bt4破解教程.docx
《bt4破解教程.docx》由会员分享,可在线阅读,更多相关《bt4破解教程.docx(13页珍藏版)》请在冰豆网上搜索。
bt4破解教程
bt4破解教程
一、准备篇
1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston8G的)
4、搜索下载BT3,约800兆。
或BT4,约900兆。
BT3下载地址:
http:
//f1.soft-
BT4下载地址:
http:
//ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:
BT3全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址:
:
8080/servlet/FileDownload?
filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:
spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot一个BT3。
如下图:
3、开始安装bt3系统。
点击开始-运行,输入CMD,然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:
然后回车,接下来输入cdboot回车,进入到boot文件夹下,最后bootinst.bat回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:
这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。
(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesamode),系统界面是这样的(漂亮吧):
开始输入指令
ifconfig-a查看网卡(之后只出现eth0和lo则表示你的无线网卡没有被识别,要是有eth0、wlan、lo等则表示可以)
如果出现wlan网卡(本机无线网卡),则进行
ifconfig-awlan0up(此命令用于加载网卡,有的时候直接执行spoonwep是不可以的,需要加载)
然后执行ln-fsbash/bin/sh
再执行ls-all/bin/sh(显示bash为成功,显示dash为失败)
现在开始破解
1.在shell窗口中输入ifconfig命令,出现如下信息:
lonowirelessextensions.
eth0nowirelessextensions.
eth1IEEE802.11gESSID:
""Nickname:
""
Mode:
(......)Frequency:
2.452GHzAccessPoint:
00:
0F:
B5:
88:
AC:
82
BitRate:
0kb/sTx-Power:
18dBmSensitivity=0/3
Retry:
offRTSthr:
offFragmentthr:
off
Encryptionkey:
off
PowerManagement:
off
LinkQuality=0/94Signallevel=-95dBmNoiselevel=-95dBm
Rxinvalidnwid:
0Rxinvalidcrypt:
0Rxinvalidfrag:
0
Txexcessiveretries:
0Invalidmisc:
0Missedbeacon:
0
2.找出你的无线网卡名字,我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ngstarteth111)。
再输入ifconfig命令,返回如下信息:
lonowirelessextensions.
eth0nowirelessextensions.
eth1IEEE802.11gESSID:
""Nickname:
""
Mode:
MonitorFrequency:
2.452GHzAccessPoint:
00:
0F:
B5:
88:
AC:
82
BitRate:
0kb/sTx-Power:
18dBmSensitivity=0/3
Retry:
offRTSthr:
offFragmentthr:
off
Encryptionkey:
off
PowerManagement:
off
LinkQuality=0/94Signallevel=-95dBmNoiselevel=-95dBm
Rxinvalidnwid:
0Rxinvalidcrypt:
0Rxinvalidfrag:
0
Txexcessiveretries:
0Invalidmisc:
0Missedbeacon:
0
3.输入命令airodump-ng-c11--bssid00:
1A:
01:
8D:
C3:
B2-woutputseth1.
命令中的11表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。
回车运行。
4.再开一个shell输入aireplay-ng-10-etargetnet-a00:
1A:
01:
8D:
C3:
B2-h00:
A1:
C1:
D8:
A5:
B6eth1
其中“targetnet”表示破解目标网络名,00:
1A:
01:
8D:
C3:
B2前面已解释过是指目标MAC物理地址,00:
A1:
C1:
D8:
A5:
B6表示本机网卡MAC物理地址
5.再开一个shell输入aireplay-ng-3-b00:
1A:
01:
8D:
C3:
B2-h00:
A1:
C1:
D8:
A5:
B6eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。
再开一个shell输入aircrack-ng-z-b00:
1A:
01:
8D:
C3:
B2outputs.cap进行破解。
如果破解不成功,让它继续抓包,直到破解。
3、启动spoonwep2软件
开启一个命令窗口,输入:
spoonwep回车后10秒钟左右弹出spoonwep2程序:
NETCARD网卡接口选择WLAN0
DRIVER驱动选择NORMAL
MODE模式选择UNKNOWNVICTIM
点NEXT转到VICTIMSDISCOVERY窗口
CHANHOPPING是全频段扫描(建议选择:
FIXEDCHAN,有针对性的扫描)
点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口,可作为参考,也可不用理会。
20秒
首先点击左上角下拉菜单选择CHANHOPPING→LAUNCH(点完后会变成ABORT)→会开始自动执行
注:
ESSID路由广播名称
MAC路由的地址
CHAN使用的频道
POW信号强度
DATA数据包
CLIS空白代表无客户端,打钩则代表有客户端;
(备注:
无线网卡搜索一阵子,被搜索到的无线信号的SSID将会列表显示。
如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻托有客户端,这时破解会高效、快速一些。
如果你选中了这样的的信号,紧接着窗口的下方会显示出客户端代表,你应该把下方的客户端也选中1想参与破解。
不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,里路上POW值大于18的都可以破解的。
)
有客户端模式比无客户端模式成功率要高,选中打算破解的路由,下面会显示出当前所有链接到这个路由的客户端,选择一个POWERPACKETS都比较高的客户端。
然后点SELECTIONOK转到ATTACKPANEL窗口
第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中:
ARPREPLAYATTACK(有客户端时用)
P0841REPLAYATTACK(次次选)
CHOPCHOP&FORGEATTACK(次选)
FRAGMENTATION&FORGEATTACK(首选)
第二个下拉菜单有3个选项,其中:
?
