下载的BT4 解压,得到BOOT 和BT4 两个文件,放d 盘根目录下。将spoowep2.lzm放到D:BT4modules 下,重启电脑,到dos 下。
输入: d: 回车
cd boot 回车
cd dos 回车
cd bt4 回车
输入: root 回车 toor 回车(注意屏幕上不显示字母,只管输)
startx 回车(不要输入xconf,不然进不了bt4,这里跟bt3 不同)
打开用命令生成器生成的TXT 文件,打开一个窗口
复制、粘贴、执行 ifconfig –a
Wlan0 就是瑞银 执行: airmon-ng start wlan0 6
瑞银端口变为mon0
执行: ln -fs bash /bin/sh
执行: ls -al /bin/sh 有bash 成功
执行:spoonwep
第一个,网卡选mon0。 第二个选 normal 第三个选 unknown victim
点next
点launch,在右下角会出来spoonwep vict.scan,点击
回到上一个界面
有 √的为有客户端,破解起来比较容易
选择要破解的ESSID 后 ,点selection ok
第一个框选 fragmentation & forge attack 其他默认, 再选launch
Data 在涨,到1w5 左右,密码自动会跳出来。这个我以前用760n 破解过,就不继续
下去啦。下载BT4
