自己曾经搜过很多方法,但都不行,研究了很多资料后,终于悟出来了,那些所谓的“高手”都喜欢留一手,基本上都是在制作U盘启动盘的环节上故意漏掉一些,加了一些麻烦不必要的步骤。
网上最多的教程是要么直接写入U盘,要么用grub。前者不行,后者麻烦。
我现在发一个最简单的,只要一个BT4 beta、spoonwep包和三个dos引导文件。
首先,找一个闲置的优盘,TF卡加SD卡套也行,我就用的卡套。
1.打开UltraISO,将三个引导文件拖入空白区,然后保存为标准ISO文件。
2.打开之前保存的文件,写入硬盘映像
3.将BT4解压,把BT4和BOOT文件夹复制到优盘根目录,把Spoonwep复制到BT4\\module下。至此,制作完成。
操作过程:
第一次使用,启动后按F12,选择USB HDD启动,WIN98启动画面一闪而过,之后是dos环境。 开始输入:
cd boot回车
cd dos回车
bt4回车
之后就会有login
用户名root回车
密码toor回车输入startx回车。很多没用过bt系列的朋友发邮件问我怎么不行。很多是没有输入startx启动图形化界面。怪我太图省事了,以为大家都用过的,没把这步写出来
进入BT4后,打开一个shell(很多朋友发邮件问我sehll是什么,shell就是任务栏上的一个小图标,很像windows 的cmd命令)
输入airmon-ng空格start空格wlan0空格6回车
输入ln空格-fs空格bash空格/bin/sh回车 注意!是“ln”不是“in”,是小写的“L”,有网友邮件问我怎么不行,经检查是录入错误。
输入ls空格-al空格/bin/sh 回车
如果出现>bash就成功了。这个很重要,要出现>bash。
输入Spoonwep回车。
spoonwep窗口弹出,net card选mon0,Drive选normal,mode选unknown victim。然后next
显示路由节点,后面打勾的是有客户端的,容易囧。
找data数值高的囧,点击select ok。
第一行选 fragmentation & forge attack。如果你知道目标的密码是或者128,第二行就选相应的,这样速度快,不知道就不选。
之后launch。
慢慢等。只要目标的客户端多,date就升的很快,位密码大概15000能囧。128位的30000-以上,我用自己路由器实验,借了4台笔记本同时下载东西,我自己的囧,囧位密码只用3分钟左右。下载本文
