hcxdumptool 高级攻击工具----简单篇

執筆、寫下情

上上网 发表于 2024-2-18 21:26
執筆、寫下情 发表于 2024-2-18 20:18
大佬，来了。截图来了，不知道为啥第一次运行这个命令没成功，第二次 ...

是的大佬，我抓包的时候是临时设置的一个 监管地区，没设置永久的。所以这次可能那个临时的失效了，需要每次重新设置一下。

執筆、寫下情

马上发财 发表于 2024-2-20 14:31
大佬，能否说下网卡具体型号啊。俺也去试试。

mt7921au，某宝上买的

執筆、寫下情

上上网 发表于 2024-2-18 21:26
執筆、寫下情 发表于 2024-2-18 20:18
大佬，来了。截图来了，不知道为啥第一次运行这个命令没成功，第二次 ...

这次无线监管区域设置设置为IN了，好像还是显示不支持WiFi6呢？大佬帮看下

└─$ iw reg get                     
global
country IN: DFS-UNSET
        (2402 - 2482 @ 40), (N/A, 20), (N/A)
        (5150 - 5250 @ 80), (N/A, 30), (N/A)
        (5250 - 5350 @ 80), (N/A, 24), (N/A)
        (5470 - 5725 @ 160), (N/A, 24), (N/A)
        (5725 - 5875 @ 80), (N/A, 30), (N/A)

                                                                                
┌──(kali㉿wifihack)-[~]
└─$ sudo hcxdumptool -m wlan0

Requesting interface capabilities. This may take some time.
Please be patient...


interface information:

phy idx hw-mac       virtual-mac  m ifname           driver (protocol)
---------------------------------------------------------------------------------------------
  0   3 001uj4321714 34dfk2ddijk0985 * wlan0            mt7921u (NETLINK)


available frequencies: frequency [channel] tx-power of Regulatory Domain: IN

  2412 [  1] 20.0 dBm          2417 [  2] 20.0 dBm          2422 [  3] 20.0 dBm          2427 [  4] 20.0 dBm
  2432 [  5] 20.0 dBm          2437 [  6] 20.0 dBm          2442 [  7] 20.0 dBm          2447 [  8] 20.0 dBm
  2452 [  9] 20.0 dBm          2457 [ 10] 20.0 dBm          2462 [ 11] 20.0 dBm          2467 [ 12] 20.0 dBm
  2472 [ 13] 20.0 dBm          2484 [ 14] disabled          5180 [ 36] 30.0 dBm          5200 [ 40] 30.0 dBm
  5220 [ 44] 30.0 dBm          5240 [ 48] 30.0 dBm          5260 [ 52] 24.0 dBm          5280 [ 56] 24.0 dBm
  5300 [ 60] 24.0 dBm          5320 [ 64] 24.0 dBm          5500 [100] 24.0 dBm          5520 [104] 24.0 dBm
  5540 [108] 24.0 dBm          5560 [112] 24.0 dBm          5580 [116] 24.0 dBm          5600 [120] 24.0 dBm
  5620 [124] 24.0 dBm          5640 [128] 24.0 dBm          5660 [132] 24.0 dBm          5680 [136] 24.0 dBm
  5700 [140] 24.0 dBm          5720 [144] 24.0 dBm          5745 [149] 30.0 dBm          5765 [153] 30.0 dBm
  5785 [157] 30.0 dBm          5805 [161] 30.0 dBm          5825 [165] 30.0 dBm          5845 [169] 30.0 dBm
  5865 [173] 30.0 dBm          5955 [  1] disabled          5975 [  5] disabled          5995 [  9] disabled
  6015 [ 13] disabled          6035 [ 17] disabled          6055 [ 21] disabled          6075 [ 25] disabled
  6095 [ 29] disabled          6115 [ 33] disabled          6135 [ 37] disabled          6155 [ 41] disabled
  6175 [ 45] disabled          6195 [ 49] disabled          6215 [ 53] disabled          6235 [ 57] disabled
  6255 [ 61] disabled          6275 [ 65] disabled          6295 [ 69] disabled          6315 [ 73] disabled
  6335 [ 77] disabled          6355 [ 81] disabled          6375 [ 85] disabled          6395 [ 89] disabled
  6415 [ 93] disabled          6435 [ 97] disabled          6455 [101] disabled          6475 [105] disabled
  6495 [109] disabled          6515 [113] disabled          6535 [117] disabled          6555 [121] disabled
  6575 [125] disabled          6595 [129] disabled          6615 [133] disabled          6635 [137] disabled
  6655 [141] disabled          6675 [145] disabled          6695 [149] disabled          6715 [153] disabled
  6735 [157] disabled          6755 [161] disabled          6775 [165] disabled          6795 [169] disabled
  6815 [173] disabled          6835 [177] disabled          6855 [181] disabled          6875 [185] disabled
  6895 [189] disabled          6915 [193] disabled          6935 [197] disabled          6955 [201] disabled
  6975 [205] disabled          6995 [209] disabled          7015 [213] disabled          7035 [217] disabled
  7055 [221] disabled          7075 [225] disabled          7095 [229] disabled          7115 [233] disabled


