Spoonwep2.docx - 冰豆网

资源描述

Spoonwep2.docx

《Spoonwep2.docx》由会员分享，可在线阅读，更多相关《Spoonwep2.docx（15页珍藏版）》请在冰豆网上搜索。

Spoonwep2.docx

Spoonwep2

开启一个命令窗口，输入：

spoonwep回车后10秒钟左右弹出spoonwep2程序：

NETCARD网卡接口选择WLAN0

DRIVER驱动选择NORMAL

MODE模式选择UNKNOWNVICTIM

点NEXT转到VICTIMSDISCOVERY窗口

CHANHOPPING是全频段扫描（建议选择：

FIXEDCHAN，有针对性的扫描）

点击右上角LAUNCH按钮（点完后会变成ABORT）这时会弹出抓包窗口，可作为参考，也可不用理会。

20秒

首先点击左上角下拉菜单选择CHANHOPPING→LAUNCH（点完后会变成ABORT）→会开始自动执行

注：

ESSID路由广播名称

MAC路由的地址

CHAN使用的频道

POW信号强度

DATA数据包

CLIS空白代表无客户端，打钩则代表有客户端；

（备注：

无线网卡搜索一阵子，被搜索到的无线信号的SSID将会列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻托有客户端，这时破解会高效、快速一些。

如果你选中了这样的的信号，紧接着窗口的下方会显示出客户端代表，你应该把下方的客户端也选中1想参与破解。

不要迷信一定要带客户端才能破解，没有客户端的AP也可以破解，里路上POW值大于18的都可以破解的。

）

有客户端模式比无客户端模式成功率要高，选中打算破解的路由，下面会显示出当前所有链接到这个路由的客户端，选择一个POWERPACKETS都比较高的客户端。

然后点SELECTIONOK转到ATTACKPANEL窗口

第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中：

ARPREPLAYATTACK（有客户端时用）

P0841REPLAYATTACK（次次选）

CHOPCHOP&FORGEATTACK（次选）

FRAGMENTATION&FORGEATTACK（首选）

第二个下拉菜单有3个选项，其中：

LENGTH（不指定加密位数，首选）

128BITSLENGTH（指定128位加密，次次选）

64BITSLENGTH（指定64位加密，次选）

两个下拉菜单右边的InjRate是每秒发包数量，选默认的600即可。

选择好两个下拉菜单，点击左边LAUNCH按钮开始自动破解，破解速度和信号强度成正比。

最下面的WEPKEY就是破解出来的密码，无需输入冒号。

注：

有客户端模式比无客户端成功率要高。

注：

破解WPA加密时，输入命令为spoonwpa，其他操作步骤不变（但一定需要有客户端连接才能破解）

BT4破解教程

一、spoonwep-wpa破解工具用于BT4下的deb安装包

迅雷下载地址：

（已经修正下载地址，打开迅雷，然后复制以下地址即可）thunder:

//QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa

二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。

三、启动BT4

在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~

四、进入BT4

登陆的用户名：

root，密码：

toor

startx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb包

点击左下角的开始菜单，点击一个叫systemmune的弹出菜单，再点击“storeagemedia”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口

运行“dpkg-ispoonwep-wpa-rc3.deb”

稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

也可以输入以下命令执行:

spoonwep2执行:

spoonwep2

spoonwpa执行:

spoonwpa

六、开始破解！

！

1、打开一个SHELL，

输入ifconfig-a

2、可以输入macchange-m00:

11:

22:

33:

44:

55wlan0来改变本机的MAC地址，

3、输入airmon-ngstartwlan06

4、输入aireplay-ng -9mon0

5、加载网卡输入ifconfig-awlan0up

6、输入ln-fsbash/bin/sh

7、输入ls-al/bin/sh（这个命令可以显示是否设置成功，显示bash为成功，dash为失败）

【spoonwep2破解法】

输入spoonwep2回车后就会弹出spoonwep2的窗口。

点击SPOONWEPSETTINGS,在NETCARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEPSETTINGS,在NETCARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK（这里有4条命令选择），点击LAUNCH后就等待密码的出来（sata数据包到30000个左右）。

【spoonwpa破解法】

输入spoonwpa回车后就会弹出spoonwpa的窗口。

在NETCARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEPSETTINGS,在NETCARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。

七、用你破解出来的密码去登陆吧

从硬盘启动BT3和BT4破解教程

BT4中文版（集成spoonwep2/spoonwpa）下载地址

全功能版本的BT3（dvd版集成各种驱动spoonwep

BackTrack4（BT4）最终版（2010年1月11日版

3完成以上的步骤后就开始破解啦

启动建好的虚拟机，加载BT3,注意如果找不到卡王的话，就“虚拟机-可移动设备-USB设备-Realtak可移动设备”

接着就是正式破解了，打开一个shell输入命令有2种（2选一）

（1）Airodump-ng–w1wlan0

（2）airodump-ng--ivs-w123-c6wlan0

回车，开始抓包,出现下图这样的是抓包成功

小强解释抓包的数据:

a.BSSID下面所对应的是你要攻击破解的路由AP的MAC地址。

（要拿笔纸抄下）

b.PWR值PWR值代表信号强度。

值越高越好。

一般高于30就可以很容易的破解。

此处优先选择值高者破解

c.DATA数据包。

下面所对应的AP（路由）如果有数值（不为0）就说明有客户端。

有客户端者优先破解。

为0者先放弃。

当然如果在破解时，此值为0.也可以破解。

只是时间会长点。

且成功率降低。

d.ESSID此务必记住，此为AP（路由的名字）

e.以上请一一对应记好

f.请务必选择cipher下为wep的破解。

如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。

很明显，你要破的是哪一个吧？

用第一个来做示范!

00：

14：

78：

8B：

F3:

打开第二个shell,输入命令spoonwep

回车后会自动出现一个新窗口

在第一行中输入你选择的那个BSSID（刚刚小强叫抄的哦）

NETCARD选择WLANO

Injrate可以移动到1000

LAUNCH选择PO841这个

接着点击LAUNCH，就等着密码出来吧

这个比较快，大概就三分钟的样子WEPKEY:

6471686474（密码就是红色那个去掉2个数字之间的冒号）

最佳答案

一、既然有系统了，

1.一个U盘启动制作工具就行：

unetbootin-windows-356

下载地址：

2.spoonwep-wpa破解工具用于BT4下的deb安装包