BT3替换字典及导出握手包

BT3教程什么是BT3？BT3是一种基于分布式网络的文件共享协议，它允许用户通过互联网共享和下载文件。

BT3的全称是BitTorrent3，它是BitTorrent协议的第三个版本。

与传统的中心化文件下载方式不同，BT3使用了分布式网络和点对点传输的方式，可以实现高效、快速的文件共享。

如何使用BT3进行文件下载？要使用BT3进行文件下载，你需要以下几个步骤：步骤1：安装BT3客户端首先，你需要从BT3的官方网站或其他可信的下载源下载和安装BT3客户端软件。

常见的BT3客户端软件有μTorrent、BitComet等。

安装完成后，打开BT3客户端。

步骤2：搜索和选择下载文件在BT3客户端中，你可以通过内置的搜索功能或手动输入磁力链接来搜索要下载的文件。

磁力链接是一种唯一标识文件的字符串，你可以从各种资源网站上获得。

找到你想要下载的文件后，选择它并点击下载按钮。

BT3客户端会开始连接到下载源并开始下载文件。

步骤3：等待下载完成一旦下载开始，你可以在BT3客户端中看到下载进度和剩余时间。

等待下载完成后，你就可以在本地文件夹中找到下载好的文件。

BT3的优势和特点相比传统的文件下载方式，BT3具有以下几个优势和特点：1. 分布式网络BT3使用了分布式网络的方式，文件可以从多个下载源同时下载，提高了下载速度和稳定性。

即使某个下载源不可用或速度较慢，也可以通过其他下载源继续下载。

2. 点对点传输BT3采用了点对点传输的方式，文件可以同时从多个用户的计算机上下载，减轻了单个下载源的负担，提高了下载效率。

同时，用户也可以将自己的计算机作为下载源分享给其他用户。

3. 断点续传BT3支持断点续传，即使在中断或暂停下载后，也可以从上次下载的位置继续下载，而无需重新下载整个文件。

这对于大文件的下载非常有用，可以节省时间和带宽。

4. 私密性和匿名性BT3通过加密和匿名化技术保护用户的隐私和安全。

用户的下载活动不会被轻易追踪和监控，提供了更高的隐私保护。

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

软件介绍本套资源由99d软件站购买，免费提供给网友们下载。

99d软件站搜集提供，安全无毒，快捷免费无广告的软件站，请大家多多支持，推荐给你的亲朋好友们！99d软件站友情提示：作为bt5启动盘，刻盘只需要将CDlinux.iso刻盘就可以了，其他部分可以放在硬盘上看就可以了。

上次不小心打包重复了部分文件，造成100m体积的浪费，现在重新打包上传。

至于有朋友问：“里面的PDF要密码密码是多少” 99d测试了全部pdf，没看到任何一个要密码的。

如果你发现要，请说明具体的文件关键词：bt5 bt5软件 bt5下载 bt5软件下载 bt5教程 bt5破解 bt5破解版 bt5破解版下载 bt5破解教程 bt5光盘 bt5 iso bt5教程 bt5一键中文破解 bt5蹭网卡 bt5破解无线网bt4 bt4软件 bt4下载 bt4软件下载 bt4教程 bt4破解 bt4破解版 bt4破解版下载 bt4破解教程 bt4光盘 bt4 iso bt4教程 bt4一键中文破解 bt4蹭网卡 bt4破解无线网BT5（BT4）全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者盘中启动，对本身硬盘没有影响，无需在本地安装。

是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常悍的图形化破解wep无线网络密的工具。

BT5（BT4）被广泛用于配合卡皇、卡王、雷凌3070、阿凡达G2000、蓝盾8G/G20、魔影5000G、幻影G3000、风影30G、雷影9000G、无线王5000G、风火轮6000G等等大功率蹭网卡用于破解无线路由密码，达到蹭网目的。

而bt5更是出色，步骤更加简化，号称一键破解。

本linux系统光盘介绍：1、可以光驱、Win下VMware虚拟机启动也可以安装到U盘或者硬盘启动2、破解工具里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码3、本linux系统和破解工具全部为中文绝无文字障碍，配合我的视频教程包教会破解。

1、BT3下换字典P解
2、有针对性的生成字典
3、生成生日字典
4、WinAircrackPack挂字典在WIN系统下P解WPA信号
特别提示：这一步现在可以按我最新的教材跑字典，速度更快！
/bbs/viewthread.php?tid=49287&highlight =%2B%B7%E 7%D4%C6007
很多人问我如何得到握手包，大家可以注意下图中的那个信号有2个客户端。

