对早期微软操作系统(95.98.3.x.nt) 近些年有人发现对 2.x 版本的安卓系统.6.0 IOS 系 ...
- kali linux学习笔记
ARP欺骗:netfuck 需先安装wpcapinstall 来源ip就是目标要欺骗的ip 目标ip是本机网关 双向欺骗 爆破常见服务: smb telnet ftp 3389 mssql mysql ...
- Kali linux 学习笔记(三十五)无线渗透——WPS攻击 2020.3.13
前言 WPS(wireless protected setup) wifi联盟2006年开发的技术 路由器和网卡各按一个键就能接入无线 PIN码分为前后两段各4位 1.安全漏洞 2011年发现接入发起 ...
- Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
前言 w3af (web application attack and audit framework) 基于python开发 发现和利用所有web应用程序漏洞 比较重量级 功能有: audit(审计 ...
最新文章
- 对微软Web Deploy的一次艰难调试
- (十三) 构建dubbo分布式平台-dubbo管控台安装
- springboot继承组件_SpringBoot如何扩展引入的组件,以及如何自动配置组件原理
- legend2---开发常用语句
- WindowsXp 平台安装Oversim+INET+OMnet++
- MySQL数据库的sql语句的导出与导入
- 当我们不为了拿奖,而在做事情的时候
- Luogu T9376 区间GCD
- 自己实现一些JQuery插件-----------------------------------(一)
- 产品经理欲哭无泪的瞬间(太真实了)
- 企业IT架构转型之道 读书笔记-1.阿里巴巴集团中台战略引发的思考
- 183.从不订购的客户
- python地理空间_Python批量下载地理空间数据云数据!Python无所不能!-站长资讯中心...
- 全网最详细解释Keil-MDK中Code、RO-data、RW-data、ZI-data的含义
- Histogram equalization
- 通信中的MGF(矩生成函数)
- C# HttpWebRequest 模拟下载
- 开源摄影测量与遥感处理软件OSSIM简介
- 金融数据分析 实验四 金融风险价值计算
- DSP_TMS320F28335_PIE学习笔记