Spoonwep2.docx
《Spoonwep2.docx》由会员分享,可在线阅读,更多相关《Spoonwep2.docx(15页珍藏版)》请在冰豆网上搜索。
Spoonwep2
Spoonwep2
开启一个命令窗口,输入:
spoonwep回车后10秒钟左右弹出spoonwep2程序:
NETCARD网卡接口选择WLAN0
DRIVER驱动选择NORMAL
MODE模式选择UNKNOWNVICTIM
点NEXT转到VICTIMSDISCOVERY窗口
CHANHOPPING是全频段扫描(建议选择:
FIXEDCHAN,有针对性的扫描)
点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口,可作为参考,也可不用理会。
20秒
首先点击左上角下拉菜单选择CHANHOPPING→LAUNCH(点完后会变成ABORT)→会开始自动执行
注:
ESSID路由广播名称
MAC路由的地址
CHAN使用的频道
POW信号强度
DATA数据包
CLIS空白代表无客户端,打钩则代表有客户端;
(备注:
无线网卡搜索一阵子,被搜索到的无线信号的SSID将会列表显示。
如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻托有客户端,这时破解会高效、快速一些。
如果你选中了这样的的信号,紧接着窗口的下方会显示出客户端代表,你应该把下方的客户端也选中1想参与破解。
不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,里路上POW值大于18的都可以破解的。
)
有客户端模式比无客户端模式成功率要高,选中打算破解的路由,下面会显示出当前所有链接到这个路由的客户端,选择一个POWERPACKETS都比较高的客户端。
然后点SELECTIONOK转到ATTACKPANEL窗口
第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中:
ARPREPLAYATTACK(有客户端时用)
P0841REPLAYATTACK(次次选)
CHOPCHOP&FORGEATTACK(次选)
FRAGMENTATION&FORGEATTACK(首选)
第二个下拉菜单有3个选项,其中:
?
?
?
LENGTH(不指定加密位数,首选)
128BITSLENGTH(指定128位加密,次次选)
64BITSLENGTH(指定64位加密,次选)
两个下拉菜单右边的InjRate是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边LAUNCH按钮开始自动破解,破解速度和信号强度成正比。
最下面的WEPKEY就是破解出来的密码,无需输入冒号。
注:
有客户端模式比无客户端成功率要高。
注:
破解WPA加密时,输入命令为spoonwpa,其他操作步骤不变(但一定需要有客户端连接才能破解)
BT4破解教程
一、spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:
(已经修正下载地址,打开迅雷,然后复制以下地址即可)thunder:
//QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。
呵呵~~
四、进入BT4
登陆的用户名:
root,密码:
toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg-ispoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2执行:
spoonwep2
spoonwpa执行:
spoonwpa
六、开始破解!
!
!
!
1、打开一个SHELL,
输入ifconfig-a
2、可以输入macchange-m00:
11:
22:
33:
44:
55wlan0来改变本机的MAC地址,
3、输入airmon-ngstartwlan06
4、输入aireplay-ng -9mon0
5、加载网卡输入ifconfig-awlan0up
6、输入ln-fsbash/bin/sh
7、输入ls-al/bin/sh(这个命令可以显示是否设置成功,显示bash为成功,dash为失败)
【spoonwep2破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
从硬盘启动BT3和BT4破解教程
BT4中文版(集成spoonwep2/spoonwpa)下载地址
全功能版本的BT3(dvd版集成各种驱动spoonwep
BackTrack4(BT4)最终版(2010年1月11日版
3完成以上的步骤后就开始破解啦
启动建好的虚拟机,加载BT3,注意如果找不到卡王的话,就“虚拟机-可移动设备-USB设备-Realtak可移动设备”
接着就是正式破解了,打开一个shell输入命令有2种(2选一)
(1)Airodump-ng–w1wlan0
(2)airodump-ng--ivs-w123-c6wlan0
回车,开始抓包,出现下图这样的是抓包成功
小强解释抓包的数据:
a.BSSID下面所对应的是你要攻击破解的路由AP的MAC地址。
(要拿笔纸抄下)
b.PWR值PWR值代表信号强度。
值越高越好。
一般高于30就可以很容易的破解。
此处优先选择值高者破解
c.DATA数据包。
下面所对应的AP(路由)如果有数值(不为0)就说明有客户端。
有客户端者优先破解。
为0者先放弃。
当然如果在破解时,此值为0.也可以破解。
只是时间会长点。
且成功率降低。
d.ESSID此务必记住,此为AP(路由的名字)
e.以上请一一对应记好
f.请务必选择cipher下为wep的破解。
如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。
很明显,你要破的是哪一个吧?
用第一个来做示范!
00:
14:
78:
8B:
F3:
44
打开第二个shell,输入命令spoonwep
回车后会自动出现一个新窗口
在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)
NETCARD选择WLANO
Injrate可以移动到1000
LAUNCH选择PO841这个
接着点击LAUNCH,就等着密码出来吧
这个比较快,大概就三分钟的样子WEPKEY:
6471686474(密码就是红色那个去掉2个数字之间的冒号)
最佳答案
一、既然有系统了,
1.一个U盘启动制作工具就行:
unetbootin-windows-356
下载地址:
2.spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:
(已经修正下载地址,打开迅雷,然后复制以下地址即可)thunder:
//QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。
呵呵~~
四、进入BT4
登陆的用户名:
root,密码:
toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg-ispoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2执行:
spoonwep2
spoonwpa执行:
spoonwpa
六、开始破解!
!
!
!
【spoonwep2破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
150
2安装虚拟机,见下图
点新建虚拟机
典型安装
选择LINUX,注意版本选择otherlinux2.6.xkernel!
按下一步是提示虚拟主机名字和要安装的位置(自定)
选择使用网络地址翻译
下一步完成
点击绿色按钮启动