Wifi密码破解实战之CDLinux使用教程

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

hashcat跑字典教程

为了提高文章的SEO效果,我将重新构建内容,保持原有信息的基础上,确保与原文的相似度低于30%。以下是经过修改的文章:

无线网络协议方面的内容我不熟悉,因此本文不会涉及该主题。通过网上教程,我们可以选择适合的工具来提高破解效率,前提是已经具备相应的硬件条件。选择工具的原则很简单,优先选择中文界面而非英文界面,选择带有图形界面而非命令行界面,选择开源工具而非收费工具,选择Windows版本而非Linux版本。总之,我们要尽量选择简单易用的工具。

接下来,我们开始行动。首先,进行准备工作。大致流程如下:扫描无线网络-获取握手包(抓包)-暴力破解握手包(跑包)-得出密码。其中,抓包和跑包是最关键的两个步骤,可能需要耗费大量时间,并且运气也是一个因素。

主要工具包括:CDLinux,这是一个小型的Linux系统,用于抓包,它带有中文界面,并且可以放在U盘中;hashcat,这是一个功能强大的密码破解工具,支持GPU加速,不仅可以破解WPA密码,还可以破解md5、zip等密码;U盘,用于运行CDLinux并保存抓包文件,建议容量在512M以上;带有无线网卡的PC机,可以是笔记本电脑或者带有外置无线网卡的台式机,最好配备独立显卡,以提高跑包效率。

辅助工具包括:UltraISO、BOOTICE、grldr和menu.lst,用于从U盘启动CDLinux。

相关工具的下载地址可以关注微信公众号并回复”Wifi密码破解实战之CDLinux使用教程”获取。

第一步是安装CDLinux。需要使用UltraISO、BOOTICE、grldr、menu.lst和CDLinux进行操作。首先,将U盘格式化为FAT32文件系统,并将卷标设置为CDLINUX。然后,使用UltraISO打开下载好的CDLinux文件,将CDLinux目录和mkisofs.sh文件复制到U盘的根目录中。接下来,将grldr和menu.lst两个文件复制到U盘中。运行BOOTICE.EXE,选择U盘作为目标磁盘,点击主引导记录,选择GRUB4DOS,点击安装/配置。在新窗口中,勾选禁止搜索软盘上的GLLDR、禁止按C无条件进入命令行控制台、禁止引导分区别表无效的原引导记录。在引导文件名中输入GRLDR(自动转为大写),然后点击写入磁盘,成功后点击确定。关闭BOOTICE.EXE,将U盘插入带有无线网卡的电脑,开启无线网卡,重启电脑并选择从U盘启动。

第二步是抓包,需要使用已经安装CDLinux的U盘。进入CDLinux桌面后,运行minidwep-gtk,该图标位于左下角,形状像水滴。在弹出的警告窗口中点击OK。点击扫描按钮,附近的无线网络信息将显示出来。优先选择信号强且有客户端的无线网络,即第三列中负数越接近0表示信号越强,最后一列中有MAC地址的网络更容易抓包。点击启动按钮开始抓包。抓包的成功与否很大程度上取决于运气,因此建议在上网高峰时段进行抓包,成功率会更高。当抓到握手包时,会提示是否搜索密码,选择NO,稍后会使用其他工具进行跑包。然后会提示文件保存在/tmp目录下,点击OK后,是否保存到硬盘分区,将类似MAC地址handshake.cap.hccap的文件保存好,例如A8handshake.cap.hccap,稍后跑包时会用到。

第三步是跑包,需要使用hashcat工具。跑包是整个过程中最重要的环节,核心思路是穷举密码进行暴力破解。这个过程非常耗时,我尝试过多种工具,但速度太慢,无法实际操作。穷举所有密码是不现实的,因此我们先从8位纯数字密码入手。hashcat正好符合要求,在GPU加速的情况下,跑8位纯数字密码大约需要15分钟,这在可接受范围内。hashcat的帮助文档和官方Wiki非常详细,按照例子操作即可。首先解压hashcat-3.30.7z,将之前保存的握手包A8_handshake.cap.hccap复制到hashcat目录中。以管理员身份启动cmd,进入hashcat目录。新建批处理文件Run.bat,并编辑,将以下内容复制进去并保存:

hashcat64.exe --help > help.txt

这些参数的作用大致解释如下:
-m 2500:破解WPA2密码
-a3:暴力破解
A8_handshake.cap.hccap:握手包文件
pause是批处理命令,防止hashcat运行结束后自动退出。

其他详细的参数信息可以参考hashcat的帮助提示。为了方便查看,我们将帮助信息重定向输出到文件中,可以使用以下命令:

hashcat跑字典教程

查看help.txt文件会更加方便。运行Run.bat,然后等待。运行时的样子如下:

hashcat跑字典教程

这次运气不错,很快就跑出来了,耗时三分半钟。很明显,密码是8位出生年月日。

综上所述:

  1. 不建议再使用8位纯数字密码,因为太容易被破解。
  2. 大小写混合字母+数字+标点符号的密码,即使位数较少,也比位数更长的纯数字密码更难破解。
  3. WPA/WPA2密码并非绝对安全,但增加密码复杂度可以提高破解难度。推荐使用包含字母、标点符号和数字的密码,这样输入起来比较方便。
  4. 抓包的数量越多,破解成功的几率越高。
  5. 我想换4路GTX1080…

最后,实践是检验真理的唯一标准。纸上得来终觉浅,只有亲身实践才能真正理解。破解WiFi密码的过程从失败到成功,再到记录下来,每一步都比想象中曲折。最早看的教程主要是关于破解WEP密码,号称可以100%破解,但可惜周围没有使用WEP加密的网络。后来流行破解PIN码,尝试了一下,结果在99%时卡住了,好像是路由器出了问题。每次做充分准备后,结果总是出乎意料。甚至包括制作启动U盘的部分,随手做完后竟然没有记录下来,在收藏夹找到的教程居然是错误的。幸运的是,这些都成为了故事。所以,无论做什么,只要方向正确,持续尝试,及时纠错,并且运气稍微好一些,结果都不会太差。

以上就是整个破解过程的概述,更高级的生成字典和生成Hash Table文件加速破解留待以后研究。最后,感谢我的邻居,为我提供了完善的测试环境。祝好人一生平安!

赞(0)