EEE 802.11是现今无线局域网通用的标准
用到了kali的两个软件,crunch 生成字典;aircrack-ng,爆破密码
1、crunch命令格式
crunch <min-len> <max-len> [<charset string>] [options]
参数:
#min-len crunch要开始的最小长度字符串。即使不使用参数的值,也需要此选项
#max-len crunch要开始的最大长度字符串。即使不使用参数的值,也需要此选项
#charset string 在命令行使用crunch你可能必须指定字符集设置,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。注意:如果你想在你的字符集中包含空格特征,你必须使用“\”字符或用引号括起来你的字符集,例如"abc "。见示例3,11,12,和13。如果有“+”指定,则后续格式中出现的类型从其中取值!
常用的命令:
-c 数字 指定写入输出文件的行数,也即包含密码的个数
-d 数字符号,限制出现相同元素的个数(至少出现元素个数),“-d 2@”限制小写字母输出像aab和aac,aaa不会产生,因为这是连续3个字母,格式是数字+符号,数字是连续字母出现的次数,符号是限制字符串的字符,例如@,%^(“@”代表小写字母,“,”代表大写字符,“%”代表数字,“^”代表特殊字符)(限制每个密码至少出现几种字符)
-e 字符串,定义停止生成密码 ,比如-e 222222:到222222停止生成密码
-f /path/to/charset.lst charset-name,从charset.lst指定字符集,也即调用密码库文件,比如kali中的charset.lst 在/usr/share/crunch/charset.lst,则参数为“-f /usr/share/crunch/charset.lst”
-i 改变出格式。例如将格式aaa,aab,aac,aad,更换为格式aaa,baa,caa,daa,aba,bba等
-o wordlist.txt,指定输出文件的名称,例如wordlist.txt
-p 字符串 或者-p 单词1 单词2 ...以排列组合的方式来生成字典。
-q filename.txt,读取filename.txt
-
-t 命令如下:
-
-t @,%^,指定模式,@,%^分别代表意义如下:
- @ 插入小写字母
- , 插入大写字母
- % 插入数字
- ^ 插入特殊符号
————————————————
原文链接:https://blog.csdn.net/qq_42025840/article/details/81125584
2,Aircrack- NG是一个完整的工具来评估Wi-Fi网络安全套件。
它着重于WiFi安全的不同领域:
- 监视:数据包捕获并将数据导出到文本文件,以供第三方工具进行进一步处理
- 攻击:重放攻击,解除认证,假冒接入点和其他通过数据包注入
- 测试:检查WiFi卡和驱动程序功能(捕获和注入)
- 破解:WEP和WPA PSK(WPA 1和2)
所有的工具都是命令行,它允许重脚本。很多GUI的采取这一功能的优势。它主要适用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。
爆破命令:
本题用的两条命令是:
crunch 11 11 -t 1391040%%%% -o pass.txt
aircrack-ng -w pass.txt wifi.cap
flag是:13910407686
做完后bugku就出问题了