BT4应用教程(1)

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

-----------------------------linux520首发---------------------------~有图有真相~ by：小火手打稿）如何安装BT4系统、网络连接、中文支持今天给大家介绍的是如何安装BT4系统：（不好意思没录像，有空路给大家观看）首先BT4系统的基本情况我就不多做介绍了，黑客专用系统，工具很全。

相信各位google 下就能知道了。

安装BT4之前我们先介绍下准备工作，1.虚拟机已经配置好硬件（这节请查看“教你如何使用虚拟机”）2.下载BT4系统。

/downloads/我这里下载的是第一个iso文件，大家可以自己选择。

好了，下面我们设置下VMware的光盘启动选项，你可以用自己的物理光盘也可以直接用iso文件。

选择好之后，开机按钮，启动后的界面有好几个选择，英文的？不要怕，分别是：1.高分辨率运行2.低分辨率运行3.取证模式，不用交换空间4.以安全模式运行5.以liveCD运行6.以字符界面运行7.从RAM启动8.内存测试9.从第一个硬盘启动前七个选项都是启动backtrck的，看你自己选择，我这里选择的是第一个1个开始是不需要密码的，等下安装完成之后进入的初始帐户root 密码toor好的，我们输入命令：starx，启动图形界面进入，进入之后大家可以看到界面上只有一个install.sh脚本文件，单击一下就可以了。

等待安装，过程中如果出现错误可以不用管它继续安装就可以，安装过程中会让你选项时区，我这里选择的是香港的hongKong,点一下地图上面的位置，在选择一下就ok了键盘布局（keyboard layout）选择china就可以了，硬盘分区（Prepare disk space）我用的是所有空间，如果你还需要其他系统什么就可以选择手动分区（manual），这个划分的安装跟其他的linux系统安装类似，你设定好了BT4的系统磁盘大小之后，要给他划分至少分出一个swap交换空间和一个/根分区，其他的具体再分多少个你可以自己来确定。

先占个位置，今天太晚了。

首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux 不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT4 （英文版）3，spoonwep（英文版）4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）《3》U盘者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）洗洗睡了，明天还要上班呢！悲劇啊！早上起床，刷了牙洗了脸。

突然感觉冷。

于是就坐在被窝里面。

晕菜，一坐坐到7点45.上班迟到一小时！。

好了我们接着来！首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

软件介绍本套资源由99d软件站购买，免费提供给网友们下载。

99d软件站搜集提供，安全无毒，快捷免费无广告的软件站，请大家多多支持，推荐给你的亲朋好友们！99d软件站友情提示：作为bt5启动盘，刻盘只需要将CDlinux.iso刻盘就可以了，其他部分可以放在硬盘上看就可以了。

上次不小心打包重复了部分文件，造成100m体积的浪费，现在重新打包上传。

至于有朋友问：“里面的PDF要密码密码是多少” 99d测试了全部pdf，没看到任何一个要密码的。

如果你发现要，请说明具体的文件关键词：bt5 bt5软件 bt5下载 bt5软件下载 bt5教程 bt5破解 bt5破解版 bt5破解版下载 bt5破解教程 bt5光盘 bt5 iso bt5教程 bt5一键中文破解 bt5蹭网卡 bt5破解无线网bt4 bt4软件 bt4下载 bt4软件下载 bt4教程 bt4破解 bt4破解版 bt4破解版下载 bt4破解教程 bt4光盘 bt4 iso bt4教程 bt4一键中文破解 bt4蹭网卡 bt4破解无线网BT5（BT4）全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者盘中启动，对本身硬盘没有影响，无需在本地安装。

是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常悍的图形化破解wep无线网络密的工具。

BT5（BT4）被广泛用于配合卡皇、卡王、雷凌3070、阿凡达G2000、蓝盾8G/G20、魔影5000G、幻影G3000、风影30G、雷影9000G、无线王5000G、风火轮6000G等等大功率蹭网卡用于破解无线路由密码，达到蹭网目的。

而bt5更是出色，步骤更加简化，号称一键破解。

本linux系统光盘介绍：1、可以光驱、Win下VMware虚拟机启动也可以安装到U盘或者硬盘启动2、破解工具里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码3、本linux系统和破解工具全部为中文绝无文字障碍，配合我的视频教程包教会破解。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

Back|Track 4基本使用小记(一)——虚拟机安装BT4Wireless World 2009-12-26 16:05:45 阅读1543 评论6 字号：大中小学网络的人没有不对黑客感兴趣的，没有，是因为你还没有涉及到最迷人的部分，人家说BackTrack4操作系统是黑客专用系统是不无道理的。

Backtrack最初名为：auditor security collection，之后与Whax整合在一起就成为了BackTrack，类似的操作系统还有：WiFiSlax、WiFiWay、nUbuntu、WHax什么的，至于它有什么用，很多人一提到BT 就会想到它是专门用来破解无线密码的，其实它还有好多其他的用处包括各类扫描、溢出、拦截、木马、VoIP等强大的工具（参考自古典娃娃——Bluedon Dreamworks）。

