bt4破解教程
bt4破解教程
一、準(zhǔn)備篇
1、一個(gè)有可破解無線信號(hào)的環(huán)境。如我在家隨便搜索出來的信號(hào)。
2、帶無線網(wǎng)卡的電腦一臺(tái)(筆記本臺(tái)式機(jī)均可,只要無線網(wǎng)卡兼容BT3),我用 的是三星NC10的上網(wǎng)本。
3、2G以上優(yōu)盤一個(gè)(我用的是kingston 8G 的)
4、搜索 下載BT3,約800兆。或BT4,約900兆。
BT3下載地址: http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar
BT4 下載地址: http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計(jì)算機(jī)安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普 及,使得破解可讓普通用戶輕易言之。
5、搜索下載spoonwep2中文包。地址: http://gd.qiannao.com:8080/servlet/FileDownload?filename=//yinghu/上 傳分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:spoonwep2就是我們的破 解軟件,一個(gè)非常強(qiáng)悍的圖形化破解WEP無線網(wǎng)絡(luò)密碼的工具。
二、安裝篇
1、將優(yōu)盤格式化,配置如下圖,唯一要注意文件系統(tǒng)選為FAT32就可以了。
2、將剛才下載完成的bt3解壓縮,復(fù)制到優(yōu)盤,完成后會(huì)看到優(yōu)盤目錄下有兩個(gè)文件夾,一個(gè)boot 一個(gè)BT3。如下圖:
3、開始安裝bt3系統(tǒng)。
點(diǎn)擊開始-運(yùn)行,輸入 CMD, 然后回車,進(jìn)入命令行模式 。
首先輸入你優(yōu)盤的盤符,我這里是h盤,輸入h: 然后回車,接下來輸入 cd boot 回車,進(jìn)入到boot文件夾下,最后 bootinst.bat 回車,就會(huì)開始安裝BT3,如下圖:
然后安裝會(huì)出現(xiàn)一個(gè)提示畫面,我們別去管它,直接按任意鍵繼續(xù)
按任意鍵后,電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄,整個(gè)過程大概10秒左右。出現(xiàn)下面畫面 后,此優(yōu)盤就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。
4、集成 spoonwep2軟件。
首先把我們先前下載的spoonwep2解壓縮,里面是六個(gè)擴(kuò)展名為lzm的文件,將這六個(gè)文件復(fù)制 到優(yōu)盤\bt3\modules文件夾下,如圖:
這樣我們的 bt3系統(tǒng)已經(jīng)集成安裝完畢了,可以動(dòng)手破解了。
三 破解篇
1、將安裝好系統(tǒng)的優(yōu)盤插入電腦,重啟后進(jìn)入bios,設(shè)置優(yōu)盤為電腦第一啟動(dòng)順序。(這個(gè)如果沒設(shè)置過,可以問一下其他人,或者在網(wǎng)上找找設(shè)置方法,每 臺(tái)電腦進(jìn)入bios的方法也不同,如開機(jī)按F2,Del,F1等等)
2、設(shè)置優(yōu)盤啟動(dòng)后,電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系 統(tǒng)(如果出現(xiàn)界面選擇,你要選擇vesa mode),系統(tǒng)界面是這樣的(漂亮吧):
開始輸入指令
