光猫密码爆破

caspersgm

qqzwc 发表于 2024-8-10 16:46
0 `/ M1 c+ C2 b) b' \( S对的 我也在想字母排序的问题，纵使再多的密码，如果排序赶巧了，踩狗屎运了可能到前20%时候就出来了，那 ...

3 \' j9 j! o5 d+ k这样乱打也可以考虑
7 B- d7 d8 s4 T7 {/ }2 x# S+ ~, F
5 k3 f+ e+ o3 u, m7 n

kwtip

qqzwc 发表于 2024-8-10 11:44
; a. N7 c/ t1 o. Q3 {当然有三个数字的啦，个别特殊情况下，4个数的都有哦！论坛研究光猫的应该不少，但目前也就你caspersgm、 ...

确实没用心看，但是还是看不懂你说的这个组合，怎么跑，可以用你说的组合跑一个包，我其实还是想把集群整起来，用a-z  2-9跑  最高几率出密码。

kwtip

第三个包密码已出，用时2天22小时。
0 h. x/ s5 H6 s; q* o0 l$ x4 [7 r
( ]9 z' R9 R2 Y
/ N  a0 W7 y2 l9 `* u9 Z4 g只跑小写加数字，去O、0、1出密码的几率还是很高的。
9 y* `  G' W" m# q8 C" G周边三四个信号最强的都已经跑出来了，也够我用了，到此为止了。
- z& r' m8 D! M' @5 f$ L

kwtip

最后说一句，普通人不适合这样的破解，设备太贵、太费电。
V100功耗250W，三块就是750W加上CPU内存硬盘应该在850W左右，一小时差不多一度，平均按跑到50%出密码，全程跑完是6天，50%就是3天   72个小时，那就72度电，五毛一度电，跑完就得差不多40块钱电费。
推荐还是钓鱼，功耗低挂两三天也费不了多少电。
1 Y1 j. m% v3 k6 j" t我这边是租的房子，这房子是私建的自已是装不了宽带的，只能找物业装宽带一年要1200，光猫压300，正好公司也有GPU的服务器，才跑包破解的，其实钓鱼钓出来两个，发现密码规律全是小写加数字，正好又有闲着的设备，就想验证一下自已的想法，结果也都发上来了，几率也是挺高的，有想跑包的坛友可以试试。

kwtip

另外回贴的坛友用的都是WINDOWS软件，我这里的设备是RHEL系统，不能私自安装东西，所以只能用hashcat跑，我还没有找到字符出现次数限制怎么设置，比较麻烦，所以全跑是最省事的，发完命令五天后看结果。
hashcat跑a-z  2-9去o、0、1的命令如下。
- `7 v4 F. P" @5 N" d) ^./hashcat -m 22000 -a 3 -1 abcdefghijklmnpqrstuvwxyz23456789 xxx.hc22000 ?1?1?1?1?1?1?1?1
-m 22000  是数据类型
-a 3    是掩码攻击
-1     是自定义字符
, Y: o/ x$ ?3 b) s8 y/ H2 uxxx.hc22000   包
?1?1?1?1?1?1?1?1   使用自定义自符攻击总共8位，如果要跑9位就在加?1，需要跑几位就加几个。
% _! {  s; V- N, B9 q! T8 A软件默认字符集
9 |) T  C( ^6 Q; J& I* o?l     小写L是小写字母
; w- k' C$ ?) T( i' }& {+ o* }- Z4 K?d   是数字
% B1 d) W% C& z' B?a   是键盘上能看到的所字符
* Q& h9 ?2 r% c) e6 \2 e% O! D% E, ~?u   是大写字母
0 B! M" v$ j$ s8 W6 n7 F比如要跑手机号
./hashcat -m 22000 -a 3 xxx.hc22000 13?d?d?d?d?d?d?d?d?d
前面13是只跑13段的，后面8个d是系统自动生成。
* z/ ]1 S0 M+ I8 \& I13跑完了换成15、18，有几开头的就跑几，我一般只跑这三个。
+ p8 v2 }, @1 n: thashcat功能很强大，其他的自已百度搜索吧。

caspersgm

kwtip 发表于 2024-8-12 08:07
第三个包密码已出，用时2天22小时。

$ m+ d; u8 J% K还是第一组，cccccccd,或许你的速度可以几分钟里。。

. K; ?& X5 T! x$ z) H

: e9 V( u9 e2 l) Q, A* W$ M* j

caspersgm

kwtip 发表于 2024-8-12 08:43
) j) l2 a7 V; L( n9 f另外回贴的坛友用的都是WINDOWS软件，我这里的设备是RHEL系统，不能私自安装东西，所以只能用hashcat跑，我 ...

还有3个 Undefined
可能可以设置到9个
9 O' K2 j! {2 {# m

caspersgm

kwtip 发表于 2024-8-12 08:07
# F' [0 `+ ~( G  J0 a第三个包密码已出，用时2天22小时。

' z) e3 e8 Z% F! P; S2 o可以分享这个包吗？我要试我的老显卡速度。。。用第一组

kwtip

caspersgm 发表于 2024-8-12 09:57
+ U8 @# E) U* r4 Z' Q1 E可以分享这个包吗？我要试我的老显卡速度。。。用第一组

随便弄一个包，都可以跑的，一运行就知道需要多久能跑完，我以经转成hc2200格式了。

qqzwc

& W. V6 n" ?  e: ~' I. I

caspersgm 发表于 2024-8-12 09:57
# Y3 F! ~4 b' V7 m. A可以分享这个包吗？我要试我的老显卡速度。。。用第一组

我给你一个测试跑吧看看用多久（结果是8位全小写没有数字），这也是256种组合里面最耗时间的一组，理论上如果你是4090的话，十几个小时内出结果：WPA*01*fc73d0e485ef6fa4e272c784e519be23*ecf8ebea1fdf*c02250eedd8e*4368696e614e65742d4b6d7371***
5 w: g! v& V8 _3 p
9 q: `: Q# F* c( V2 T9 N( O另外楼主最后那个密码，cccccccd，几分钟出不来，得几个小时，5.5小时内

caspersgm

-1 qwertyuipasdfghjklzxcvbnm
-2 piuytrewqlkjhgfdsamnbvcxz
-3 29384756

?1?2?1?2?1?2?1?3

kwtip

第四个包，密码出来了，这种跑法已经出了三个密码了。
( D$ v' U* o+ f$ d  s6 @8 N用时1小时20多分钟。
& [: S' E8 b9 R6 X" n" F* V0 H
) t  g4 Y9 T2 p6 Q; P$ Y/ s

. _9 y  C" H- G+ d4 L7 Y8 d6 W$ |6 }