John@ john the ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如des、md4、md5等。它支持多种不同类型的系统架构,包括unix、linux、windows、dos模式、beos和openvms,主要目的是破解不够牢固的unix/linux系统密码。

先将抓到的握手包转变为John的专用格式代码语言:javascript代码运行次数:0运行复制hcxpcaptool -j 11.john 11.cap这里11.cap就是我们抓到的握手包

载入字典进行破解代码语言:javascript代码运行次数:0运行复制john -w:/root/zidian/pass.txt --format=wpapsk 11.john其中/root/zidian/pass.txt为我们的字典路径

代码语言:javascript代码运行次数:0运行复制john --show 11.johnhashcat同样还是先将cap包转变为hashcat的包

代码语言:javascript代码运行次数:0运行复制hcxpcaptool -o 22.hccapx hs/handshake_ChinaNetfDtL_80-C7-C5-34-29-9D_2019-03-14T21-51-35.cap进行跑字典

代码语言:javascript代码运行次数:0运行复制hashcat --quiet -m 2500 22.hccapx /root/zidian/pass.txt --force若提示如下:

一般是虚拟机中kali没有安装显卡驱动造成的,因为hashcat支持用显卡来提高破解速度。只需要安装显卡驱动就行了。如果实在不行,你在windows下安装hashcat即可。

cowpatty先看帮助文档

代码语言:javascript代码运行次数:0运行复制cowpatty 4.8 - WPA-PSK dictionary attack.

Usage: cowpatty [options]

-f Dictionary file

-d Hash file (genpmk)

-r Packet capture file

-s Network SSID (enclose in quotes if SSID includes spaces)

-c Check for valid 4-way frames, does not crack

-h Print this help information and exit

-v Print verbose information (more -v for more verbosity)

-V Print program version and exit所以格式为:

代码语言:javascript代码运行次数:0运行复制cowpatty -f 字典 -r 握手包.cap -s 无线网名称实例:

aircrack帮助文档:

代码语言:javascript代码运行次数:0运行复制aircrack-ng -a 2 -w 字典 --bssid 80:C7:C5:34:29:9D 握手包.cap总结

总的来说,每个软件各有优势也各有缺点。就拿hashcat来说,是破解速度最快的一个,但是需要显卡的支持。没有好显卡还是起不了多大的作用。