??? ifconfig -a 查看網(wǎng)卡(之后只出現(xiàn)eth0和lo則表示你的無線網(wǎng)卡沒有被識(shí)別,要是有eth0、wlan、lo等則表示可以)
如果出現(xiàn)wlan網(wǎng)卡(本機(jī)無線網(wǎng)卡),則進(jìn)行
??? ifconfig -a wlan0 up(此命令用于加載網(wǎng)卡,有的時(shí)候直接執(zhí)行spoonwep是不可以的,需要加載)
然后執(zhí)行l(wèi)n -fs bash/bin/sh
再執(zhí)行 ls -all /bin/sh(顯示bash為成功,顯示dash為失敗)
現(xiàn)在開始破解
1.在shell窗口中輸入 ifconfig 命令 ,出現(xiàn)如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的無線網(wǎng)卡名字,我這里是 eth1.再啟動(dòng)你的網(wǎng)卡為Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的頻道號(hào),bssid后面的數(shù)字表示破解目標(biāo)的MAC物理地址,outputs表示要生成的包的名稱。回車運(yùn)行。
4.再開一個(gè) shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目標(biāo)網(wǎng)絡(luò)名,00:1A:01:8D:C3:B2前面已解釋過是指目標(biāo)MAC物理地址,00:A1:C1:D8:A5:B6表示本機(jī)網(wǎng)卡MAC物理地址
5.再開一個(gè) shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
獲取更多的數(shù)據(jù)包。
6.返回?cái)?shù)據(jù)量到1萬的時(shí)候就可以破解了。再開一個(gè)shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進(jìn)行破解。如果破解不成功,讓它繼續(xù)抓包,直到破解。
3、啟動(dòng)spoonwep2軟件
開啟一個(gè)命令窗口,輸入:spoonwep 回車后10秒鐘左右彈出spoonwep2程序:
NET CARD 網(wǎng)卡接口 選擇 WLAN0
DRIVER 驅(qū)動(dòng) 選擇 NORMAL
MODE 模式 選擇 UNKNOWN VICTIM
點(diǎn) NEXT 轉(zhuǎn)到 VICTIMS DISCOVERY 窗口
CHAN HOPPING 是全頻段掃描 (建議選擇: FIXED CHAN,有針對(duì)性的掃描)
點(diǎn)擊右上角 LAUNCH 按鈕 (點(diǎn)完后會(huì)變成 ABORT ) 這時(shí)會(huì)彈出抓包窗口,可作為參考,也可不用理會(huì)。20秒
首先點(diǎn)擊左上角下拉菜單選擇CHAN HOPPING→LAUNCH(點(diǎn)完后會(huì)變成ABORT )→會(huì)開始自動(dòng)執(zhí)行
注:
ESSID 路由廣播名稱
MAC 路由的地址
CHAN 使用的頻道
POW 信號(hào)強(qiáng)度
DATA 數(shù)據(jù)包
CLIS 空白代表無客戶端,打鉤則代表有客戶端;
(備注:無線網(wǎng)卡搜索一陣子,被搜索到的無線信號(hào)的SSID將會(huì)列表顯示。如果某加密無線信號(hào)的CLIS方框內(nèi)有“勾”,表示該無線信號(hào)此刻托有客戶端,這時(shí)破解會(huì)高效、快速一些。如果你選中了這樣的的信號(hào),緊接著窗口的下方會(huì)顯示出客戶端代表,你應(yīng)該把下方的客戶端也選中1想?yún)⑴c破解。不要迷信一定要帶客戶端才能破解,沒有客戶端的AP也可以破解,里路上POW值大于18的都可以破解的。)
