BT4正式版U盤啟動製作方法與無線密碼破解

方法一：

一、準備
1、至少有2G容量的U盤一個；

2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso

3、一個U盤啟動製作工具就行：unetbootin-windows-356
4、spoonwep-wpa破解工具用於BT4下的deb安裝包 我下的是wep.deb

二、運行unetbootin製作BT4的U盤啟動系統
1、接上U盤；
2、運行unetbootin（前提是先接好U盤）；
3、選擇“磁碟鏡像”；
4、點擊“...”,瀏覽到硬碟上BT4的ISO鏡像文件；
5、點擊“確定”,等待幾分鐘后自動完成.如下圖

點確定就開始製作了.
在這裡需要泡杯茶點支煙等一下.
從ISO文件里提取文件拷貝到U盤裡需要一段時間.

完成之後,不要重啟, 再把剛剛下到的“spoonwep-wpa破解工具用於BT4下的deb安裝包”手動拷貝到U盤根目錄下面, 可以命名成好記的名字,如“wep.deb”.方便到BT4下找到它.

三、啟動BT4

在BIOS裡面設置從U盤啟動, 這個無法截圖, 自己摸索吧.呵呵~~

四、進入BT4
1、重啟后,U盤自動開始引導；
2、出現BT4的系統菜單后,鍵盤“Enter”進入默認的“Default”,等待幾分鐘后,出現“root@bt:-#”就表示啟動完成了；

3、輸入“ifconfig -a”,鍵盤“Enter”執行,將出現一堆網卡信息,一般會有一個“wlan0”的網卡信息,這個就是你的無線網卡；
4、由於5100網卡的特殊性,需要手動開啟它的監聽模式,輸入“airmon-ng start wlan0 6”,鍵盤“Enter”執行,幾秒后出現“monitor mode enabled on mon0”就表示成功了（重啟或關機后,這個設置不會保存,下次再用的時候需要再操作）；

5、輸入“startx”,鍵盤“Enter”執行,等待片刻,系統進入圖形界面；
6、和windows的使用是類型的,點擊屏幕左下角的“開始菜單”>“system mune”>“storeage media”>“點擊窗口上的刷新按鈕”>“進入wep.deb所在的目錄”>“把wep.deb拖到桌面上”；

7、“開始菜單”>“Run Command”；
8、輸入“dpkg -i wep.deb”（這裡的文件名我取的wep.deb）,鍵盤“Enter”執行,等待幾秒鐘,桌面上會出現一個叫“desktop”的文件夾,裡面有spoonwep2和spoonwpa圖標,直接單擊圖標就能運行spoonwep2或spoonwpa；

9、運行spoonwep2（運行后要等幾秒鐘才能出來）,第一項選“MON0”,第二項選“NORMAL”,第三項選“UNKNOWN VICTIM”,點擊“NEXT”；

10、點擊“LAUNCH”進入搜索；

11、屏幕底部任務欄將自動新開一個名為“SPOONWEP DUMP”的最小化窗口進行搜索,點擊“SPOONWEP DUMP”這個窗口,將看到有無線路由器被搜索出來；

下圖中,“BSSID”為路由器的MAC地址,“PWR”為信號強弱（越接近0表示信號越強,像我遇到的這個“-60”就已經是滿格的信號）,“#Date,”為傳輸數據量（數據量增長快的表示有人在上網,適合我們進行研究學習,如果路由器沒人在使用,我們是沒辦法破的）,“CH”為頻道,“ESSID”為路由器名字.

12、我的情況比較奇怪,不會像其他教學寫的會自動把無線路由器列入可研究學習的菜單.幸好我摸索了一下手動研究學習的方法,於是我把列表中“PWR”比較好、“#Date,”增長快的這個路由器的MAC先抄寫下來：“0023CD72A438”；

13、開始手動輸入研究學習地址,回到spoonwep2的第一頁菜單“SPOONWEP SETTINGS”,第一項選“MON0”,第二項選“NORMAL”,第三項選“KNOWN VICTIM”（注意是KNOWN）,點擊“NEXT”；

14、自動進入了spoonwep2的第三頁菜單“ATTACK PANEL”,把剛才抄寫的MAC寫到“Victim Mac”,點擊“LAUNCH”就開始研究學習啦；

15、如果這個路由器的使用比較活躍,數據量多,10分鐘內就可以研究學習完成.
祝大家好運！另外提醒大家最好厚道點,不要下載開得過分,涸澤而漁,被機主發現提高加密方式成wpa就沒戲了,大家都沒得玩.我盡量不下載大文件和在線看電影,偶爾下載也是限速的.

方法二：

一、準備工作：

1、bt4-pre-final.iso (系統鏡像)
2、grub4dos （軟體）下載地址
3、dos的引導文件（3個,command、io.sys、msdos.sys ）下載地址（是系統文件的緣故,需要把文件夾屬性中的“隱藏受保護的系統文件”前面的勾去掉,這樣就能顯示所有的文件了.）
4、HPUSBFW （惠普的格式化工具）下載地址
5、spoonwep2之deb安裝包,我下的是wep.deb
二、製作步驟：
1、用HPUSBFW軟體,以格式化的方式將DOS引導文件寫入U盤；
2、將grub4dos解壓出來,把裡面的 grldr , Grub.exe , menu.lst 這3個文件複製進U盤根目錄；
3、 把 BT4.iso 里的 boot ,casper 這2個文件夾複製到U盤根目錄；
4、用 boot\grub 目錄下的 menu.lst 替換掉U盤根目錄下的 menu.lst 這個文件;
5、接著把spoonwep的deb安裝包複製到U盤根目錄下
三、測試：

1、開機,進入BIOS,設置為U盤優先啟動,然後保存並重啟；
2、開始時會閃過win 98 的啟動界面,然後進入到DOS；
3、輸入命令“grub” ,然後按回車鍵,進入到grub引導模式；
4、根據提示和個人需求選擇自己想要的模式；
5、系統載入完畢后,使用用戶名：root, 密碼：toor ；進行登錄；
6、進入到圖形化界面的命令為 startx :；
7、這樣你就成功啟動BT4了；
8、接下來就是在bt4下安裝spoonwep了,進入bt4后,點擊左下角的開始菜單,點擊一個叫system mune的彈出菜單,再點擊“storeage media”,會打開一個窗口,點擊窗口上面有個刷新的按鈕,在窗口下面空白的地方會列出你的硬碟和外設,進入U盤,找到剛才放入的wep.deb,把這個文件複製到BT4的桌面（其實就是/root）,可以直接拖到桌面,打開命令行窗口
運行“dpkg -i wep.deb” ,桌面會建立“spoonweb”、“spoonwpa”兩個圖標,點擊可以直接使用了.
9、下面要做的是spoonwep的使用了：打開一個shell,輸入ifconfig -a回車,然後再輸入airmong-ng start wlan0 6回車,接著輸入
ln -fs bash /bin/sh回車,再輸ls -al /bin/sh回車（這個命令可以顯示是否設置成功,顯示bash為成功,dash為失敗）返回的結果為bash
則繼續,輸入spoonwep回車后就會彈出spoonwpa的窗口啦.
10、在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然後關閉spoonwpa再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網卡啦,選定1個必須有客戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE,然後就等密碼啦！！

方法三：官方方法,可保存各設置

http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html

Tags: linux system 系統