像我这样的菜鸟对于这样的好东西不拿来使用是不可能的！参考过许多资料，终于搞定了一些基本内容，为了后面的鸟鸟们能够减少麻烦，我就把我安装和基本配置的过程写下来了，如果有错误读者您及时指出，您的批评是我进步的动力噢！好了，废话不说了，咱开始吧！基本工具：虚拟机，BackTrack4的镜像文件（可以到这里下载）：/cgi-bin/fileget?version=bt4-prefinal-iso（你使用VM版的也可以）虚拟机的使用都会吧！就不多说了，我到设置到最后是这样的：点击“Power on this vitual machine”等一会儿就出现下面这个界面：一般都选第一个的，通过移动上下的方向键来选择，注意：选择过程你可能看到不到，选择栏的变化，你注意后面的背景图片就会发现，当选择到哪一项时背景图片会被遮盖。

选择后，按Enter！到这里时，输入：startx进入界面：进入桌面：直接点install.sh就开始安装系统了。

一开始，会弹出警告，懂点英语就知道是语言冲突什么的，你点“Continue anyway”就好了。

BT4使用教程下载的BT4 解压，得到BOOT 和BT4 两个文件，放d 盘根目录下。

将spoowep2.lzm 放到D:\BT4\modules 下，重启电脑，到dos 下。

输入： d: 回车cd boot 回车cd dos 回车cd bt4 回车输入： root 回车 toor 回车(注意屏幕上不显示字母，只管输)startx 回车（不要输入xconf，不然进不了bt4，这里跟bt3 不同）打开用命令生成器生成的TXT 文件，打开一个窗口复制、粘贴、执行 ifconfig –aWlan0 就是瑞银执行： airmon-ng start wlan0 6瑞银端口变为mon0执行： ln -fs bash /bin/sh执行： ls -al /bin/sh 有bash 成功执行：spoonwep第一个，网卡选mon0。

第二个选 normal 第三个选 unknown victim，点next点LAUNCH，（ESSID是路由名称。

MAC是路由地址，CHAN是网络频段，POW是信号强度，DATA 是数字包，这个越多越好。

CLIS是有无客户端，有√代表有客户端，比较容易破解）在右下角会出来spoonwep vict.scan,点击回到上一个界面，有√的为有客户端，破解起来比较容易选择要研究学习的ESSID(路由名称) 后，点selection ok第一个框选 fragmentation ＆ forge attack 其他默认，再选LAUNCHData 在涨，Data到1w5 左右，一般密码自动会跳出来。

这个我以前用760n 研究学习过，就不继续下去啦。

很高兴问问团队帮你回答：首先，你需要的工具：软件：① BackTrack 3（简称BT3）BT3有光盘版，硬盘版还有U盘版，由于本本基本上可以刻碟，我就懒得弄那些U盘版，硬盘版了，直接刻了张碟，所以这篇教程使用光盘版。

下载地址：U盘版：/bt3final_usb.iso光盘版：/cgi-bin/fileget?version=bt3-cd硬件：② 一台笔记本，或者台式机配无线网卡。

如果是笔记本，在设备管理器中查看一下你的网卡类型，我的是Intel 3945ABG 的，现在市面上大部分笔记本都是用的这个网卡，所以，这篇教程主要针对这个网卡，如果不是，可能也能够破解成功，我也就没有测试了，台式机用的无线网卡同理，也有支持BT3的。

图01-查看网卡③ 其余瓜子，饮料什么的自备。

关于前面的准备部分，网上很多教程都解释得很详细了，我也没做过关于U盘版或者硬盘版，所以这部分跳过…有问题的在下面留言。

插入光盘开机等待几分钟，有个选择模式的界面，一般选择第一个就会进入BT3的图形界面，如图02，如果不能进去，输入账号root，密码toor，然后输入startx，也可以进去，但是我测试过，我的本本进不去，网上找到的答案是显卡不支持（ATI 2400 XT）进不去第一个的尝试选择第四个图形模式，我的可以进去，如果这个也进不去，那就每个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持…图02-进入后界面然后点右下角的一个黑黑的显示器一样的图标打开一个控制台，如图03：图03-打开控制台这时候可以开始输入命令了。

① ifconfig -a这是查看当前网卡信息的，-a是显示全部网卡，如果没有这个参数，就无法显示出无线网卡。

这条命令可以查看当前网卡的MAC地址，其中，无线网卡的MAC 地址是我们需要的，就在HWaddr后面的6个16进制字符，后面的那么多00是不要的，应该是为了IP6做准备的。

如图04。

图04-查看网卡信息为了避免信息泄露，我把我的MAC地址和要破解的AP（Access Point，接入点）的MAC地址的后2个字节都隐藏了~呵呵~可以看到，现在的无线网卡名称是wlan0，这是BT3自动加载的iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作的，所以我们需要换个驱动。

要声明：本文只是出于研究和学习的目的，探讨网络安全与防范.请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了,这个系统有很多值得深入学习的地方.自己在学习的过程中遇到很多问题，虽然后来都通过查找资料一一解决,但中间还是走了很多弯路,感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决，大部分通过鼠标就能搞定问题。

阅读本文，你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性，好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4.然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest。

exe”.把U盘格式化为FAT32格式.这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络;bt4中文骨头版3只需要1G的U盘便可安装;bt4-final版需要至少2G的空间；下载的时候最好选择已经集成spoonwep2的，这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装。

插入格式化好的U盘，打开U盘写入工具，选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘,最好不要改动，直接点击确定.根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启。

这样安装的bt4默认是不能保存配置的，每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile。

rar"的压缩包，大小40K左右，这个是bt4能够保存配置关键，当然还有其他的办法，只不过这个最简单。