用户
搜索
  • TA的每日心情
    慵懒
    5 天前
  • 签到天数: 146 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    1

    主题

    82

    帖子

    1065

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2017-4-5 15:40:18 25164418
    本帖最后由 betula 于 2017-4-13 11:31 编辑

    这几天有读者来问hashcat的问题,今天发出来给大家。
    我们论坛之前也有一篇关于hashcat的文章:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3893
    我就在此写个新版的使用方法吧,技术含量不高,老鸟飞过。
    Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat网站来了解这款工具的详细情况。本质上,Hashcat 是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码。

    1.png

    下载地址推荐去官方下载最新版本:https://hashcat.net/hashcat/

    hashcat1.png

    0X01  hashcat工具介绍
    1.解释下参数:
    hashcat  –help                 #查看帮助文档General:
    -m   (–hash-type=NUM)         #hash种类,下面有列表,后面跟对应数字
    -D     –opencl-device-types     | Str| OpenCL device-types to use, separate with comma   #选择用CPU还是GPU来破解
    -a    (–attack-mode=NUM)          #破解模式,下面也有列表
    attack-mode:

    • 0 = Straight   (字典破解)
    • 1 = Combination  (组合破解)
    • 2 = Toggle-Case
    • 3 = Brute-force  (掩码暴力破解)
    • 4 = Permutation   (组合破解)
    • 5 = Table-Lookup

    具体方法还是用–help看下,这里就不一一介绍了。

    0X02  在Kali下使用hashcat破解wifi密码
    1.首先开启网卡的监听模式
    [AppleScript] 纯文本查看 复制代码
    airmon-ng start 网卡接口

    hashcat1.png

    2.扫描附近无线情况
    [AppleScript] 纯文本查看 复制代码
    airodump-ng wlan0mon

    hashcat1.png

    我们要测试的wifi名称是YJS,我用我的手机连上去,有设备就好抓握手包了。我们想办法让我的手机掉线,然后再重新连接时抓取握手包,跑包就可以了。
    3.抓取握手包
    [AppleScript] 纯文本查看 复制代码
    airodump-ng --bssid EC:26:CA:33:E1:B6 -c 6 -w testap wlan0mon


    参数说明: –bssid 目标AP MAC
    -c 目标AP所在信道
    -w 握手包保存的文件名
    hashcat1.png

    4.使用DEAUTH攻击使已经连接的客户端断开并重新连接,以产生握手包

    [AppleScript] 纯文本查看 复制代码
    aireplay-ng -0 0 -a EC:26:CA:33:E1:B6 -c C0:EE:FB:E9:9D:7C wlan0mon

    参数解释: -0 Deautenticate攻击模式 0代表无限次(是数字)
    -a 目标ap的mac
    -c 客户端网卡mac
    发起攻击后我们可以看到客户端的帧(Frames)迅速增加
    hashcat1.png

    得到的握手包:
    hashcat1.png

    5.用aircrack-ng把cap转换成hccap
    [AppleScript] 纯文本查看 复制代码
    aircrack-ng <out.cap> -J <out.hccap>

    这个就不用细说了吧,第一个是cap第二个是转换后得到的hccap文件。
    hashcat1.png

    6. 用hashcat破解WPA/PSK密码

    [AppleScript] 纯文本查看 复制代码
    hashcat -m 2500 testap.hccap pass.txt

    使用hashcat命令,第一个参数: -m 2500为破解的模式为WPA/PSK方式 ,第二个参数: hccap格式的文件是刚刚转化好的文件, 第三个参数:pass.txt为字典文件 :
    hashcat1.png
    破解的结果:
    hashcat1.png

    0X03  在Windows下使用hashcat破解wifi密码
    抓包过程就演示了,直接拿抓包的包来测试了。
    转换有两种方法:
    1.官网转换地址:https://hashcat.net/cap2hccapx/  
    hashcat1.png

    2.用官方给的转换工具:hashcat-utils

    hashcat1.png

    3.还有一个Cap-Converter
    这个在新版里面就不推荐用了,因为新版的是HCCAPX 文件。
    github:https://github.com/wpatoolkit/Cap-Converter


    一、开始用hashcat-utils转换cap包
    github:https://github.com/hashcat/hashcat-utils
    我现在用的是1.7的版本
    使用方法:
    cap2hccapx input.pcap output.hccapx [filter by essid] [additional network essid:bssid]