monitor mode is active...

bye-bye

上上网

執筆、寫下情 发表于 2024-2-21 19:13
这次无线监管区域设置设置为IN了，好像还是显示不支持WiFi6呢？大佬帮看下

你的网卡那里是MT7921AU,      芯片组是MT7921U,  和那个大佬买的芯片组是一样

要打开 wifi6
interface information:
phy idx hw-mac       virtual-mac  m ifname           driver (protocol)
---------------------------------------------------------------------------------------------
  0   3 001uj4321714 34dfk2ddijk0985 * wlan0            mt7921u (NETLINK)

available frequencies: frequency [channel] tx-power of Regulatory Domain: BR

柏油路映着天晴

哪家店买的啊，求教

无线爱好者66

发现tplink电信wifi6路由器防抓包，即便抓到包是空包无效包，你的这个对攻击wifi6电信路由器有效吗？能抓到有效包吗？

上上网

无线爱好者66 发表于 2024-4-2 12:59
发现tplink电信wifi6路由器防抓包，即便抓到包是空包无效包，你的这个对攻击wifi6电信路由器有效吗？能抓到 ...

当然可以呀, 这是在WiFi实验室出来开源工具 你以为能跟天下人开得起这种玩笑的吗

无线爱好者66

上上网 发表于 2024-4-2 20:10
当然可以呀, 这是在WiFi实验室出来开源工具 你以为能跟天下人开得起这种玩笑的吗 ...

发现有个奇怪的wifi,两个wifi名相同，一个是桥接的华为电信光猫，另一个tp电信路由器,抓取的华为电信光猫是有效的，但无论用水滴抓还是kali抓 ewsa或wifi pr提示是发现给定的文件没有握手是空包无效包吗？还是ewsa版本低识别不了，还是两个桥接的光猫或路由器两个密码不一样？

无线爱好者66

上传的这个图片

无线爱好者66

tpwtc181电信路由器这个wifi6路由器是不是防抓包？抓了多次都是给订的文件没有握手

上上网

无线爱好者66 发表于 2024-4-5 11:24
tpwtc181电信路由器这个wifi6路由器是不是防抓包？抓了多次都是给订的文件没有握手 ...

现在只是盲目的判断,   抓的包上来看看才知道到底咋回事

上上网

无线爱好者66 发表于 2024-4-5 11:19
发现有个奇怪的wifi,两个wifi名相同，一个是桥接的华为电信光猫，另一个tp电信路由器,抓取的华为电信光猫 ...

安装hcxdumptool     kali linux内核应高于6.5  最好使用最新 kali-linux-2024.1
执行以下5条命令后

sudo apt-get update
sudo apt install -y libpcap-dev
git clone https://github.com/ZerBea/hcxdumptool.git
cd hcxdumptool
sudo make && sudo make install
安装hcxdumptool完成....


执行停止网卡接口活动
sudo systemctl stop NetworkManager.service && sudo systemctl stop wpa_supplicant.service
sudo iw reg set  IN  && sudo iw reg get
完成....

然后可以执行下面抓包命令的图贴上来看看
sudo hcxdumptool  -F  --rds=1