我先是用第一个客户端作为对象攻击结果没有成功，后用第二个就很快就得到了握手包。

后来进路由证实第一个客户端并没有真正连接上路由，只是一个和我一样想ceng的人呵呵！
所以并不是所有的客户端都是“合法有效的客户端”，必须要能够正常接收到路由和“合法有效的客户端”的信号并且“合法有效的客户端”有一定的数据流获取握手包的速度就快！
合法有效的客户端：使用正确的密码连接路由并且有一定的数据流量才是合法有效的客户端
WPA研究详细介绍下载：
WPA破解全攻略anywlan 风云007.pdf (2.26 MB)
WinAircrackPack.rar (1.23 MB)
字典生成器.rar (1.75 MB)
生日+弱密码+常用单词字典.rar (44.13 KB)
包括6000多个英文单词+19500101到20001231生日密码+弱指令1800多个握手包.rar (152.04 KB)
提供一个非常有用的字典还有一个握手包，仅仅给大家测试使用。

需要强大的字典请自己用字典生成器按需要生成有针对性的字典。

抓WPA握手包的方法：
1．找客户端2. 用-0 命令，显示WPA handshake 就成功抓到握手包了！一步一步来，首先启动BT3
点打开一个窗口。

输入：ifconfig -a 网卡端口为wlan0
airodump-ng -w 123 --encrypt wpa wlan0
这个命令只显示WPA的，下面为客户端，图中的TP-LINK 42在1频道有客户端在。

记下AP的MAC 和合法客户端的MAC；
（当然也可以用spoonwpa 图形界面，寻找客户端，就是有√的）。

airmon-ng start wlan0 1
加载网卡监听在1频道
airodump-ng -w 123 -c 1 wlan0
抓包，存为文件名为123
aireplay-ng -0 10 -a 00xxxxxxxx42 -c 00xxxxxxxxxx wlan0
前面为AP的MAC，后面的为合法客户端的MAC。

不断重复-0命令，直到在最上端的左上角出现WPA handshake为止。

点桌面上的，里面有123.cap 文件，就是握手包，复制，再点
找一个储存介质，就是硬盘，粘贴到根目录下。

一定要粘贴到硬盘，不然重启，握手包就不见了。

用spoonwpa抓包在/usr/local/bin/wifispoonfeeder/spoonwpa/tmp 路径下。

下面就可以在win下用EWSA挂字典破解了！。

BT3 破解无线WEP/WPA 教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP 开刀！本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.中国无线论坛:无线装备论坛本人是各无线论坛ID水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 推荐论坛:中国无线论坛 无线装备论坛 如果需要购买破解装备可以到我的淘宝店看看 此教程主要是作为赠品送给各位淘宝买家的. 推荐下载无线论坛()中卫的教程.1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: .uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c71-2．启动有可能要求输入用户名和密码. 用户名：root 密码：toor ，进入图形界面：startx 。

有的电脑启动BT3 后黑屏：xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开一个 shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。

关闭窗口用PRINT SCREEN 键.ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.1-3.查看网卡接口,输入:无线装备论坛官方店: 中国无线论坛:无线装备论坛1-4.加载网卡 输入命令: Ifconfig –a eth11-5.查找目标： 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息。

利用BT3破解WEP简明教程【多图】2010-02-10 (BT4)2009年10月22日于 2:15 上午ZephyrXT抢板凳文中所用到的mac地址均处理过所用软件为BT3，官网地址：/backtrack_download.html软件下载地址：/downloads/ （最新版本已更新到BT4 Final 且提供WM镜像下载,省去安装烦恼. BT4破解方法与BT3相同——也可参考本文评论部分；如今无线路由WPA2加密业已流行,所以破解的机会并不那么大.仅供技术参考而已）（2010-04-07：考虑到手动破解十分复杂；已上传《无线网络密码破解傻瓜图文》（下载）——毫无疑问，此方法相对方便得多）虚拟机为VMware，多特华军都有，可自行搜索。

虚拟机推荐用vmware，virtualbox 不支持部分网卡。

另附一款无线信号搜索工具，inSSIDer，可去此处下载，或者此处第一步，用inSSIDer搜索你要破解的无线路由，记住SSID，也就是无线网络的名字，mac地址和信道号第二步，打开设置好的虚拟机，并启动虚拟机的系统（这一步怎么用就不说了），另外，如果不用虚拟机系统，把下载的bt3镜像刻成光盘或考到U盘中启动电脑也是十分好用的。

