薅google羊毛免费跑包的教程

onwings78

手上电脑GPU弱，电费贵。
google colab提供了免费的GPU，主要用来跑AI。
GPU当然可以用来跑包啦，而且完全免费，速度也不弱，达到 300 kH/s左右。
当然也有缺点，毕竟是免费的东西，如果不操作，10分钟左右会重置。即使保持在线一次最长运行12小时。
废话不多，下面分享一下操作教程。

需要准备以下工具
1. 梯子
2. google账号
3. ngrok账号
4. putty

具体操作步骤
1. 进入google drive https://drive.google.com
新建Google Colaboratory




菜单选择修改-笔记本设置，硬件加速器选GPU，保存


2. 将google drive 挂载到colab
代码框内输入以下代码，点击左边三角形运行单元格代码

1. from google.colab import drive
   
2. 
   
3. drive.mount('/drive')

复制代码

运行过程中会要求输入goole authtoken，点击输入框上面的链接，转到google账号，

选择允许后会生成token，复制-粘帖-回车，就完成挂载。

3. 利用ngrok生成SSH链接

新建一个代码的单元格，并输入以下代码

1. ! apt-get update
   
2. import random, string, urllib.request, json, getpass
   
3. 
   
4. #Generate root password
   
5. password = ''.join(random.choice(string.ascii_letters + string.digits) for i in range(20))
   
6. 
   
7. #Download ngrok
   
8. ! wget -q -c -nc https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
   
9. ! unzip -qq -n ngrok-stable-linux-amd64.zip
   
10. 
    
11. #Setup sshd
    
12. ! apt-get install -qq -o=Dpkg::Use-Pty=0 openssh-server pwgen > /dev/null
    
13. 
    
14. #Set root password
    
15. ! echo root:$password | chpasswd
    
16. ! mkdir -p /var/run/sshd
    
17. ! echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
    
18. ! echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
    
19. ! echo "LD_LIBRARY_PATH=/usr/lib64-nvidia" >> /root/.bashrc
    
20. ! echo "export LD_LIBRARY_PATH" >> /root/.bashrc
    
21. 
    
22. #Run sshd
    
23. get_ipython().system_raw('/usr/sbin/sshd -D &')
    
24. 
    
25. #Ask token
    
26. print("Copy authtoken from https://dashboard.ngrok.com/auth")
    
27. authtoken = getpass.getpass()
    
28. 
    
29. #Create tunnel
    
30. get_ipython().system_raw('./ngrok authtoken $authtoken && ./ngrok tcp 22 &')
    
31. 
    
32. #Get public address and print connect command
    
33. with urllib.request.urlopen('http://localhost:4040/api/tunnels') as response:
    
34. data = json.loads(response.read().decode())
    
35. (host, port) = data['tunnels'][0]['public_url'][6:].split(':')
    
36. print(f'SSH command: ssh -p{port} root@{host}')
    
37. 
    
38. #Print root password
    
39. print(f'Root password: {password}')

复制代码

运行代码，直至要求输入ngrok的Authtoken，转至链接https://dashboard.ngrok.com/auth，拷贝token-粘贴-回车。

如代码运行失败可停止并再次运行，直至出现以下代码

SSH command: ssh -p**** root@0.tcp.ngrok.io
Root password: QSgU*******WekjCChQP

4.用putty链接至SSH


HOST填入SSH command的内容，如0.tcp.ngrok.io
Port填入-p后面的数字
然后连接
要求输入用户名：root
密码是root password后面的内容

其实就是一个基于Ubuntu 的Linux系统。

5.运行hashcat跑包
首先安装hashcat，ssh命令行输入以下命令

1. apt-get -y install hashcat

复制代码

将抓到的包转为hccapx（https://hashcat.net/cap2hccapx/），上传至google drive的根目录。
在putty链接的SSH窗口运行hanshcat，具体可根据需要使用相应参数，一定要使用--session 和 --restore-file-path参数。因为colab可能会断开，使用上述参数可以保留上次运行的断点，以便后续可以恢复。以下只是代码的范例。

1. hashcat -m 2500 -a 3 --session session_name --restore-file-path=/drive/My\ Drive/restore /drive/My\ Drive/tenda.hccapx ?h?h?h?h?h?d?d?d?d -w 3

复制代码

断点数据会存储到 --restore-file-path指定的google drive目录中。

想保持 可以通过脚本向SSH定时发送S查看破解状态就可以，据google资料，最长可维持12小时（没试过）

如果出现中断或离线，可能需要重新操作ngrok连接SSH的代码，然后再恢复hascat。运行以下代码恢复

1. hashcat --restore-file-path=/drive/My\ Drive/restore --session wifi_crack --restore

复制代码

跑包速度也不算太慢（比集显或渣渣显卡要强得多，而且还不花电费），不过，gogole会检测用户的用量，如果大量使用GPU可能会降速。
希望能够帮到没有超强显卡的朋友。

onwings78

如果想用字典，还可以开通google team drive（无限容量），然后把字典传到team drive，就可以用Hashcat实现跑字典

tange

人才，那AWS之类的都一样可以薅了

qwe_2016

哈哈，被检测到长期占用GPU跑包会被封号

onwings78

qwe_2016 发表于 2020-10-12 16:57
哈哈，被检测到长期占用GPU跑包会被封号

如果怕封号，随便注册个google账号啦。封了再注册一个了，又没有限制的

zhaohuaxishi

帮你顶一下

zhaohuaxishi

支持楼主、感谢分享

一爱一生

楼主NB

无线爱好者学徒

好高级的东西，膜拜中。我连梯子都没得。

onwings78

无线爱好者学徒 发表于 2020-10-12 19:51
好高级的东西，膜拜中。我连梯子都没得。

没得梯子也没法。找找能找到，有免费，也有便宜的。速度不用快。

sun130128

好高级的东西，膜拜中。我连梯子和账号都没得,

chweq

确实是不错,不过感觉意义不大.跑包本身就没有动力了.