bugku-wifi密码

EEE 802.11是现今无线局域网通用的标准

用到了kali的两个软件,crunch 生成字典；aircrack-ng,爆破密码

一、crunch命令格式

crunch <min-len> <max-len> [<charset string>] [options]
参数：

#min-len crunch要开始的最小长度字符串。即便不使用参数的值，也须要此选项
#max-len crunch要开始的最大长度字符串。即便不使用参数的值，也须要此选项
#charset string 在命令行使用crunch你可能必须指定字符集设置，不然将使用缺省的字符集设置。缺省的设置为小写字符集，大写字符集，数字和特殊字符(符号)，若是不按照这个顺序，你将获得本身指定结果。必须指定字符类型或加号的值。注意：若是你想在你的字符集中包含空格特征，你必须使用“\”字符或用引号括起来你的字符集，例如"abc "。见示例3，11，12，和13。若是有“+”指定，则后续格式中出现的类型从其中取值!
经常使用的命令:
-c 数字 指定写入输出文件的行数，也即包含密码的个数
-d 数字符号，限制出现相同元素的个数(至少出现元素个数)，“-d 2@”限制小写字母输出像aab和aac，aaa不会产生，由于这是连续3个字母，格式是数字+符号，数字是连续字母出现的次数，符号是限制字符串的字符，例如@,%^(“@”表明小写字母，“,”表明大写字符，“%”表明数字，“^”表明特殊字符)(限制每一个密码至少出现几种字符)
-e 字符串，定义中止生成密码 ，好比-e 222222：到222222中止生成密码
-f /path/to/charset.lst charset-name，从charset.lst指定字符集，也即调用密码库文件，好比kali中的charset.lst 在/usr/share/crunch/charset.lst，则参数为“-f /usr/share/crunch/charset.lst”

-i 改变出格式。例如将格式aaa,aab,aac,aad,更换为格式aaa,baa,caa,daa,aba,bba等

-o wordlist.txt，指定输出文件的名称，例如wordlist.txt

-p 字符串 或者-p 单词1 单词2 ...以排列组合的方式来生成字典。

-q filename.txt，读取filename.txt

• -t 命令以下：

• -t @,%^，指定模式，@,%^分别表明意义以下：

• @ 插入小写字母
• , 插入大写字母
• % 插入数字
• ^ 插入特殊符号         

————————————————
原文连接：https://blog.csdn.net/qq_42025840/article/details/81125584

 

2，Aircrack- NG是一个完整的工具来评估Wi-Fi网络安全套件。

它着重于WiFi安全的不一样领域：

• 监视：数据包捕获并将数据导出到文本文件，以供第三方工具进行进一步处理
• 攻击：重放攻击，解除认证，假冒接入点和其余经过数据包注入
• 测试：检查WiFi卡和驱动程序功能（捕获和注入）
• 破解：WEP和WPA PSK（WPA 1和2）

全部的工具都是命令行，它容许重脚本。不少GUI的采起这一功能的优点。它主要适用于Linux，但也适用于Windows，OS X，FreeBSD，OpenBSD，NetBSD，以及Solaris甚至eComStation 2。

爆破命令：

 

 

本题用的两条命令是：

crunch 11 11 -t 1391040%%%% -o pass.txt

aircrack-ng -w pass.txt wifi.cap

flag是：13910407686

作完后bugku就出问题了