推荐用u盘，光盘启动比较慢。

下图为启动好的BT3界面，点击红框内的图标启动命令行输入ifconfig -a来查看电脑上所有网卡的信息，eth为有线网卡，L0为未识别的网卡，wlan0为已识别的无线网卡，若采用的是usb无线网卡这个名称还可能是rausb，反正出现什么名字记住就是了，后面要用到的，还可以输入iwconfig只查看无线的网卡。

如下图现在输入ifconfig -a wlan0 up, 意思是在linux系统中将可用的无线网卡激活，如图现在要用到从inssider中得到的信息了，输入airmon-ng start wlan0 6, 这里6是信道号，开始用wlan0监听6频道上的所有网络，如图：并显示了你网卡的芯片型号：rtl8187（监听模式开启）然后开始抓包了，输入airodump-ng –ivs -w 123 -c 6 wlan0, ivs是数据包的格式，123是临时文件的名称，wlan0是所用网络，6为信道号，如图：BSSID是搜到的无线路由的mac；pwr是信号强度，越高越好啦；data是有无客户端，不为零的优先选择；ch是信道；en是加密方式，选择wep的，这里我们拿第一个开刀，本人是有道德的，只是学习，绝不破坏！！！！！！！了解了以上的信息后，在开一个命令行窗口输入aireplay-ng -1 0 -e 路由的名字 -a 路由的mac -h 自己用来破解的无线网卡的mac wlan0 回车，配合下图更好理解：执行上面命令后显示：上图说明我们的无线网卡和路由挂接成功，接下来就要破接啦！！！！！！！！！再开一个命令行，输入aireplay-ng -5 -b 路由mac -h 本地无线网卡mac wlan0，回车后：“使用这个数据包吗？”输入y回车如下图：记住这个xor文件的文件名，后面会用到接着输入packetforge-ng -0( 这个是零不是英文字母o) -a 路由的mac -h 无线网卡的mac -k 255.255.255.255 -l(这个事小些的L) 255.255.255.255 -y *.xor -w myarp到此输入完成后回车，这行里的*.xor就是刚才让你记住的那个文件名，千万要仔细，这行比较长！！！！！！！！！！！！！如图：然后出现wrote to packet to : myarp 将数据写入数据包myarp接着再开一个命令行输入下图的命令：回车后显示：使用该数据包吗？输入y回车，如下图：如果成功的话会看到密码就在你眼前喽！！！！下图就是密码：把中间冒号去掉，1122334455就是密码啦，快去上网吧！！！附：如果不成功，可等到上上步的数据包再大一些再用上一行的命令破，一般每涨一万两万的就破解一回相关日志∙暂无相关日志软件BT3, BT4, WEP, 破解评论发表评论反向链接∙作者 ZephyrXT 于大约 4 个月前发表. 回复bt4 wifi 破解———————pre———————1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘，windows下运行bootinst.bat安装到U盘。

BT3加入自己的字典制作LZM文件教程（收藏自rhyme）第一步：首先进入BT3：第二步：要先按一下菜单“编辑”下面的向上的绿箭头，然后进入目录：mnt/live/mnt/hdc/BT3/modules,找到spoonwpa程序包，原始应该是swpa.lzm，我这个是我做好的，已经改了名字，大家根据自己的实际情况，看看包含WPA字符的那个包就是了。

点鼠标右键复制下来。

第三步：进入下面的那个目录：/root,就是你点桌面那个图标进来的那个文件夹，然后粘贴，并点鼠标右键选择“Extract Slax Modules",把文件解压出来。

第四步：解压缩后要刷新，点菜单“查看”->“重新载入”或者查看下面那个黄色按钮，刷新后就看到我们解压的spoonwpa 文件夹了。

第五步：进入目录:/root/spoonwpa/usr/local/bin/wifispoonfeeder/spoonwpa/lib(这个是文件夹的全路径名称，实际我们刚才已经是在/root下面了，只要进spoonwpa/usr/local/bin/wifispoonfeeder/spoonwpa/lib就行了，大家看看地址栏，检查检查对不对）看到一个文件wordlist.txt这个就是自带的字典，把它删除，然后把你自己的字典复制进来，改成wordlist.txt。

如果进来没有这个文件，说明你的BT3根本没带字典，省略删除的步骤。

第六步：打开一个SHELL窗口，然后输入：dir2lzm spoonwpa/ swpa.lzm 回车,将目录打包成lzm文件,会有进度条，然后显示OK。

我们打开/root目录，可以看到文件swpa.lzm文件生成了。

（swpa.lzm这个文件名字可以自己设置，不一定非要这个名字，只要后缀名是.lzm就行了)第七步：完成上面的所有步骤，我们把生成的swpa.lzm拷贝到windows下备用（怎么拷请看论坛里有介绍，最方便是U盘）下面的步骤我们进入WINDOWS去完成。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

