当下对于wifi密码的破解,主流的两种手段是握手包破解和WPS破解,而WPS破解却仅限于无线路由器。如果你到了一条陌生的街道或者办公场所,大部分情况下,手机热点是会比无线路由器信号要多的。所以握手包破解还是更加普适。hashcat作为最快的密码恢复工具之一,能够支持GPU加速计算,相关的测试表明,利用GPU计算密码是同层次CPU计算速度的几百倍左右。这个速度就不用我说了。但是,作为一名贫穷的学生党,买一款好的显卡来hashcat是不现实的好吧。幸运的是,最近搞了个项目做深度学习,本人成功的接触到了云服务器这个领域,实测发现,云服务器真的是又便宜又快。我用的是AutoDL这个平台:(不是来推销的,但真的很便宜。)
https://www.autodl.com/
关于握手包的抓取,我是在kali系统里利用aircrack进行抓取的,在这里就不做过多的阐述了,大家可以参考这位兄台的博客。
http://t.csdn.cn/imXl5
基本上按照流程来,都没啥问题。
这是我抓取到的握手包。
现在很多关于hashcat的博客关于转换的描述都说是cap转换为hccap格式,但是这种格式其实已经不适用于现在的hashcat版本了,在hashcat6.0版本之后,-m 2500 和 -m 16800 已经被更改为 -m 22000 了,
所以基于这个原因,现在握手包转换之后都是hc22000格式了,格式转换可以在hashcat官网进行转换,路径如下:
https://hashcat.net/cap2hashcat/
转换结果如下
在云服务器平台上,我创了一个用于hashcat计算的实例:
unable to lacate package
基本步骤如下:
第一步,apt更新
apt-get update
第二步,sudo版本更新
sudo apt-get upgrade
第三步、安装hashcat
apt install hashcat
配好服务器环境之后,可以调用hashcat里面的命令看看你的显卡和对应的驱动支不支持hash计算,输入命令来查看服务器配置,这里可以看到,我的显卡是2080ti的,显存是11GB,Device编号是#1,在计算的时候如果不指定,hashcat会优先选择GPU来计算。
hashcat -I
hashcat的使用还是比较简单的,在这里做一点简单的介绍。
-m 破解模式,握手包现在是22000,以前是2500
-a 破解方法,
-o 结果输出路径
–custom-charset1 自由组合模式,这里可以自定义4种范围
–increment-min 最少位数
–increment-max 最大位数
这里只是列出了一些常用的方法,方便我自己以后查阅,有个大佬关于hashcat的用法写的非常的全,链接如下:
https://www.sqlsec.com/2019/10/hashcat.html#!
个人认为这位大佬写的非常好,hashcat不仅仅是只用于握手包破解,在其他的密码破解方面也非常强大。
在这里我输入如下命令进行hash破解
hashcat -a 3 -m 22000 29955_1649255867.hc22000 -o result.txt --custom-charset1 chegakun0123456789 ?1?1?1?1?1?1?1?1
-a 3 代表组合破解
-m 22000 代表握手包破解模式
-o 表示结果输出路径
–custom-charset1 我这里相当于是自建了一个组合,因为我有先验知识(我的好基友告诉我他的密码是8位数字和字母组合,我猜测字母是他的姓名里边的字母)
?1?1?1?1?1?1?1?1 这个的意思就是八位数,每位数的范围是在–custom-charset1集合里面,并且根据需要,我们还可以创作更多的组合集,如–custom-charset2、3、4等等
在云服务中运行的结果如下
感谢你能阅读完这篇博客,这是我的第一篇博客,如果你觉得这篇博客对你有帮助,可以点个赞或者转发。之所以写这篇博客,一个是为了把自己的整个学习流程给捋一捋,方便以后查阅,另一方面是为了留一个念想。
下一步想改进的空间,一个是想着如何提升hash计算的速度,另外一个是把训练日志记录到一个log中而不是在终端输出来,因为终端有个时候会刷掉。这也是我在yolov5学习中得到的经验。
破解进程已经进行了55%左右了,给服务器设一个定时关机明天等结果,今晚早点睡觉。
联系客服
