中国国家安全团队2008年利用彩虹表高速PJ图文教程。-欢迎转载!
由于录制视频可能时间很大,没办法录制,又看不知道放在那个栏目,贵站看到别给删了!! 谢谢!为方便大家学习,下面讲述一下基本的WPA PMK Hash 制作方法及在进
行WPA-PSK/WPA2-PSK PJ时的Hash 的使用方法。
1.Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致,大家对照进行
即可。
具体步骤:在进入到Linux Shell / Windows Command 下后,先使用genpmk 这个工
具来构建预运算Hash Table,这里需要指定针对目标的ESSID,命令如下:
genpmk -f dictionary -d hash -s SSID
参数解释:
-f 这里跟上采用的字典
-d 生成的Table 文件名称
-s 目标AP 的ESSID
--------------------------------------------------------------------------------------------------------------------------------------
过程:本人补充(视频截图)一看就懂的(如果录制视频的话,可能视频很长,所以先将就下)
http://hiphotos.baidu.com/352205223/pic/item/a528394c9dd06959b2de0533.jpg
http://hiphotos.baidu.com/352205223/pic/item/ea24be0ba25624d2d0581b33.jpg
从网上下载Cowpatty-4.0-win32 内包 Genpmk到的软件放入C:/下,
http://hiphotos.baidu.com/352205223/pic/item/241c5baa565735e1ca130c33.jpg
替换 Readme 为-- .txt 文本格式的字典(释:找一个简单的密码字典试一下手,时间就会短一点)
http://hiphotos.baidu.com/352205223/pic/item/cba2f380c2d074ef6d811933.jpg
http://hiphotos.baidu.com/352205223/pic/item/a924a3bd7909385a18d81f33.jpg
回到DOS/SHELL界面
http://hiphotos.baidu.com/352205223/pic/item/26a3e2b3c19bf10408230233.jpg
运行 cd ..
cd\
cd c:\Cowpatty-4.0-win32
Genpmk.exe -f 0-9.8位纯数密码.txt-d dlink-birth.hash -s dlink
http://hiphotos.baidu.com/352205223/pic/item/b36f265605ab6504574e0033.jpg
回车Enter 运行
http://hiphotos.baidu.com/352205223/pic/item/c9495cf899031e4ea9d31133.jpg
(释:随字典的大小决定Hash彩虹表制作时间的长短)
要耐心的等待哦· 别放弃呀! 我有一次制作的时间就5小时以上,耐心。耐心的等待。。。
例:
http://hiphotos.baidu.com/352205223/pic/item/faf7c91cb55b454f40341733.jpg
C盘C:\Cowpatty-4.0-win32下生成了一个dlink-birth.hash 这个就是彩虹表
http://hiphotos.baidu.com/352205223/pic/item/d0af921d5ebc2f5a314e1533.jpg
------------------------------------------------------------------------------------------------------------------------------
2.Hash 使用篇
具体步骤:在进入到Linux Shell / Windows Command 下后,使用cowpatty 这个工
具来导入WPA 预运算Hash Table,这里仍需要指定针对目标的ESSID,命令如下:
cowpatty –d Hash -r *.cap -s SSID
参数解释:
-d 导入WPA PMK Hash Table 文件名称,下图中为dlink-birth.hash
-r 事先捕获的WPA 握手数据包
-s 目标AP 的ESSID
过程:
我们事先把抓到的握手包,放入C:\Cowpatty-4.0-win32 下。 (抓握手包的方法:“WPA无线加密P解实战视频”可以去搜一下)
http://hiphotos.baidu.com/352205223/pic/item/3948f80811c69d4f94ca6b33.jpg
http://hiphotos.baidu.com/352205223/pic/item/2e32fd5ac1810b8e9d820433.jpg
http://hiphotos.baidu.com/352205223/pic/item/edb6beca820e71477e3e6f33.jpg
http://hiphotos.baidu.com/352205223/pic/item/dffaa61558b6df59c83d6d33.jpg
运行 cd ..
cd\
cd c:\Cowpatty-4.0-win32
cowpatty.exe -d dlink-birth.hash -r targetap_wpa-01.cap -s dlink
http://hiphotos.baidu.com/352205223/pic/item/a975dcdc8e0a6908cdbf1a33.jpg
PJ的速度很快,当然我就不做下面了,我描述一下看下图
http://hiphotos.baidu.com/352205223/pic/item/0742080be0b5c89f3ac76333.jpg
整个过程就是这样的啦! 当你做到这一步是不是觉得自已也很牛呢? 之前我就PJ出来过。
不过没有保存下来。如觉得俺写得不好的地方,就给指点下,没看明白的朋友也可以回复一下。。
我为你们解答;
转载注明出处(您贴心的朋友QQ:352205223): 所有图片都挂了——看样子要努力的提示等级才行,各种高级帖子都看不了 很好,只是百度图片不支持外链,看不到:L 灰常感兴趣,把图搞好。学学 请上传,或者用其他图床,现在完全看不到图~:handshake 请上传,或者用其他图床,现在完全看不到图~ 图片看不到啊 请上传,或者用其他图床,现在完全看不到图~ 强烈支持下 图片看不到啊 图掉了。。。。。。。。。。。。 看不到图呀 可惜没图:lol
页:
[1]
2