    [AppleScript] 纯文本查看 复制代码
    cap2hccapx.exe testap-01.cap test.hccapx


    hashcat1.png

    执行后会在目录下生成test.hccapx。

    二、开始用hashcat来破解
    下载地址:https://github.com/hashcat/hashcat
    执行:
    [AppleScript] 纯文本查看 复制代码
    hashcat64.exe -m 2500 -D 1  1.hccapx pass.txt


    一些参数上面已经说明了,-D是意思就是选择用CPU还是GPU来破解,因为我电脑显卡有问题就用CPU来破解了。

    hashcat1.png
    如果没有显示出结果可以通过家–show来显示:

    hashcat1.png

    相关内容可以浏览一下文章:
    https://hashcat.net/wiki/   hashcat的wiki
    https://hashcat.net/forum/   hashcat 的论坛(我有很多不懂的就是在上面找答案的)
    https://zhuanlan.zhihu.com/p/21596402    sn0w写的一篇关于wifi破解的文章
    http://getpass.cn/?p=199



    评分

    参与人数 3魔法币 +151 收起 理由
    猫吃 + 1 为啥好多图片加载不出啦
    0nise + 50 感谢你的分享,i春秋论坛有你更精彩!..
    yyyxy + 100 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    来自 14#
    发表于 2017-4-13 11:14:14
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金
    点评
    50
    很不错的实践与尝试,下次加油。

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    降龙 发表于 2017-4-6 12:28
    还是没有EWSA快的。而且本质还是爆破,本身成功率就低,速度就倒无所谓。 ...

    比EWSA快多了,EWSA跑一下就卡。hashcat就不错,可以用GPU来跑,不信你可以自己亲自测试下。
    下面是知乎一位读者跟来研究的结果:
    QQ截图20170406144014.png QQ截图20170406144024.png
    使用道具 举报 回复
    Venom丶Snake 发表于 2017-4-17 08:16
    hashcat需要自己提供字典么,如果是碰见一些带特殊符号的密码了的情况

    可以参考下官网的wiki:https://hashcat.net/wiki/,hashcat可以自己提供字典,也可以用hashcat里面的字典生成等
    使用道具 举报 回复
    发表于 2017-4-6 17:42:21
    betula 发表于 2017-4-6 06:41
    比EWSA快多了,EWSA跑一下就卡。hashcat就不错,可以用GPU来跑,不信你可以自己亲自测试下。
    下面是知乎一 ...

    你用xp运行ewsa试试看……它也能使用GPU的。不过hashcat我要去尝试尝试
    使用道具 举报 回复
    发表于 2017-4-27 07:54:21
    yyyxy 发表于 2017-4-13 11:14
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!

    ...

    不错很不错
    使用道具 举报 回复
    betula 发表于 2017-4-17 08:47
    可以参考下官网的wiki:https://hashcat.net/wiki/,hashcat可以自己提供字典,也可以用hashcat里面的字 ...

    好的,谢谢了
    使用道具 举报 回复
    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    沙发
    发表于 2017-4-5 15:43:02
    光速沙发
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    小爱_Joker 版主 成大事者 不拘小节 楚 积极活跃奖 i春秋签约作者 爱心勋章
    板凳
    发表于 2017-4-5 15:50:03
    主题不错 丢出来~嘿嘿嘿
    使用道具 举报 回复
    发表于 2017-4-5 19:53:39
    光速地板                     
    使用道具 举报 回复
    发表于 2017-4-6 08:10:40
    感谢楼主分享
    个人博客:www.H0u5er.com
    使用道具 举报 回复
    发表于 2017-4-6 11:45:28
    有EWSA快吗
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2017-4-6 12:28:16
    还是没有EWSA快的。而且本质还是爆破,本身成功率就低,速度就倒无所谓。
    使用道具 举报 回复
    发表于 2017-4-8 16:47:44
    用aircrack-ng 跑也挺快的,但瞬间cpu100%了 伤不起阿
    使用道具 举报 回复
    发表于 2017-4-8 17:21:56
    云吹雪 发表于 2017-4-8 16:47
    用aircrack-ng 跑也挺快的,但瞬间cpu100%了 伤不起阿

    试试hashcat,默认GPU跑
    使用道具 举报 回复
    发表于 2017-4-12 11:29:46

    感谢楼主分享
    使用道具 举报 回复
    发表于 2017-4-13 11:33:05
    图片已经修复完毕,希望大家都应该是尝试去玩一下,要不然看过就是过了,技术却没有学到,自己尝试会理解很多,欢迎大家在尝试过程中提出疑问
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册