bt4破解教程
bt4破解教程
一、準備篇
1、一個有可破解無線信號的環境。如我在家隨便搜索出來的信號。
2、帶無線網卡的電腦一臺(筆記本臺式機均可,只要無線網卡兼容BT3),我用 的是三星NC10的上網本。
3、2G以上優盤一個(我用的是kingston 8G 的)
4、搜索 下載BT3,約800兆。或BT4,約900兆。
BT3下載地址: http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar
BT4 下載地址: http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計算機安全軟件的linux系統。正是由于它的出世和不斷普 及,使得破解可讓普通用戶輕易言之。
5、搜索下載spoonwep2中文包。地址: http://gd.qiannao.com:8080/servlet/FileDownload?filename=//yinghu/上 傳分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:spoonwep2就是我們的破 解軟件,一個非常強悍的圖形化破解WEP無線網絡密碼的工具。
二、安裝篇
1、將優盤格式化,配置如下圖,唯一要注意文件系統選為FAT32就可以了。
2、將剛才下載完成的bt3解壓縮,復制到優盤,完成后會看到優盤目錄下有兩個文件夾,一個boot 一個BT3。如下圖:
3、開始安裝bt3系統。
點擊開始-運行,輸入 CMD, 然后回車,進入命令行模式 。
首先輸入你優盤的盤符,我這里是h盤,輸入h: 然后回車,接下來輸入 cd boot 回車,進入到boot文件夾下,最后 bootinst.bat 回車,就會開始安裝BT3,如下圖:
然后安裝會出現一個提示畫面,我們別去管它,直接按任意鍵繼續
按任意鍵后,電腦會自動設置引導記錄,整個過程大概10秒左右。出現下面畫面 后,此優盤就可以引導系統進去bt3了。
4、集成 spoonwep2軟件。
首先把我們先前下載的spoonwep2解壓縮,里面是六個擴展名為lzm的文件,將這六個文件復制 到優盤\bt3\modules文件夾下,如圖:
這樣我們的 bt3系統已經集成安裝完畢了,可以動手破解了。
三 破解篇
1、將安裝好系統的優盤插入電腦,重啟后進入bios,設置優盤為電腦第一啟動順序。(這個如果沒設置過,可以問一下其他人,或者在網上找找設置方法,每 臺電腦進入bios的方法也不同,如開機按F2,Del,F1等等)
2、設置優盤啟動后,電腦會自動帶入我們進入bt3操作系 統(如果出現界面選擇,你要選擇vesa mode),系統界面是這樣的(漂亮吧):
開始輸入指令
??? ifconfig -a 查看網卡(之后只出現eth0和lo則表示你的無線網卡沒有被識別,要是有eth0、wlan、lo等則表示可以)
如果出現wlan網卡(本機無線網卡),則進行
??? ifconfig -a wlan0 up(此命令用于加載網卡,有的時候直接執行spoonwep是不可以的,需要加載)
然后執行ln -fs bash/bin/sh
再執行 ls -all /bin/sh(顯示bash為成功,顯示dash為失敗)
現在開始破解
1.在shell窗口中輸入 ifconfig 命令 ,出現如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的無線網卡名字,我這里是 eth1.再啟動你的網卡為Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的頻道號,bssid后面的數字表示破解目標的MAC物理地址,outputs表示要生成的包的名稱。回車運行。
4.再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目標網絡名,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理地址,00:A1:C1:D8:A5:B6表示本機網卡MAC物理地址
5.再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
獲取更多的數據包。
6.返回數據量到1萬的時候就可以破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。如果破解不成功,讓它繼續抓包,直到破解。
3、啟動spoonwep2軟件
開啟一個命令窗口,輸入:spoonwep 回車后10秒鐘左右彈出spoonwep2程序:
NET CARD 網卡接口 選擇 WLAN0
DRIVER 驅動 選擇 NORMAL
MODE 模式 選擇 UNKNOWN VICTIM
點 NEXT 轉到 VICTIMS DISCOVERY 窗口
CHAN HOPPING 是全頻段掃描 (建議選擇: FIXED CHAN,有針對性的掃描)
點擊右上角 LAUNCH 按鈕 (點完后會變成 ABORT ) 這時會彈出抓包窗口,可作為參考,也可不用理會。20秒
首先點擊左上角下拉菜單選擇CHAN HOPPING→LAUNCH(點完后會變成ABORT )→會開始自動執行
注:
ESSID 路由廣播名稱
MAC 路由的地址
CHAN 使用的頻道
POW 信號強度
DATA 數據包
CLIS 空白代表無客戶端,打鉤則代表有客戶端;
(備注:無線網卡搜索一陣子,被搜索到的無線信號的SSID將會列表顯示。如果某加密無線信號的CLIS方框內有“勾”,表示該無線信號此刻托有客戶端,這時破解會高效、快速一些。如果你選中了這樣的的信號,緊接著窗口的下方會顯示出客戶端代表,你應該把下方的客戶端也選中1想參與破解。不要迷信一定要帶客戶端才能破解,沒有客戶端的AP也可以破解,里路上POW值大于18的都可以破解的。)
有客戶端模式比無客戶端模式成功率要高,選中打算破解的路由,下面會顯示出當前所有鏈接到這個路由的客戶端,選擇一個POWER PACKETS都比較高的客戶端。
然后點 SELECTION OK 轉到 ATTACK PANEL 窗口
第一個下拉菜單有4個選項,后面3個都可作為無客戶端***模式,其中 :
ARP REPLAY ATTACK (有客戶端時用)
P0841 REPLAY ATTACK (次次選)
CHOPCHOP & FORGEATTACK (次選)
FRAGMENTATION & FORGE ATTACK (首選)
第二個下拉菜單有3個選項,其中:
??? LENGTH (不指定加密位數,首選)
128 BITS LENGTH (指定128位加密,次次選)
64 BITS LENGTH (指定64位加密,次選)
