王卡破解教程
准备:1G以上的u盘或SD卡或TF卡。当然,TF或SD卡只有在有读卡器的情况下才能在电脑上读取。建议将u盘格式化为FAT32,这样会节省空间。格式化后,u盘将清空。
(相关资料图)
[资料图]
插入计算机的USB端口
1.下载bt3的u盘版本的文件地址是:文件大约783MB。
2.将这个ISO文件加载到虚拟光驱中,在虚拟光驱中得到以下文件:当然也可以用winrar解压到目录中。因为篇幅问题,不想摘抄。我只是把它添加到虚拟光驱中以节省空间,而没有提取它。
3.将虚拟光盘驱动器中的文件(即BT3和引导)复制到USB闪存驱动器。
4.单击开始-运行,输入CMD,然后按enter键进入命令行模式。
输入u盘的盘符,我的是I:然后回车。
输入cd boot enter。
输入bootinst.bat,你将开始制作BT3。
生产初期会出现这个画面,大概意味着这个操作会重写u盘的MBR(引导区)。如果该分区位于您的某个硬盘上,您的Windows系统将无法启动。请小心地按下X键停止操作,按下任何其他键继续生产。
成功设置引导记录,按任意键退出生产。
制作过程非常快,大概不到十秒钟。到目前为止,这个u盘可以引导系统进入bt3。
破解:引导系统进入BT3的选择界面,选择后面有KDE的BT3。
1.进入bt3桌面后,使用命令行模式并不难。注意,我们需要启动bt3的命令行状态。点击下面的图标会启动bt3的命令行状态,就是上图中用蓝色圈出的图标。我们所有的行动,
你需要点击这个图标。
2.单击图标,进入命令行状态,然后输入命令:ifconfig-A。该命令用于列出计算机中的网卡。如果没有列出,则表示不支持。
如果列出了描述支持,可能就抢不到包了。
输入命令后,注意进入车内后看到的信息,画出图中的蓝色圆圈。
这里显示的是您网卡的MAC代码。如你所见,这意味着支持网卡。
内部网卡基于eth0 eth1eth2的ID.
USB网卡基于rausb0rausb1rausb2.这种ID会用来和我的内部网卡eth1抢包。
3.打开另一个命令窗口。如果不知道怎么打开,请看文章前半部分。
打开它并输入命令:airodump-ng -w 123 eth1,然后按enter键。
注意:自己的无线网卡ID可能是Rausb0或者eth0 eth1,命令格式是airodump-ng -w 123。
输入命令并按Enter键以查看以下信息:解释几个名称。
BSSID:扫描到的无线路由的MAC地址这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道
ENC与CIPHER这个是无线路由的加密方式ESSID:无线路由的SSID的名称
我们这次举的例子要破解的必须为ENC:wep CIPHER:wep如上图的YEROC就是非常合适的一个破解的对象a01@200it
至于wpa加密的由于不能抓到足够的数据包不知道能不能破解有兴趣的你可以自己去试试现在我们就要查看那个无线路由的#Data那一栏的数值变化比较快数据包比较多这样我们才能破解。
我们看到YEROC已经有17个数据包了那我们就破解它
4.开始破解再打开一个命令行模式什么?不知道怎么打开命令行模式抽S自己看文章上半部分去
打开命令行窗口运行:spoonwep 然后回车
打开spoonwep后
Victim MAC:这个栏里输入我们要破解的无线路由的MAC码也就是MAC地址
注意:是要破解的无线路由的MAC码不是你无线网卡的MAC码Net Card中选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡
我的为eth1我就选择了eth1
Channel:选择要破解的无线路由所在的信道YEROC为六我就选择了六InjRate为默认即可Launch那个栏位选择下拉的第二项0841REPLAY ATTACK 然后点击Launch按钮就开始破解了
开始破解后要抓到六万到十万的数据包才能破解a01@200it
我这个抓了四十分钟才抓够数据包才破解的
此时由于在运行你看不到数据包的变化
此时再打开一个命令行窗口输入airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化因为运行spoonwep时刚才那个airodump-ng 的窗口会数据显示
所以开始破解后再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。
标签:
Copyright © 2015-2022 时代兽药网版权所有 备案号: 联系邮箱: 514 676 113@qq.com