有客戶端模式比無客戶端模式成功率要高,選中打算破解的路由,下面會(huì)顯示出當(dāng)前所有鏈接到這個(gè)路由的客戶端,選擇一個(gè)POWER PACKETS都比較高的客戶端。
然后點(diǎn) SELECTION OK 轉(zhuǎn)到 ATTACK PANEL 窗口
第一個(gè)下拉菜單有4個(gè)選項(xiàng),后面3個(gè)都可作為無客戶端***模式,其中 :
ARP REPLAY ATTACK (有客戶端時(shí)用)
P0841 REPLAY ATTACK (次次選)
CHOPCHOP & FORGEATTACK (次選)
FRAGMENTATION & FORGE ATTACK (首選)
第二個(gè)下拉菜單有3個(gè)選項(xiàng),其中:
??? LENGTH (不指定加密位數(shù),首選)
128 BITS LENGTH (指定128位加密,次次選)
64 BITS LENGTH (指定64位加密,次選)
兩個(gè)下拉菜單右邊的 Inj Rate 是每秒發(fā)包數(shù)量,選默認(rèn)的600即可。
選擇好兩個(gè)下拉菜單,點(diǎn)擊左邊 LAUNCH 按鈕 開始自動(dòng)破解,破解速度和信號(hào)強(qiáng)度成正比。
最下面的WEP KEY就是破解出來的密碼,無需輸入冒號(hào)。
注:有客戶端模式比無客戶端成功率要高。
注:破解WPA加密時(shí),輸入命令為spoonwpa,其他操作步驟不變(但一定需要有客戶端連接才能破解)
BT4破解教程
一、spoonwep- wpa破解工具用于BT4下的deb安裝包
迅雷下載地址:(已經(jīng)修正下載地址, 打開迅雷, 然后復(fù)制以下地址即 可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、 運(yùn)行unetbootin制作BT4的U盤啟動(dòng)系統(tǒng)。
點(diǎn)確定就開始制作了。
在這里需要泡杯茶點(diǎn)支煙等一下。
從ISO文件 里提取文件拷貝到U盤里需要一段時(shí)間。
完成之后,不要重啟, 再把剛剛下到的“spoonwep-wpa破解工具用于BT4下的deb安裝包”手動(dòng)拷貝到U盤根目錄下面, 自己記好它好的名字, 方便到BT4下找到它。
三、啟動(dòng)BT4
在BIOS里面設(shè)置從U盤啟動(dòng), 這個(gè)無法截圖, 自己摸索吧。呵呵~~
四、 進(jìn)入BT4
登陸的用戶名:root,密碼:toor
startx命令啟動(dòng)圖形化界面。
五、安裝 spoonwep-wpa-rc3.deb包
點(diǎn)擊左下角的開始菜單,點(diǎn)擊一個(gè)叫system mune的彈出菜單,再點(diǎn)擊“storeage media”,會(huì)打開一個(gè)窗口,點(diǎn)擊窗口上面有個(gè)刷新的按鈕,在窗口下面空白的地方會(huì)列出你的硬盤和外設(shè),進(jìn)入U(xiǎn)盤,找到剛才放入的spoonwep- wpa-rc3.deb,把這個(gè)文件復(fù)制到BT4的桌面(其實(shí)就是/root),可以直接拖到桌面,打開命令行窗口
運(yùn)行“dpkg -i spoonwep-wpa-rc3.deb”
稍等幾秒中,桌面上出現(xiàn)desktop的文件夾,里面就有了 spoonwep2+spoonwpa,好了,大功告成,直接單擊圖標(biāo)就能運(yùn)行spoonwep2或spoonwpa了。
也可以輸入以下 命令執(zhí)行:
spoonwep2 執(zhí)行:
spoonwep2
spoonwpa 執(zhí)行:
spoonwpa
六、 開始破解!!!!
