bt4破解教程Word下载.docx

1、二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：3、开始安装bt3系统。点击开始-运行，输入 CMD, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面 后，此

2、优盘就可以引导系统进去bt3了。4、集成 spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制 到优盘bt3modules文件夹下，如图：这样我们的 bt3系统已经集成安装完毕了，可以动手破解了。三 破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每 台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系 统（如果出现界面选择，你要选择vesa mode），系统界面是

3、这样的（漂亮吧）：开始输入指令 ifconfig -a 查看网卡（之后只出现eth0和lo则表示你的无线网卡没有被识别，要是有eth0、wlan、lo等则表示可以） 如果出现wlan网卡（本机无线网卡），则进行 ifconfig -a wlan0 up（此命令用于加载网卡，有的时候直接执行spoonwep是不可以的，需要加载） 然后执行ln -fs bash/bin/sh 再执行 ls -all /bin/sh（显示bash为成功，显示dash为失败）现在开始破解1.在shell窗口中输入 ifconfig 命令 ，出现如下信息：lo no wireless extensions.eth0 n

4、o wireless extensions.eth1 IEEE 802.11g ESSID: Nickname:Mode:（.）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:Power Management:Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx inval

5、id nwid:0 Rx invalid crypt:0 Rx invalid frag:Tx excessive retries:0 Invalid misc:0 Missed beacon:2.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式（输入airmon-ng start eth1 11）。再输入 ifconfig 命令 ，返回如下信息：Monitor Frequency:3. 输入命令 airodump-ng -c 11 -bssid 00:1A:01:8D:C3:B2 -w outputs eth1.命令中的11 表示要破解的频道号，bssid后面的数

6、字表示破解目标的MAC物理地址，outputs表示要生成的包的名称。回车运行。4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:B2 -h 00:A1:C1:D8:A5:B6 eth1其中“targetnet”表示破解目标网络名,00:B2前面已解释过是指目标MAC物理地址，00:B6表示本机网卡MAC物理地址5.再开一个 shell 输入 aireplay-ng -3 -b 00:获取更多的数据包。6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:B2 outputs.cap 进行破

7、解。如果破解不成功，让它继续抓包，直到破解。3、启动spoonwep2软件开启一个命令窗口，输入：spoonwep 回车后10秒钟左右弹出spoonwep2程序：NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口CHAN HOPPING 是全频段扫描 （建议选择： FIXED CHAN，有针对性的扫描）点击右上角 LAUNCH 按钮 （点完后会变成 ABORT ） 这时会弹出抓包窗口，可作为参考，也可不用理会。20秒首先点击左上角下拉菜单选择CHAN H

8、OPPINGLAUNCH（点完后会变成ABORT ）会开始自动执行ESSID 路由广播名称MAC 路由的地址CHAN 使用的频道POW 信号强度DATA 数据包CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵子，被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻托有客户端，这时破解会高效、快速一些。如果你选中了这样的的信号，紧接着窗口的下方会显示出客户端代表，你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解，没有客户端的AP也可以破解，里路上POW值大于18的都可以破解的。）有客户端模式比无客户

9、端模式成功率要高，选中打算破解的路由，下面会显示出当前所有链接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端。然后点 SELECTION OK 转到 ATTACK PANEL 窗口第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中 ：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK （次次选）CHOPCHOP & FORGEATTACK （次选）FRAGMENTATION & FORGE ATTACK （首选）第二个下拉菜单有3个选项，其中：? LENGTH （不指定加密位数，首选）128 BITS LENGTH

10、（指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的600即可。选择好两个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正比。最下面的WEP KEY就是破解出来的密码，无需输入冒号。有客户端模式比无客户端成功率要高。破解WPA加密时，输入命令为spoonwpa，其他操作步骤不变（但一定需要有客户端连接才能破解）BT4破解教程一、spoonwep- wpa破解工具用于BT4下的deb安装包迅雷下载地址：（已经修正下载地址， 打开迅雷， 然后复制以下地址即 可）thunder:/

11、QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、 运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件 里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己记好它好的名字， 方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵四、 进入BT4登陆的用户名：root，密码：too

12、rstartx命令启动图形化界面。五、安装 spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep- wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现desktop的文件夹，里面就有了 spoonwep2+spoonwpa，好了，大

13、功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下 命令执行:spoonwep2 执行:spoonwep2spoonwpa 执行:spoonwpa六、 开始破解！1、打开一个SHELL， 输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh（这个命

14、令可以显示是否设置成功，显示bash为成功， dash为失败）【spoonwep2 破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1

15、个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK（这里有4条命令选择），点击LAUNCH后就等待密码的出来（sata数据包到30000个左右）。【spoonwpa 破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击

16、NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。七、 用你破解出来的密码去登陆吧从硬盘启动BT3和BT4破解教程BT4中文版（集成spoonwep2/spoonwpa）下载地址全功能版本的BT3（dvd版 集成各种驱动 spoonwepBackTrack4 （BT4）最终版 （2010年1月11日版3 完成以上的步骤后就开始破解啦启动建好的虚拟机，加载BT3,注意如果找不到卡王的话，就“虚拟机-可移动

17、设备-USB设备-Realtak可移动设备”接着就是正式破解了，打开一个shell输入命令有2种（2选一）（1） Airodump-ng w 1 wlan0（2）airodump-ng -ivs -w 123 -c 6 wlan0回车，开始抓包,出现下图这样的是抓包成功小强解释抓包的数据:a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。（要拿笔纸抄下）b.PWR 值 PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。此处优先选择值高者破解c.DATA 数据包。 下面所对应的AP（路由）如果有数值（不为0）就说明有客户端。有客户端者优先破解。为0者先放弃。当然如

18、果在破解时，此值为0.也可以破解。只是时间会长点。且成功率降低。d.ESSID 此务必记住 ，此为AP（路由的名字）e.以上请一一对应记好f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。很明显，你要破的是哪一个吧？用第一个来做示范!00：14：78：8B：F3:44打开第二个shell,输入命令 spoonwep回车后会自动出现一个新窗口在第一行中输入你选择的那个BSSID（刚刚小强叫抄的哦）NET CARD 选择WLANOInj rate 可以移动到1000LAUNCH 选择PO841这个接着点击LAUNCH，就等着密码出来吧这个比较快，大概就三分钟的样子 WEP KEY:6471686474（密码就是红色那个去掉2个数字之间的冒号）