四种方法教你如何进入BT4系统+破解WEP WPA教程
(一)进入BT4系统的方法
以下方法任意选择一种启动BT4系统
(破解无线网络请先确定你的无线网卡可以支持BT4—教程最后有BT4所支持无线网卡参考列表)
1.VM虚拟机版(BT4文件必须为.iso的镜像文件,大部分版本都支持虚拟机,下载后不能解压出来)
VM虚拟机(版本越高越好),但是虚拟机有时候对网卡的识别不是很好
下载了虚拟机直接安装BT4,加载无线网卡,启动BT4即可.
虚拟机下载地址:https://www.360docs.net/doc/9f7458748.html,/fileview_314176.html
下载虚拟机之后安装虚拟机(如果是USB无线网卡需要安装USB服务)
然后新建虚拟机
下一步
然后安装镜像文件
下一步这里我们选择 linux 和Ubuntu
再一直下一步,最后即可启动BT4
2. 光盘版(配合光盘版BT4)
把BT4镜像(不解压)用刻录工具刻录到光盘,放入光驱,重启电脑既可进入BT4.(有时需要设置电脑的第一启动项为光盘启动)
3. 硬盘版(配合有盘版BT4)
(1)将bt4-final.iso文件解压到D盘中,笔者的系统安装了GHOST一键还原系统,因此将C盘根目录下的boot.ini和menu.lst(笔者文件位置:
c:\dosh\ghos)文件是隐藏文件,如果找不到,请设置文件夹选项----“显示隐藏文件、文件夹和驱动器”,两个文件进行修改就行了。
(2)将boot.ini(默认为只读,修改需要取消其只读选项),用写字板打开,把原来的一键GHOST系统选项修改为"一键GHOST And BT4”(可以不用修改,修改只是为了方便以后选择);
(3)将menu.lst文件修改属性后,用写字板打开,将下面的内容复制到开始打开的menu.lst的最后,然后保存,要复制的内容如下:
# By default, boot the first entry.
default 0
# Boot automatically after 30 secs.
timeout 30
splashimage=(hd0,4)/boot/grub/bt4.xpm.gz
foreground e3e3e3
background 303030
title Start BackTrack FrameBuffer (1024x768)
kernel (hd0,4)/boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317
initrd (hd0,4)/boot/initrd.gz
title Start BackTrack FrameBuffer (800x600)
kernel (hd0,4)/boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x314
initrd (hd0,4)(hd0,4)/boot/initrd800.gz
title Start BackTrack Forensics (no swap)
kernel (hd0,4)(hd0,4)/boot/vmlinuz BOOT=casper
boot=casper nopersistent rw vga=0x317
initrd (hd0,4)(hd0,4)/boot/initrdfr.gz
title Start BackTrack in Safe Graphical Mode
kernel (hd0,4)(hd0,4)/boot/vmlinuz BOOT=casper
boot=casper xforcevesa rw quiet
initrd (hd0,4)(hd0,4)/boot/initrd.gz
title Start Persistent Live CD
kernel (hd0,4)/boot/vmlinuz BOOT=casper boot=casper persistent rw quiet
initrd (hd0,4)/boot/initrd.gz
title Start BackTrack in Text Mode
kernel (hd0,4)/boot/vmlinuz BOOT=casper boot=casper nopersistent textonly rw quiet
initrd (hd0,4)/boot/initrd.gz
title Start BackTrack Graphical Mode from RAM
kernel (hd0,4)/boot/vmlinuz BOOT=casper boot=casper toram nopersistent rw quiet
initrd (hd0,4)/boot/initrd.gz
title Memory Test
kernel (hd0,4)/boot/memtest86+.bin
title Boot the First Hard Disk
root (hd0)
chainloader +1
(4)保存后,重新启动进入登录界面,先选择"一键GHOST And BT4”,再选择Start BackTrack FrameBuffer (1024x768)
开始启动,进入Start BackTrack 页面.
4. U盘版----强烈推荐!(配合U盘版BT4)
方法一:
需要工具:2G以上U盘、加载镜像软件一个unetbootin、BT4中文版
Unetbootin
下载地址:https://www.360docs.net/doc/9f7458748.html,/down/unetbootin-windows-485.exe
第一步:镜像加载到U盘
下载unetbootin后解压,插入U盘(要格式化)-------打开unetbootin-----出现软件界面---最上方一行选择BackTrack和4f---------------diskimage加载ISO镜像文件-------确定(中间时间较慢,请稍等一会~~~)-------重启------接下面第一步
第二步:U盘启动计算机
重启进入主板设置,一般为F12----------选择启动方式为USB flash drive启动-------进入lunix界面--------选择分辨率--------自动加载系统文件----------遇见下图
root@bt~#后输入startx 方可进入
方法二:
(一)、准备工作:
1、BT4.iso (系统镜像)
2、grub4dos (软件)
3、dos的引导文件(3个,command、io.sys、msdos.sys )
4、HPUSBFW (惠普的格式化工具)
(二)、制作步骤:
1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘;
2、将grub4dos解压出来,把里面的 grldr , Grub.exe , menu.lst 这3个文件复制进U盘根目录;
3、把 BT4.iso 里的 boot ,casper 这2个文件夹复制到U盘根目录;
4、用 bootgrub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;
(三)、测试:
1、开机,进入BIOS,设置为U盘优先启动,然后保存并重启;
2、开始时会闪过win 98 的启动界面,然后进入到DOS;
3、出现C:\ 输入命令“grub” ,然后按回车键,进入到grub引导模式;
4、根据提示和个人需求选择自己想要的模式;
( 5、系统加载完毕后,使用用户名:root,密码:toor ;进行登录;)
6、进入到图形化界面的命令为 startx 。
U盘制作所需文件下载:
永硕E盘下载地址:
https://www.360docs.net/doc/9f7458748.html,
文件名称:
U盘制作BT4.rar
最后U盘启动计算机同上!
以上方法任意选择一种启动BT4系统
进入到图形化界面的命令为startx (部分版本『本人出售的BT4汉化修改版』不需要输入即可进入)
破解方法一:
此方法最常用方法,先确定你的BT4集成了spoonwep与spoonwap的前提下进入系统之后。(大部分都集成了)
未集成的可以在此下载:https://www.360docs.net/doc/9f7458748.html,文件名spoonwep2.rar
安装方法:将spoonwep2.rar解压把spoonwep2.lzm文件复制到/BT3/modules/下面就可以了。
进入系统后点击左下角这个按钮打开一个shell,或者直接点桌面spoonwep图标
执行:spoonwep2
第一个,网卡选mon0。第二个选 normal 第三个选 unknown victim
点next
点launch,在右下角会出来spoonwep vict.scan,点击
回到上一个界面
有√的为有客户端,破解起来比较容易
选择要破解的ESSID 后,点selection ok
第一个框选 fragmentation & forge attack 其他默认,再选launch
星期八网络工作室制作网址:https://www.360docs.net/doc/9f7458748.html,