最详细BTBT33U盘版的制作与破解图文教程根据需要准备相应的BT文件：光盘版BT3,大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,将Ｕ盘格式化成FAT32格式,格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口一．制作U盘启动：1.下载U盘版bt3的文件,地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为783MB2.将此ISO文件加载到虚拟光驱中,或者用winrar，7Z待压缩软件解压，得到BT3，BOOT 这两件文件夹。

3.将BT3，BOOT这两件文件夹copy到U盘根目录。

如果u盘里的文件"BT3"文件夹为英文小写"bt3"，请将其改完大写"BT3",否则不能正常启动。

4.进入U盘，打开boot文件夹如下：5.双击运行文件，会出现如下命令提示符窗口：大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作，因是在Ｕ盘上操作的,所以不用理会，按任意键就可以了。

6.按任意键后，出现如下画面：这是制作完成后的提示，意思是说设置引导记录成功，按任意键退出制作，制作的过程很快，大概不到十秒，只是重新写了一下Ｕ盘的引导区就ＯＫ了7.检查U盘BT3/modules文件夹中有无包含spoonwep2.lzm和spoonwpa.lzm这两个文件，（此二个文件是破解无线网络的关键所在,约为3.1M）若有，请看下一步，若无，请先下载，网上可供下载的多为网盘，论坛，（此链接仅作参考/soft/13649.html 请自行搜索）下载后将文件解压到U盘:\BT3\modules下。

一个U盘先把它格式化了，格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到本帖隐藏的内容需要回复才可以浏览但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”点击位于最下端Dock上的“奶瓶”图标通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

导出握手包方法
下面就是我使用过程的图解，很简单，
上图中，如果没有连接，就点一下连接，如果显示“断开连接”证明已经连接了，再点一下，下面的设置
会出现下图。

下图中，记得选择NA T选项。

确定。

在beini窗口，点一下最下面。

倒数第二个图标。

点击，打开root shell窗口。

输入ifconfig -a，找到win系统与vm共享的ip，在eth0网卡里找，
我的本本是192.168.146.129，
（这里只是测试我的本本，其它的没有测试，根据自己的实际情况找到这个共享ip）
回到win系统，打开ie，在地址里面输入ftp://192.168.146.129注意这里是反斜扛//
会出现输入用户名和密码的窗口。

1/这时输入用户名：tc，密码为空，就可以进入beini里的/home/tc目录，beini的截图都放在
这个目录里面。

下图就是在win里面看到的截图png
2\这时输入用户名：beini，密码为空，就可以进入beini里的/tmp/FeedingBottle/,;beini里的握手包，还有学习wep的ivs包，都在这里
下图由于今天是做实验，所以里面没有握手包，但以前成功把握手包拷贝出来过。

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态2.点击图标，进入命令行状态，输入命令:ifconfig –a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了，如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持2915ABG抓包内至的网卡是以eth0, eth1,eth2.....此类的IDUSB的网卡是以rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是Rausb0, 或是eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式，自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解，我这个抓了四十分钟才抓够数据包,才破解的。

文章由情难枕精心整理，希望对大家的学习和工作带来帮助蹭网工具WinAirCrackPack工具包\BT3 (BackTrack 3)的使用介绍破解静态WEP KEY全过程发现首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

NetStumbler 下载地址/downloads/通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

破解下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：/download/wireless/aircrack/WinAircrackPack.zip）。

解压缩后得到一个大概4MB的目录，其中包括六个EXE文件：aircrack.exe 原WIN32版aircrack程序airdecap.exe WEP/WPA解码程序airodump.exe 数据帧捕捉程序Updater.exe WIN32版aircrack的升级程序WinAircrack.exe WIN32版aircrack图形前端wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

minidwep--gtk破WPA全攻略minidwep1、CDlinux下使用minidwepminidwep--gtk获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows系统下使用ewsa工具高速破解密码4、破解WPA加密“握手包”字典的制作一、CDlinux下使用minidwep-gtk获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk上面点鼠标右键选择执行。

跳出警告的对话框点OK就可以了。

点OK后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES在点OK进入字典的选择界面。

wordlist.txt就是工具自带的字典，选择后点OK开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U盘，CDlinux自动打开U盘里的根目录。

关闭U盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U盘并选择自动安装USB驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System再进入tmp文件夹00：0F：B5：E9：88：54-handshake.cap就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U盘的字典就点disk、选择光盘里的字典就选择CDLINUX我这里点disk进入U盘选择了一个字典并点OK开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。