1、打開一個(gè)SHELL,
輸入ifconfig -a
2、可以輸入macchange -m 00:11:22:33:44:55 wlan0 來改變本機(jī)的MAC地址,
3、輸入airmon-ng start wlan0 6
4、輸入aireplay-ng?? -9 mon0
5、加載網(wǎng)卡輸入ifconfig -a wlan0 up
6、輸入ln -fs bash/bin/sh
7、輸入ls -al /bin/sh(這個(gè)命令可以顯示是否設(shè)置成功,顯示bash為成功, dash為失敗)
【spoonwep2 破解法】
輸入spoonwep2回車后就會(huì)彈出spoonwep2的窗口。
點(diǎn)擊SPOONWEP SETTINGS,在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索,然后關(guān)閉spoonwep2再開一下,點(diǎn)擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索后就可以看見好多網(wǎng)卡啦,選定1個(gè)網(wǎng)卡點(diǎn)擊SELECTION OK,選定PO841 REPLAY ATTACK(這里有4條命令選擇),點(diǎn)擊LAUNCH后就等待密碼的出來(sata數(shù)據(jù)包到30000個(gè)左右)。
【spoonwpa 破解法】
輸入spoonwpa回車后就會(huì)彈出spoonwpa的窗口。
在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索,然后關(guān)閉spoonwpa再開一下,點(diǎn)擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索后就可以看見好多網(wǎng)卡啦,選定1個(gè)必須有客戶端的網(wǎng)卡點(diǎn)擊SELECTION OK, 再點(diǎn)擊LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,請(qǐng)點(diǎn)擊金色鎖開始破解,這完全靠運(yùn)氣了。
七、 用你破解出來的密碼去登陸吧
http://blog.tianya.cn/blogger/post_show.asp?BlogID=2446622&PostID=20778253
從硬盤啟動(dòng)BT3和BT4破解教程http://blog.sina.com.cn/s/blog_5ee22a410100fjo8.html
BT4中文版(集成spoonwep2/spoonwpa)下載地址
http://www.rayfile.com/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f/
http://www.rayfile.com/zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f/
http://www.rayfile.com/zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/
全功能版本的BT3(dvd版 集成各種驅(qū)動(dòng) spoonwep
http://www.rayfile.com/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/
BackTrack4 (BT4)最終版 (2010年1月11日版http://blog.sina.com.cn/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-8
3 完成以上的步驟后就開始破解啦
啟動(dòng)建好的虛擬機(jī),加載BT3,注意如果找不到卡王的話,就“虛擬機(jī)-可移動(dòng)設(shè)備-USB設(shè)備-Realtak可移動(dòng)設(shè)備”
接著就是正式破解了,打開一個(gè)shell輸入命令有2種(2選一)
(1) Airodump-ng –w 1 wlan0
(2)airodump-ng --ivs -w 123 -c 6 wlan0
回車,開始抓包,出現(xiàn)下圖這樣的是抓包成功
小強(qiáng)解釋抓包的數(shù)據(jù):
a.BSSID 下面所對(duì)應(yīng)的是你要***破解的路由AP的MAC地址。(要拿筆紙抄下)
b.PWR 值 PWR值代表信號(hào)強(qiáng)度。值越高越好。一般高于30就可以很容易的破解。
此處優(yōu)先選擇值高者破解
c.DATA 數(shù)據(jù)包。 下面所對(duì)應(yīng)的AP(路由)如果有數(shù)值(不為0)就說明有客戶端。
有客戶端者優(yōu)先破解。為0者先放棄。當(dāng)然如果在破解時(shí),此值為0.也可以破解。只是時(shí)間會(huì)長點(diǎn)。
且成功率降低。
d.ESSID 此務(wù)必記住 ,此為AP(路由的名字)
e.以上請(qǐng)一一對(duì)應(yīng)記好
f.請(qǐng)務(wù)必選擇 cipher下為wep的破解。如是wap或非wep者則放棄非wep者目前仍未有好的方法破解。
很明顯,你要破的是哪一個(gè)吧?用第一個(gè)來做示范!
