BT4破解无线路由密码图文教程.docx
《BT4破解无线路由密码图文教程.docx》由会员分享,可在线阅读,更多相关《BT4破解无线路由密码图文教程.docx(12页珍藏版)》请在冰豆网上搜索。
BT4破解无线路由密码图文教程
使用BT4系统
《方式一:
命令行破解方式》
1、下载BT4系统,刻录光盘,或者用U盘做系统引导,可以用unetbootin-windows-356.Exe程序来做u盘镜像文件,作为系统引导盘,我也没试过,我直接用刻录光盘。
注意,这里并不是让你装系统,而是直接用盘里的系统。
2、把刻录好的系统放进光驱,或者插入U盘。
重启电脑,会直接进入BT4系统界面,会有四个选项,一般选第二个按回车进入,系统开始装载文件。
3、然后输入界面提示的第一个命令/etc/init.d/networkingstart进行网络初始化,再输入第二个命令startx,进入如下的图形化界面。
4、加载USB无线网卡
PCI网卡:
5、打开Shell命令窗口(左下角左边第五个图标,小黑板是也),输入/etc/init.d/NetworkManagerstart命令开启网络管理功能。
(这步貌似可以省略)
6、输入ifconfig-a查看本地网卡接口信息。
Wlan0就是自己的无线网卡了!
如果看不到说明无线网卡驱动没有加载成功。
7、输入airmon-ngstartwlan06
这里的6是通道channel。
一般最常用的有1、6、11这三个通道。
8、输入airodump-ng--ivs-w-cmon0
这行命令是开始捕获IVS数据包,是存放数据的文件名,随便起个名字就成,这里指通道,写6就行。
比如:
airodump-ng--ivs-wfile-cmon0
等待数据包data涨到5000以上,或者更高,可以多试试。
再打开一个Shell窗口,输入破解命令:
aircrack-ng-n64-b-01.ivs,这里的是指目标AP的MAC地址,就是SSID号对应的MAC,只要数据包达到5000以上就可试试。
是就是上面保存数据的文件名。
至此,破解成功,数据包已达8400多,整个过程下来也就十多分钟。
有的时候比较难破解,要涨到2万多时才破解出来,还要靠运气啊!
有关工具下载地址:
1、常用无线网卡抓包驱动:
2、BT4下载:
3、WinAircrackPack:
4、Wirelessnetview:
另外还有一种破解工具是Snoopwep2,会用的话,可以加入\BT4\modules目录下,用UltraISO工具修改ISO文件。
《方式二:
图形破解方式》
描述:
ifconfig-a检测无线网卡是否认出
描述:
Wlan0就是瑞银执行:
airmon-ngstartwlan06
描述:
瑞银端口变为mon0,这步也很关键,后面选择网卡要用到这个玩意!
描述:
执行:
ln-fsbash/bin/sh,执行:
ls-al/bin/sh命令行提示后面有bash则说明成功。
单击桌面的spoonwep图标
,执行spoonwep程序:
描述:
第一行,网卡选mon0,就是刚才改变的瑞银端口;第二行选normal;第三行选unknownvictim,点next。
描述:
点launch,在右下角会出来spoonwepvict.scan,点击.
描述:
有√的为有客户端,破解起来比较容易,选择要破解的ESSID后,点selectionok...............
描述:
第一个框选fragmentation&forgeattack其他默认,再选launch
描述:
Data在涨,到1w5左右,密码自动会跳出来。
密码出来会的形式有可能会和MAC地址相似,如13:
88:
a6:
22:
1f其实密码就是把:
去掉1388a6221f
如果以上方法都不凑效的话,再揣摩一下以下的破解方法吧,^_^!
《其他破解方法》
绝对自己亲测可用。
今天用手机上网,实在受不了,就又试了试,结果没有一会就弄出来了!
现把大概步骤说下
1、下载bt4-beta.iso解压出到U盘上,用ISO中自带的bootinst.bat进行制作U盘启动,非常简单
2、下载SPOONWEP拷贝到U盘里的BT4modules里
3、设置笔记本U盘启动,这步我用了太多时间,笔记本有个外部启动项没有开开,开了以后就没有问题了!
(SONYSZ25)
4、U盘插上,启动,进行系统后roottoor进行图形startx
5、之后按照本论坛上的方法输入一条语句就行,不过为了检测无线设备是否正常,我全写下来,大家可以不用
ifconfig-a检测无线网卡是否认出
ifconfig-awlan0up启用无线网卡,如果无线网卡已经安装好,不需要输入本步骤
ln-fsbash/bin/sh这条是必须的
ls-al/bin/sh检测上条的(可以不输入)
spoonwep启动SPOONWEP,这一条,我弄错了好几次,打字的习惯,老写成spoonweb大家注意别写错!
6、点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,
在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,
再点击NEXT、点击LAUNCH进入搜索。
然后关闭spoonwep2再开一下
点击SPOONWEPSETTINGS,
在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM
再点击NEXT、点击LAUNCH进入搜索后就可以看见好多AP啦。
选定1个AP点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择)
点击LAUNCH后就等待密码的出来(我的数据到15000,密码就出来)
以下为转载
先开一个窗口输入第一条:
aireplay-ng-9wlan0回车(等待数据跳动停止)
输入第二条:
airodump-ng--ivs-wsjb-c6wlan0回车
另开一个窗口输入第三条:
aircrack-ng-n64-b00:
11:
22:
33:
44:
55sjb-01.ivs回车(00:
11:
22:
33:
44:
55改成实际要研究学习密码的网卡,如sata数据包涨的够快,大约到15000个左右密码自动就出来啦,目前只能被动研究学习密码,还没有注入成功过,如sata数据包涨的很慢,就只能开着电脑慢慢等待)
spoonwep2研究学习法:
先开一个窗口输入ln-fsbash/bin/sh回车,再输入ls-al/bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
注:
论坛中的高手说spoonwep2支持5100AGN网卡注入式研究学习,我个人认为还是被动研究学习或注入不是很成功吧?
spoonwpa研究学习法:
先开一个窗口输入ln-fsbash/bin/sh回车,再输入ls-al/bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗口啦。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始研究学习,这完全的靠字典啦。
感觉SWPA.lzm里面自带的字典太简单啦,字典全用完后连我自己设定的10位数字密码也研究学习不了,我把路由器的密码重新设定成SWPA.lzm字典库里的密码,不出10分钟密码就出来啦,这说明spoonwpa研究学习WPA密码是可行的,就是所破的密码字典库里必须也有才能研究学习。
我用字典生成器生成字典,想把新生成的字典加载到SWPA.lzm里面,然后再刻录成DVD光盘来使用,就不知怎么把字典加到SWPA.lzm里面,或在BT4下用什么命令来加载硬盘里的字典,论坛里的各位高手帮帮忙,我十万分的感谢!
谢绝其他办法。
(转载)