BT8无线密码破解步凑四种方案.doc

. . . . BT8无线密码破解步凑 方法一：Neini破解 一 进入beini 抓包 1 点击 奶瓶 图标 点击 yes 点击 wlan0 进入监听模式 点击 next 进入下一步 按照下图的选项选择 破解wpa 点击 scan 搜索信号 6 点击选择无线信号 这里我们选择 cmcc 信号 如果没有客户端 clients lnformation 的方框下就是空白 ，无客户端破解步凑请参照无客户端视频教程。现在我们选择的cmcc 是有客户端的信号 然后在选择一下我们要攻击的客户端 后在点击 next 进入下一步 client mac 是我们选择的客户端的 mac地址 如果没有客户端这个地方是空的 我们在点击 start 进入抓包页面 选择系统自带的字典抓包破解，随便选择一个。点击 ok 8． 点击 deauth 攻击客户端 使客户端与路由器断开重连 抓数据包 用自带的字典破解 9. 9. 上图出现 ? 表示自带的字典没有找到密码 这时我们可以添加字典。打开桌面上的硬盘。找到刚才保存的词典，开始添加；添加步凑请参照：字典添加视频教程。 四 导入字典后 点击 Stop 再次重复刚才的破解过程 在选择字典的时候 选择刚才我们放进去的自己制作的字典 选择字典 我的字典名字xinbanzidian.txt 然后点击 ok 开始破解 选 ok 点击deauth 攻击客户端 、很快密码出现 方法二：wep 和wpa2都能破解，使用minidwep-gtk程序破解(BT8) 说明：教程只有wpa的破解图解，wep的破解过程和wpa完全类似，请网友们自行使用，这里不作具体说明。 双击运行桌面上minidwep-gtk程序，运行结果如图： 2.点击OK，进入破解界面，选择加密方式为wpa/wpa2，然后点击“S扫描”开始扫描无线网络，如图： 3．正在扫描无线网络，如图： 无线网络扫描结果，选择需要破解的网络，点击启动，如图： 开始获取数据，等待密码破解，如图： 6提取获得的握手包到windows下挂字典暴力破解 7利用EWSA 这个软件进行挂字典爆破！ 打开EWSA这个软件 首先导入数据 ------导入AP目标数据文件 在弹出的对话框内找到存放握手包文件的路径选择握手包 选好字典文件 然后点开始攻击 看你字典文件的大小以及机器的性能 如果你机器四核的CPU加支持GPU运算的高性能显卡 恭喜你 你的速度爽死了 慢慢等结果 多试验几个字典文件。 8运气好 找到密码！ 方法三：spoonwep2破解教程 有兴趣的网友可以尝试使用此方法破解，也就是运行桌面上的另外一个程序进行破解，叫spoonwep2的程序。步骤如下： 下面开始进行破解：1、找到终端窗口，打开2、输入命令 sudo airmon-ng start wlan0（这里的p54usb就是瑞银网卡，可以被识别）3、双击桌面上的spoonwep2图标，打开主界面，选择MON0这个适配器点击右上角的按钮搜索AP，搜索到了，选中，点击“selection ok”的按钮选取一种模式以后点击旁边的按钮开始注入，图示中的速度可以看到，很快！（如有出错提示就取消再点一次按钮）密码破解成功，为37070E011F 方法四：使用Minidwep破解方法 1运行minidwep，看到图中第一行和第二行的wlan1，表示网卡被识别，如果无线网卡被禁用了（需要打开）或者无法识别会提示没有可用的网卡。如下图： 2开始搜索无线网络，（只要你能看到下面这张图就表示你的网卡被识别了，所以有些网友请不要再随意说你的网卡没有被识别了），等待一会，如下图： 3．找到了一些无线网络，如下图，选择后面标有wep字样的，而且选负数小的网络，比如第二个的名字是10086，power值是-71，选这个，单击OK，进入下一步。 4选择破解模式，一般选择第一项。 5．选择数据速度，一般选择第一项500，如图： 6．开始破解，开始搜索数据，如图，如果IVs got数据没有增长，或者一个一个增长缓慢，建议重启minidwep，选择其他的网络进行破解，或者选择其他的时间段进行破解。 7．破解成功，密码出来了，密码是：EDC0314072（密码需要记录下来，等下连网的时候要用）无线网络名称是10086，如图： 注意事项：多次重复关闭开启minidwep，有时搜索无线网络的时候由于网卡原因，会发生错误，如下图： 遇到这种情况，重开minidwep，如果还是这样，需要注销系统，不是关闭（很快，几秒钟），然后再开minidwep，这样就好了。 淘宝旺旺