光猫密码爆破

caspersgm

qqzwc 发表于 2024-8-10 16:46
& D" x! q! j8 s/ v) D, {' x' a, s  A对的 我也在想字母排序的问题，纵使再多的密码，如果排序赶巧了，踩狗屎运了可能到前20%时候就出来了，那 ...

+ x6 P3 B- e* y8 o9 ^2 b4 i这样乱打也可以考虑
0 Z% Y* b5 c9 ]" Y  V
1 N3 R, |" y9 r: Z1 C3 D4 f
9 V1 k$ R" R9 }; F7 v$ Y/ J( E9 _

kwtip

qqzwc 发表于 2024-8-10 11:44
: `8 X% \2 f8 o6 \# z4 u  S- f当然有三个数字的啦，个别特殊情况下，4个数的都有哦！论坛研究光猫的应该不少，但目前也就你caspersgm、 ...

& s1 E/ `( j! t% n+ Q确实没用心看，但是还是看不懂你说的这个组合，怎么跑，可以用你说的组合跑一个包，我其实还是想把集群整起来，用a-z  2-9跑  最高几率出密码。

kwtip

第三个包密码已出，用时2天22小时。
: {8 O* c9 z% E# J/ T8 o! S# I

* e1 C& {% U4 A3 P只跑小写加数字，去O、0、1出密码的几率还是很高的。
3 P7 V$ M* f, `) ^; g, {# x周边三四个信号最强的都已经跑出来了，也够我用了，到此为止了。

kwtip

最后说一句，普通人不适合这样的破解，设备太贵、太费电。
1 N( Y) J/ s  K, @  @% MV100功耗250W，三块就是750W加上CPU内存硬盘应该在850W左右，一小时差不多一度，平均按跑到50%出密码，全程跑完是6天，50%就是3天   72个小时，那就72度电，五毛一度电，跑完就得差不多40块钱电费。
3 L8 O) z. Z7 \推荐还是钓鱼，功耗低挂两三天也费不了多少电。
我这边是租的房子，这房子是私建的自已是装不了宽带的，只能找物业装宽带一年要1200，光猫压300，正好公司也有GPU的服务器，才跑包破解的，其实钓鱼钓出来两个，发现密码规律全是小写加数字，正好又有闲着的设备，就想验证一下自已的想法，结果也都发上来了，几率也是挺高的，有想跑包的坛友可以试试。

kwtip

, C: K; ?/ u7 w% M
. Q  R) e- Y1 }. Z另外回贴的坛友用的都是WINDOWS软件，我这里的设备是RHEL系统，不能私自安装东西，所以只能用hashcat跑，我还没有找到字符出现次数限制怎么设置，比较麻烦，所以全跑是最省事的，发完命令五天后看结果。
hashcat跑a-z  2-9去o、0、1的命令如下。
, N" @- Z; U& a9 O; o, |* N./hashcat -m 22000 -a 3 -1 abcdefghijklmnpqrstuvwxyz23456789 xxx.hc22000 ?1?1?1?1?1?1?1?1
-m 22000  是数据类型
-a 3    是掩码攻击
) D5 h( L! u  k" w, p9 [-1     是自定义字符
8 J2 k- m2 X6 S% |% a- E/ xxxx.hc22000   包
?1?1?1?1?1?1?1?1   使用自定义自符攻击总共8位，如果要跑9位就在加?1，需要跑几位就加几个。
软件默认字符集
" @- c6 _' A1 Q% g' B?l     小写L是小写字母
?d   是数字
" t! O) U& L, E  z: M2 P$ [?a   是键盘上能看到的所字符
?u   是大写字母
比如要跑手机号
3 @' N  c" }- t: F./hashcat -m 22000 -a 3 xxx.hc22000 13?d?d?d?d?d?d?d?d?d
前面13是只跑13段的，后面8个d是系统自动生成。
13跑完了换成15、18，有几开头的就跑几，我一般只跑这三个。
" c. Z# n- O2 F; U  N4 }hashcat功能很强大，其他的自已百度搜索吧。

caspersgm

kwtip 发表于 2024-8-12 08:07
第三个包密码已出，用时2天22小时。

8 A8 Q3 k- i3 {1 S/ s& f还是第一组，cccccccd,或许你的速度可以几分钟里。。

: w3 I% h" u* |4 V
; W& {9 N: T- e2 Y. n- i2 l; ?3 b3 l

caspersgm

7 i6 R. F7 [) J9 J4 ?  s$ {# ]. {

kwtip 发表于 2024-8-12 08:43
另外回贴的坛友用的都是WINDOWS软件，我这里的设备是RHEL系统，不能私自安装东西，所以只能用hashcat跑，我 ...

还有3个 Undefined
可能可以设置到9个

caspersgm

kwtip 发表于 2024-8-12 08:07
第三个包密码已出，用时2天22小时。

' n5 Y7 ]! S% P& S* @! R8 m可以分享这个包吗？我要试我的老显卡速度。。。用第一组

kwtip

caspersgm 发表于 2024-8-12 09:57
' [( X# _. G0 O6 ~6 o6 u可以分享这个包吗？我要试我的老显卡速度。。。用第一组

8 n$ X9 |) l; n. P, D7 j随便弄一个包，都可以跑的，一运行就知道需要多久能跑完，我以经转成hc2200格式了。

qqzwc

. ]. d/ W: x& q. w9 Z' X2 c4 l4 m

caspersgm 发表于 2024-8-12 09:57
& h7 p6 a7 C6 Z( W: s; b可以分享这个包吗？我要试我的老显卡速度。。。用第一组

我给你一个测试跑吧看看用多久（结果是8位全小写没有数字），这也是256种组合里面最耗时间的一组，理论上如果你是4090的话，十几个小时内出结果：WPA*01*fc73d0e485ef6fa4e272c784e519be23*ecf8ebea1fdf*c02250eedd8e*4368696e614e65742d4b6d7371***

另外楼主最后那个密码，cccccccd，几分钟出不来，得几个小时，5.5小时内

caspersgm

-1 qwertyuipasdfghjklzxcvbnm
4 I% |* V* e7 Y* j+ M! E+ T-2 piuytrewqlkjhgfdsamnbvcxz
-3 29384756

8 c/ l2 U) X. F2 C. z; H+ S+ M?1?2?1?2?1?2?1?3
) w+ x2 f1 B& z3 n  x

kwtip

第四个包，密码出来了，这种跑法已经出了三个密码了。
( S/ t9 n  h* l! w' c用时1小时20多分钟。