一、引言

在ctf練習的過程中，接觸一道爆破握手包的習題，特此寫下博客記錄。
將會用到crunch和aircrack-ng工具，一般kali系統都有。若是在ubuntu等其他linux系統下，請sudo apt安裝。

sudo apt install crunch sudo apt install aircrack-ng

在此介紹一下爆破流程：

crunch字典生成

aircrack-ng爆破

二、字典生成

2.1 crunch介紹
Crunch是一種創建密碼字典工具，按照指定的規則生成密碼字典，可以靈活的制定自己的字典文件。Crunch其實最厲害的是知道密碼的一部分細節后，可以針對性的生成字典，這在滲透中就特別有用，比如知道用戶密碼的習慣是taobao2013(taobao+數字年)，這可以通過Crunch生成taobao+所有的年份字典，用來進行暴力破解攻擊其效果尤佳!
2.2 crunch的使用

Usage: crunch (min) (max) [options]
min 設定最小字符串長度（必選）
max 設定最大字符串長度（必選）
options
-b 指定文件輸出的大小，避免字典文件過大
-c 指定文件輸出的行數，即包含密碼的個數
-d 限制相同元素出現的次數
-e 定義停止字符，即到該字符串就停止生成
-f 調用庫文件（/etc/share/crunch/charset.lst）
-i 改變輸出格式，即aaa,aab -> aaa,baa
-I 通常與-t聯合使用，表明該字符為實義字符
-m 通常與-p搭配
-o 將密碼保存到指定文件
-p 指定元素以組合的方式進行
-q 讀取密碼文件，即讀取pass.txt
-r 定義重某一字符串重新開始
-s 指定一個開始的字符，即從自己定義的密碼xxxx開始
-t 指定密碼輸出的格式
-u 禁止打印百分比（必須為最后一個選項）
-z 壓縮生成的字典文件，支持gzip,bzip2,lzma,7z
特殊字符
% 代表數字
^ 代表特殊符號
@ 代表小寫字母
, 代表大寫字符

2.3 使用流程
比方說我有一個握手包名為wifi.cap，知道了密碼為手機號，前7位為1391040，后4位不知道，那么我們就新建一個密碼字典。按如下生成的密碼就會有1w個，我們要的wifi密碼就會在這1w個之中。

crunch 11 11 -t 1391040%%%% -o dictionary.txt

三、aircrack-ng爆破

3.1 aircrack-ng介紹
Aircrack-ng是一款用于破解無線802.11WEP及WPA-PSK加密的工具。Aircrack-ng主要使用了兩種攻擊方式進行WEP破解：一種是FMS攻擊，該攻擊方式是以發現該WEP漏洞的研究人員名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一種是KoreK攻擊，經統計，該攻擊方式的攻擊效率要遠高于FMS攻擊。當然，最新的版本又集成了更多種類型的攻擊方式。對于無線黑客而言，Aircrack-ng是一款必不可缺的無線攻擊工具，可以說很大一部分無線攻擊都依賴于它來完成；而對于無線安全人員而言，Aircrack-ng也是一款必備的無線安全檢測工具，它可以幫助管理員進行無線網絡密碼的脆弱性檢查及了解無線網絡信號的分布情況，非常適合對企業進行無線安全審計時使用。

組件名稱描述

aircrack-ng	主要用于WEP及WPA-PSK密碼的恢復，只要airodump-ng收集到足夠數量的數據包，aircrack-ng就可以自動檢測數據包并判斷是否可以破解
airmon-ng	用于改變無線網卡工作模式，以便其他工具的順利使用
airodump-ng	用于捕獲802.11數據報文，以便于aircrack-ng破解
aireplay-ng	在進行WEP及WPA-PSK密碼恢復時，可以根據需要創建特殊的無線網絡數據報文及流量
airserv-ng	可以將無線網卡連接至某一特定端口，為攻擊時靈活調用做準備
airolib-ng	進行WPA Rainbow Table攻擊時使用，用于建立特定數據庫文件
airdecap-ng	用于解開處于加密狀態的數據包
tools	其他用于輔助的工具，如airdriver-ng、packetforge-ng等

3.2 使用流程
通過2.3的實例，我們有握手包和字典，這里我們只需要用字典進行握手包的爆破即可。

aircrack-ng -a2 wifi.cap -w dictionary.txt

這里我們發現只有3是有WPA為1的，我們輸入3回車。

回車爆破完后會將密碼顯示在對應的紅框位置。此時，該教程已結束了。

到這里，可能又有小伙伴問我那么握手包哪里來呢？這就需要你自己去抓包了，一般這種爆破手段所需要的握手包的數據還是比較多的。在這里，愿大家有興趣的繼續深入研究吧。此教程對破解wifi也有一定的優勢哦。

附上握手包鏈接：https://pan.baidu.com/s/1eR58oKq46ITvS52WGNzyFQ
提取碼：xtck

總結

以上是生活随笔為你收集整理的基于aircrack-ng、crunch的wifi握手包爆破的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。