兩個下拉菜單右邊的 Inj Rate 是每秒發包數量,選默認的600即可。
選擇好兩個下拉菜單,點擊左邊 LAUNCH 按鈕 開始自動破解,破解速度和信號強度成正比。
最下面的WEP KEY就是破解出來的密碼,無需輸入冒號。
注:有客戶端模式比無客戶端成功率要高。
注:破解WPA加密時,輸入命令為spoonwpa,其他操作步驟不變(但一定需要有客戶端連接才能破解)
BT4破解教程
一、spoonwep- wpa破解工具用于BT4下的deb安裝包
迅雷下載地址:(已經修正下載地址, 打開迅雷, 然后復制以下地址即 可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、 運行unetbootin制作BT4的U盤啟動系統。
點確定就開始制作了。
在這里需要泡杯茶點支煙等一下。
從ISO文件 里提取文件拷貝到U盤里需要一段時間。
完成之后,不要重啟, 再把剛剛下到的“spoonwep-wpa破解工具用于BT4下的deb安裝包”手動拷貝到U盤根目錄下面, 自己記好它好的名字, 方便到BT4下找到它。
三、啟動BT4
在BIOS里面設置從U盤啟動, 這個無法截圖, 自己摸索吧。呵呵~~
四、 進入BT4
登陸的用戶名:root,密碼:toor
startx命令啟動圖形化界面。
五、安裝 spoonwep-wpa-rc3.deb包
點擊左下角的開始菜單,點擊一個叫system mune的彈出菜單,再點擊“storeage media”,會打開一個窗口,點擊窗口上面有個刷新的按鈕,在窗口下面空白的地方會列出你的硬盤和外設,進入U盤,找到剛才放入的spoonwep- wpa-rc3.deb,把這個文件復制到BT4的桌面(其實就是/root),可以直接拖到桌面,打開命令行窗口
運行“dpkg -i spoonwep-wpa-rc3.deb”
稍等幾秒中,桌面上出現desktop的文件夾,里面就有了 spoonwep2+spoonwpa,好了,大功告成,直接單擊圖標就能運行spoonwep2或spoonwpa了。
也可以輸入以下 命令執行:
spoonwep2 執行:
spoonwep2
spoonwpa 執行:
spoonwpa
六、 開始破解!!!!
1、打開一個SHELL,
輸入ifconfig -a
2、可以輸入macchange -m 00:11:22:33:44:55 wlan0 來改變本機的MAC地址,
3、輸入airmon-ng start wlan0 6
4、輸入aireplay-ng?? -9 mon0
5、加載網卡輸入ifconfig -a wlan0 up
6、輸入ln -fs bash/bin/sh
7、輸入ls -al /bin/sh(這個命令可以顯示是否設置成功,顯示bash為成功, dash為失敗)
【spoonwep2 破解法】
輸入spoonwep2回車后就會彈出spoonwep2的窗口。
點擊SPOONWEP SETTINGS,在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然后關閉spoonwep2再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網卡啦,選定1個網卡點擊SELECTION OK,選定PO841 REPLAY ATTACK(這里有4條命令選擇),點擊LAUNCH后就等待密碼的出來(sata數據包到30000個左右)。
【spoonwpa 破解法】
輸入spoonwpa回車后就會彈出spoonwpa的窗口。
在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然后關閉spoonwpa再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網卡啦,選定1個必須有客戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,請點擊金色鎖開始破解,這完全靠運氣了。
七、 用你破解出來的密碼去登陸吧
http://blog.tianya.cn/blogger/post_show.asp?BlogID=2446622&PostID=20778253
從硬盤啟動BT3和BT4破解教程http://blog.sina.com.cn/s/blog_5ee22a410100fjo8.html
BT4中文版(集成spoonwep2/spoonwpa)下載地址
http://www.rayfile.com/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f/
http://www.rayfile.com/zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f/
http://www.rayfile.com/zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/
全功能版本的BT3(dvd版 集成各種驅動 spoonwep
http://www.rayfile.com/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/
BackTrack4 (BT4)最終版 (2010年1月11日版http://blog.sina.com.cn/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-8
3 完成以上的步驟后就開始破解啦
啟動建好的虛擬機,加載BT3,注意如果找不到卡王的話,就“虛擬機-可移動設備-USB設備-Realtak可移動設備”
接著就是正式破解了,打開一個shell輸入命令有2種(2選一)
(1) Airodump-ng –w 1 wlan0
(2)airodump-ng --ivs -w 123 -c 6 wlan0
回車,開始抓包,出現下圖這樣的是抓包成功
小強解釋抓包的數據:
a.BSSID 下面所對應的是你要***破解的路由AP的MAC地址。(要拿筆紙抄下)
b.PWR 值 PWR值代表信號強度。值越高越好。一般高于30就可以很容易的破解。
此處優先選擇值高者破解
c.DATA 數據包。 下面所對應的AP(路由)如果有數值(不為0)就說明有客戶端。
有客戶端者優先破解。為0者先放棄。當然如果在破解時,此值為0.也可以破解。只是時間會長點。
且成功率降低。
d.ESSID 此務必記住 ,此為AP(路由的名字)
e.以上請一一對應記好
f.請務必選擇 cipher下為wep的破解。如是wap或非wep者則放棄非wep者目前仍未有好的方法破解。
很明顯,你要破的是哪一個吧?用第一個來做示范!
