《2022年BT_U盘版破解教程 .pdf》由会员分享,可在线阅读,更多相关《2022年BT_U盘版破解教程 .pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 / 13BT3 U盘版破解教程2010/07/19 13:18 一分钟制作 BT3 U 盘版方便, 快捷简单光盘版 BT3, 大概 694MB ,直接刻盘,然后用光盘引导,即可进入bt3, 连接为:http:/ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版 Bt3, 大概 783MB, 连接为:http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作 : 一张 1G以上的 U盘, 或是 SD卡, 或是 TF卡, 当然,TF 或 SD卡的话 ,你要有读卡器才能在电脑上读出来 ,
2、建议将盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与 FAT格式的比较请您自己百度去,这里不多说了格式化完成后,此盘为空的盘插入到电脑 USB口1. 下载 U盘版 bt3 的文件地址为 : http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB 2. 将此 ISO 文件加载到虚拟光驱中 , 在虚拟光驱中 , 得到如下文件 : 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页
3、,共 13 页 - - - - - - - - - 2 / 13Snap1.jpg 当然, 你也可以用 winrar 解压到目录中 , 估计应该没啥问题 , 因为空间问题 ,我就不想解压了我是直接加栽到虚拟光驱来用的, 省空间 , 无需解压3. 将虚拟光驱中的文件也就是BT3 ,BOOT 这两件文件夹 copy 到 U盘中去Snap2.jpg 4. 点击开始 -运行,输入 CMD, 然后回车,进入命令行模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 13 页 - -
4、- - - - - - - 3 / 13Snap4.jpg 输入 U盘的盘符,我的为I: ,然后回车输入 cd boot 回车输入 bootinst.bat 回车,就会开始制作BT3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 13 页 - - - - - - - - - 4 / 13setup1.JPG 开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的MBR( 即引导区 ),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小
5、心 , 按键中止操作,按其他任意键继续制作我就是在盘上操作的 , 所以不用理会,按任意键就可以了名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 13 页 - - - - - - - - - 5 / 13setup2.JPG 上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作制作的过程很快, 大概不到十秒, 其他,他只是重新写了一下盘的引导区就了到此为止,此盘就可以引导系统进去bt3 了当然,您的电脑如何设置成盘启动就是您的问题了,我的是USBHDD 启动的-
6、我是下流的分割线- 破解: 引导系统进入 BT3的选择画面,选择后面带有KDE的 BT3即可,至于为什么选择这个KDE 是啥东西,我不知道,我也不想知道,如果您有性趣,请去自行百度1. 进入 bt3 桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3 的命令行状态,点击下面这个图标就会启动bt3 的命令行状态名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 13 页 - - - - - - - - - 6 / 13xiaobai0000000.JPG 就是
7、上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标2. 点击图标,进入命令行状态,输入命令:ifconfig -a 此命令 , 就是列出你电脑中的网卡 , 如果没有列出 , 那说明是不支持了如果列出了 , 说明支持 , 也不一定能抓包xiaobai16666666.JPG 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 13 页 - - - - - - - - - 7 / 13上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分那里显示的是你网卡的码,我的
8、就是 16-E6 结尾的,可以看到说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持2915ABG 抓包内至的网卡是以 eth0, eth1,eth2.此类的 ID USB 的网卡是以 rausb0, rausb1,rausb2.此类的 ID 下面, 就要以 eth1, 我的内至网卡来抓包2. 再打开一个命令窗口 , 不知道怎么打开的 , 请去看文章上半部分打开后 , 输入命令 :airodump-ng -w 123 eth1 然后 回车注意: 你自己的无线网卡的ID 可能是 Rausb0, 或是 eth0, eth1 命令格式是 :airodump-ng -w 1
9、23 即可名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 13 页 - - - - - - - - - 8 / 13xiaobai2.jpg 输入命令 , 并回车 , 即可看到下面的信息 : 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 13 页 - - - - - - - - - 9 / 13xiaobai3.jpg 解释一下几个名称BSSID:
10、扫描到的无线路由的MAC 地址, 这个地址破解的时候需要用到PWR: 无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data: 网卡抓到的数据包的数量CH: 无线路由所在的信道ENC 与 CIPHER, 这个是无线路由的加密方式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 13 页 - - - - - - - - - 10 / 13ESSID:无线路由的 SSID的名称我们这次举的例子 , 要破解的 , 必须为 ENC:wep, CIPHER:wep,
11、如上图的YEROC, 就是非常合适的一个破解的对象至于 wpa加密的 , 由于不能抓到足够的数据包, 不知道能不能破解 , 有兴趣的, 你可以自己去试试现在我们就要查看 , 那个无线路由的 #Data 那一栏的数值变化比较快, 数据包比较多 , 这样我们才能破解我们看到 ,YEROC 已经有 17个数据包了 , 那我们就破解它3. 开始破解 , 再打开一个命令行模式 , 什么?不知道怎么打开命令行模式, 抽S,自己看文章上半部分去打开命令行窗口 , 运行:spoonwep 然后回车xiaobai5.jpg xiaobai6.jpg 名师资料总结 - - -精品资料欢迎下载 - - - - -
12、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 13 页 - - - - - - - - - 11 / 13打开 spoonwep后Victim MAC: 这个栏里 , 输入我们要破解的无线路由的MAC 码, 也就是 MAC 地名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 13 页 - - - - - - - - - 12 / 13址注意: 是要破解的无线路由的MAC 码, 不是你无线网卡的MAC 码Ne
13、t Card 中, 选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为 eth1, 我就选择了 eth1 Channel: 选择要破解的无线路由所在的信道,YEROC 为六, 我就选择了六Inj Rate,为默认即可Launch那个栏位 , 选择下拉的第二项0841 REPLAY ATTACK 然后点击 Launch 按钮 , 就开始破解了Yeroc.jpg 开始破解后 , 要抓到六万到十万的数据包, 才能破解名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -
14、- - - 第 12 页,共 13 页 - - - - - - - - - 13 / 13我这个抓了四十分钟才抓够数据包, 才破解的此时, 由于在运行 , 你看不到数据包的变化没关系此时 , 再打开一个命令行窗口 , 输入 airodump-ng -w 123 eth1 然后回车你就会看到 #Data 的数据包在不断的变化 , 因为运行 spoonwep时, 刚才那个airodump-ng 的窗口会数据显示所以, 开始破解后 , 再运行一次 :airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢 , 可以在睡前就开机来运算 , 进行破解如果很快 , 在洗个澡的时间就可以破解了这就需要你观察破解时 , 数据包变化的速度 , 然后再安排个时间来破解了Over, 全文完名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 13 页 - - - - - - - - -