?
?
LENGTH(不指定加密位数,首选)
128BITSLENGTH(指定128位加密,次次选)
64BITSLENGTH(指定64位加密,次选)
两个下拉菜单右边的InjRate是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边LAUNCH按钮开始自动破解,破解速度和信号强度成正比。
最下面的WEPKEY就是破解出来的密码,无需输入冒号。
注:
有客户端模式比无客户端成功率要高。
注:
破解WPA加密时,输入命令为spoonwpa,其他操作步骤不变(但一定需要有客户端连接才能破解)
BT4破解教程
一、spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:
(已经修正下载地址,打开迅雷,然后复制以下地址即可)thunder:
//QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。
呵呵~~
四、进入BT4
登陆的用户名:
root,密码:
toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg-ispoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2执行:
spoonwep2
spoonwpa执行:
spoonwpa
六、开始破解!
!
!
!
1、打开一个SHELL,
输入ifconfig-a
2、可以输入macchange-m00:
11:
22:
33:
44:
55wlan0来改变本机的MAC地址,
3、输入airmon-ngstartwlan06
4、输入aireplay-ng -9mon0
5、加载网卡输入ifconfig-awlan0up
6、输入ln-fsbash/bin/sh
7、输入ls-al/bin/sh(这个命令可以显示是否设置成功,显示bash为成功,dash为失败)
【spoonwep2破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
从硬盘启动BT3和BT4破解教程
BT4中文版(集成spoonwep2/spoonwpa)下载地址
全功能版本的BT3(dvd版集成各种驱动spoonwep
BackTrack4(BT4)最终版(2010年1月11日版
3完成以上的步骤后就开始破解啦
启动建好的虚拟机,加载BT3,注意如果找不到卡王的话,就“虚拟机-可移动设备-USB设备-Realtak可移动设备”
接着就是正式破解了,打开一个shell输入命令有2种(2选一)
(1)Airodump-ng–w1wlan0
(2)airodump-ng--ivs-w123-c6wlan0
回车,开始抓包,出现下图这样的是抓包成功
小强解释抓包的数据:
a.BSSID下面所对应的是你要攻击破解的路由AP的MAC地址。
(要拿笔纸抄下)
b.PWR值PWR值代表信号强度。
值越高越好。
一般高于30就可以很容易的破解。
此处优先选择值高者破解
c.DATA数据包。
下面所对应的AP(路由)如果有数值(不为0)就说明有客户端。
有客户端者优先破解。
为0者先放弃。
当然如果在破解时,此值为0.也可以破解。
只是时间会长点。
且成功率降低。
d.ESSID此务必记住,此为AP(路由的名字)
e.以上请一一对应记好
f.请务必选择cipher下为wep的破解。
如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。
很明显,你要破的是哪一个吧?
用第一个来做示范!
00:
14:
78:
8B:
F3:
44
打开第二个shell,输入命令spoonwep
回车后会自动出现一个新窗口
在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)
NETCARD选择WLANO
Injrate可以移动到1000
LAUNCH选择PO841这个
接着点击LAUNCH,就等着密码出来吧
这个比较快,大概就三分钟的样子WEPKEY:
6471686474(密码就是红色那个去掉2个数字之间的冒号)
升级会员 