00:14:78:8B:F3:44
打開第二個shell,輸入命令 spoonwep
回車后會自動出現一個新窗口
在第一行中輸入你選擇的那個BSSID(剛剛小強叫抄的哦)
NET CARD 選擇WLANO
Inj rate 可以移動到1000
LAUNCH 選擇PO841這個
接著點擊LAUNCH,就等著密碼出來吧
這個比較快,大概就三分鐘的樣子 WEP KEY:6471686474(密碼就是紅色那個去掉2個數字之間的冒號)
最佳答案
一、既然有系統了,
1.一個U盤啟動制作工具就行:unetbootin-windows-356
下載地址:http://www.atuonce.cn/blog/p_w_uploads/month_0906/t2009621225526.rar
2.spoonwep-wpa破解工具用于BT4下的deb安裝包
迅雷下載地址:(已經修正下載地址, 打開迅雷, 然后復制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、運行unetbootin制作BT4的U盤啟動系統。
點確定就開始制作了。
在這里需要泡杯茶點支煙等一下。
從ISO文件里提取文件拷貝到U盤里需要一段時間。
完成之后,不要重啟, 再把剛剛下到的“spoonwep-wpa破解工具用于BT4下的deb安裝包”手動拷貝到U盤根目錄下面, 自己記好它好的名字, 方便到BT4下找到它。
三、啟動BT4
在BIOS里面設置從U盤啟動, 這個無法截圖, 自己摸索吧。呵呵~~
四、進入BT4
登陸的用戶名:root,密碼:toor
startx命令啟動圖形化界面。
五、安裝spoonwep-wpa-rc3.deb包
點擊左下角的開始菜單,點擊一個叫system mune的彈出菜單,再點擊“storeage media”,會打開一個窗口,點擊窗口上面有個刷新的按鈕,在窗口下面空白的地方會列出你的硬盤和外設,進入U盤,找到剛才放入的spoonwep-wpa-rc3.deb,把這個文件復制到BT4的桌面(其實就是/root),可以直接拖到桌面,打開命令行窗口
運行“dpkg -i spoonwep-wpa-rc3.deb”
稍等幾秒中,桌面上出現desktop的文件夾,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接單擊圖標就能運行spoonwep2或spoonwpa了。
也可以輸入以下命令執行:
spoonwep2 執行:
spoonwep2
spoonwpa 執行:
spoonwpa
六、開始破解!!!!
【spoonwep2 破解法】
輸入spoonwep2回車后就會彈出spoonwep2的窗口。
點擊SPOONWEP SETTINGS,在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然后關閉spoonwep2再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網卡啦,選定1個網卡點擊SELECTION OK,選定PO841 REPLAY ATTACK(這里有4條命令選擇),點擊LAUNCH后就等待密碼的出來(sata數據包到30000個左右)。
【spoonwpa 破解法】
輸入spoonwpa回車后就會彈出spoonwpa的窗口。
在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然后關閉spoonwpa再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網卡啦,選定1個必須有客戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,請點擊金色鎖開始破解,這完全靠運氣了。
七、用你破解出來的密碼去登陸吧
150
2 安裝虛擬機,見下圖
點新建虛擬機
典型安裝
選擇LINUX,注意版本選擇 other linux 2.6.x kernel!
按下一步是提示虛擬主機名字和要安裝的位置(自定)
選擇使用網絡地址翻譯
下一步完成
點擊綠色按鈕啟動
轉載于:https://blog.51cto.com/gaoyinyin/774681
總結
- 上一篇: 《通用规范汉字表》2013版
- 下一篇: 谁在人肉搜索?——网络人肉搜索主体的Lo