中尉
- 注册时间
- 2008-8-3
- 金币
- 339 个
- 威望
- 5 个
- 荣誉
- 5 个
尚未签到
|
|
随手乱写,写不好拍砖轻点,谢谢!
第一: 关于虚拟机和纯BT3 , 个人推荐使用纯BT3 我遇上好几个AP 虚拟机下死活不成功 , 不过纯BT3下很容易.
不过我自己是能用虚拟机就用虚拟机... 毕竟用虚拟机还能同时做别的, 毕竟BT3下能做的事不多,除了看网页...
第二: 命令简化, 很多教程上 都说到比如"aireplay-ng -1 0 -a AP的MAC -h 自己的MAC wlan0" wlan0 是我的网卡.
其实, -h 命令可以省略的,当你输入-h 时 BT3会自动使用 wlan0 网卡的MAC 也就是自己的MAC...
第三: 替换, 有些教程在命令里会要求输入 ESSID名称 遇上中文和有空格的就要郁闷了.
其实完全可以用 -a (有些时候是-b) 输入 BSSID 来代替输入ESSID 当然,不是所有情况下都能成功的, 有时候程序一定要求你输入-e ESSID的
第四: 耐心, 在aireplay-ng 命令开始攻击时 会出现 "read XXX packets" 这样的命令, 教程上基本上都是几百个包之内就出现"use this packet?" 的提示 这不是绝对的,我遇上2个 读到1000多包的才出提示的.
aireplay-ng 命令在无客户端破解时 有 -2 -4 和-5 3种模式, 建议每种模式都试试 我刚刚就遇上个很奇怪的AP, -2和-4 死活不出提示,-5 几秒就出来了.
在有选择的情况下,我个人做法是 如果读包超过2000 还没出提示 我就不管了. 没选择的情况下... -2 -4 -5 都试试 挂一个晚上,总会出提示的.
有客户端破解时 建议不管对方通信大不大 都用aireplay-ng -3 和-0 攻击 除非对方通信绝对大,比你注入攻击产生还要大!
不过我自己都是不管在有没有客户端的情况,都是以 无客户端 方法破解的,因为-2 -4 -5 命令能设置发包数量...比较爽!
5, 虚拟机和纯BT3下文件拉到win下 , 精简版的VM 用USB或者网络硬盘 或者本机开FTP的方式 , 或者直接e-mail到自己的邮箱里(文件比较小的情况). 安装版的VM 可以安装VM tools 来解决这个问题 点击论坛上面的 "搜索" 输入 VM tools ,会出现高手的帖子的, 不过看起来很麻烦的样子!!!
纯BT3下, 这个比较方便,直接到主文件夹下,把文件复制到其他盘下就行了 BT3 支持NTFS格式的 就是不支持中文文件名.
注意, 不管 虚拟机还是 纯BT3 关机/重启后 主文件夹下的文件都会消失的 , 有命令可以保存下来的.
6. aircrack-ng. 很多教程上都说到类似 aircrack-ng -n 64/128/256/512 -b AP的MAC *.ivs 类似这样的命令.
其实,完全可以直接用 aircrack-ng *.ivs 这样的情况 请看截图, 如果输入 aircrack-ng *.ivs 它就会自动弹出提示,问你要破解哪个AP , 看ESSID , 前面有个数字,只要输入数字就可以了. 关于-n 命令, 直接省略, 这个我试过的, 会自动调整的
而且, 只要你IVS足够多, 基本上几秒之内就会出密码 , 如果它不停的计算 就说明你的IVS不够多 不要犹豫 关了! 因为这样 到最后也会说失败的.
7. spoonwep , 这个程序 我用过...不过从来没成功过...不知道为什么,人品问题? 建议新手不要偷懒,如果 spoonwep 破解失败,建议你再手动试试.
8. 给点建议,见到WPA的直接无视吧....别努力了 WPA还要字典的.
9. 密码 , 64的密码是10个字母/数字 好像是10个吧...我没遇上过,我家附近的都是128的 26个数字/字母!
字母要大写, 有时候还会出现ASCII 比如截图上的
在windows自带的无线程序 2种密码都可以用的,都可以连接的.
10. 基本上,建议新手 在IVS采集到3万 5万 10 万 时试着用aircrack-ng破解 等10秒 如果aircrack-ng 还没出密码 就关了 接着采 建议每增加1万ivs 就试着aircrack-ng 一次
[ 本帖最后由 qtwrk555 于 2008-10-21 04:47 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-10-21 04:40
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
至少,比我牛多了!这么好的经验贴,不鼓掌叫好都不行啊!