00:14:78:8B:F3:44
打開第二個(gè)shell,輸入命令 spoonwep
回車后會(huì)自動(dòng)出現(xiàn)一個(gè)新窗口
在第一行中輸入你選擇的那個(gè)BSSID(剛剛小強(qiáng)叫抄的哦)
NET CARD 選擇WLANO
Inj rate 可以移動(dòng)到1000
LAUNCH 選擇PO841這個(gè)
接著點(diǎn)擊LAUNCH,就等著密碼出來吧
這個(gè)比較快,大概就三分鐘的樣子 WEP KEY:6471686474(密碼就是紅色那個(gè)去掉2個(gè)數(shù)字之間的冒號(hào))
最佳答案
一、既然有系統(tǒng)了,
1.一個(gè)U盤啟動(dòng)制作工具就行:unetbootin-windows-356
下載地址:http://www.atuonce.cn/blog/p_w_uploads/month_0906/t2009621225526.rar
2.spoonwep-wpa破解工具用于BT4下的deb安裝包
迅雷下載地址:(已經(jīng)修正下載地址, 打開迅雷, 然后復(fù)制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、運(yùn)行unetbootin制作BT4的U盤啟動(dòng)系統(tǒng)。
點(diǎn)確定就開始制作了。
在這里需要泡杯茶點(diǎn)支煙等一下。
從ISO文件里提取文件拷貝到U盤里需要一段時(shí)間。
完成之后,不要重啟, 再把剛剛下到的“spoonwep-wpa破解工具用于BT4下的deb安裝包”手動(dòng)拷貝到U盤根目錄下面, 自己記好它好的名字, 方便到BT4下找到它。
三、啟動(dòng)BT4
在BIOS里面設(shè)置從U盤啟動(dòng), 這個(gè)無法截圖, 自己摸索吧。呵呵~~
四、進(jìn)入BT4
登陸的用戶名:root,密碼:toor
startx命令啟動(dòng)圖形化界面。
五、安裝spoonwep-wpa-rc3.deb包
點(diǎn)擊左下角的開始菜單,點(diǎn)擊一個(gè)叫system mune的彈出菜單,再點(diǎn)擊“storeage media”,會(huì)打開一個(gè)窗口,點(diǎn)擊窗口上面有個(gè)刷新的按鈕,在窗口下面空白的地方會(huì)列出你的硬盤和外設(shè),進(jìn)入U(xiǎn)盤,找到剛才放入的spoonwep-wpa-rc3.deb,把這個(gè)文件復(fù)制到BT4的桌面(其實(shí)就是/root),可以直接拖到桌面,打開命令行窗口
運(yùn)行“dpkg -i spoonwep-wpa-rc3.deb”
稍等幾秒中,桌面上出現(xiàn)desktop的文件夾,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接單擊圖標(biāo)就能運(yùn)行spoonwep2或spoonwpa了。
也可以輸入以下命令執(zhí)行:
spoonwep2 執(zhí)行:
spoonwep2
spoonwpa 執(zhí)行:
spoonwpa
六、開始破解!!!!
【spoonwep2 破解法】
輸入spoonwep2回車后就會(huì)彈出spoonwep2的窗口。
點(diǎn)擊SPOONWEP SETTINGS,在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索,然后關(guān)閉spoonwep2再開一下,點(diǎn)擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索后就可以看見好多網(wǎng)卡啦,選定1個(gè)網(wǎng)卡點(diǎn)擊SELECTION OK,選定PO841 REPLAY ATTACK(這里有4條命令選擇),點(diǎn)擊LAUNCH后就等待密碼的出來(sata數(shù)據(jù)包到30000個(gè)左右)。
【spoonwpa 破解法】
輸入spoonwpa回車后就會(huì)彈出spoonwpa的窗口。
在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索,然后關(guān)閉spoonwpa再開一下,點(diǎn)擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點(diǎn)擊NEXT、點(diǎn)擊LAUNCH進(jìn)入搜索后就可以看見好多網(wǎng)卡啦,選定1個(gè)必須有客戶端的網(wǎng)卡點(diǎn)擊SELECTION OK, 再點(diǎn)擊LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,請(qǐng)點(diǎn)擊金色鎖開始破解,這完全靠運(yùn)氣了。
七、用你破解出來的密碼去登陸吧
150
2 安裝虛擬機(jī),見下圖
點(diǎn)新建虛擬機(jī)
典型安裝
選擇LINUX,注意版本選擇 other linux 2.6.x kernel!
按下一步是提示虛擬主機(jī)名字和要安裝的位置(自定)
選擇使用網(wǎng)絡(luò)地址翻譯
下一步完成
點(diǎn)擊綠色按鈕啟動(dòng)
轉(zhuǎn)載于:https://blog.51cto.com/gaoyinyin/774681
總結(jié)
- 上一篇: 《通用规范汉字表》2013版
- 下一篇: 谁在人肉搜索?——网络人肉搜索主体的Lo