cmaedu.com

网络破解教程？

cmaedu.comBT3破解无线网络密码

刚刚在公司里面做完实验,公司的64位加密一会就 破了 .

cmaedu.com-----------------如何变成启动盘--------------------

cmaedu.com光盘版的，刻录完就好了，不提了。

cmaedu.comUSB版的， 随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。

打开一个DOS窗口， 指向你的U盘目录，比如是H盘，那么

———运行———

cmaedu.comH: +回车

cmaedu.comcd boot

cmaedu.combootinst.bat

cmaedu.com按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）

cmaedu.com或者在启动时按住F12， 选择 U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入 硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。

建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）

cmaedu.com小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的 CONFIG文件来实现：

只需要在CONFIG里面，最后加上一句：

autoexec=xconf;kdm

就可以了。

cmaedu.com我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上：

cmaedu.comsmartdrv.exe

cmaedu.comD:

cd boot

cd dos

bt3.bat

cmaedu.com这样启动直接进入了图形界面。

cmaedu.com这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

cmaedu.com———————————破解—————————————

以下是破解过程

WEP 破解

cmaedu.com1) ifconfig -a

2) airmon-ng start wifi0 6

3) airodump-ng --ivs -w name -c 6 ath1

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

-1 is -one

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

cmaedu.com新的第5步： aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1

cmaedu.com6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

cmaedu.com7) aireplay-ng -2 -r mrarp -x 1024 ath1

8) aircrack-ng -n 64 -b ap_mac name-01.ivs

我提供了样板的文件供下载。

cmaedu.com以下一一解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy， 然后 Shift+Insert 粘贴入终端窗口）

1）ifconfig -a

cmaedu.com这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

cmaedu.com2) airmon-ng start wifi0 6(打开网卡的监控模式,不是所有的网卡都支持)

这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a命令可以看得到。

wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

cmaedu.com运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）

cmaedu.com这个就是你的用于破解的网卡代号

cmaedu.com这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。

cmaedu.com如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。

cmaedu.com3) airodump-ng --ivs -w name -c 6 ath1

这个命令比较关键，你运行以后，就会列出所有该频道的AP。

cmaedu.com其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。

这个命令运行以后，显示的内容比较多，简单介绍一下：

BSSID : 其实就是AP的Mac 地址

cmaedu.comPWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解

RXQ： 干扰的大小

cmaedu.comBeacons：发送接受的包，参考信息，在跳说明有数据

#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。

cmaedu.comCH：频道

cmaedu.comMB：网络连接速度 54就是54MB

ENC， CIPHER，AUTH

这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN的

如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。

ESSID： 这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

cmaedu.com这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。

4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。

首先解释命令：

cmaedu.com-e ap_essid 就是 -e 之后加上你需要破解的essid ，比如 TP-LINK ， linksys 啥的，注意大小写。

-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要 ：哦。

-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址， 在第一步你可以得到。

cmaedu.comath1 ，上面解释过了。

cmaedu.com一个样板例子：

aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入，这样可以有效防止什么1 和 l ， O和0 的混淆。

这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。

cmaedu.com如果成功了，那么会显示Successful : 字样。否则，请让信号强度大于10。

cmaedu.com5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

cmaedu.com上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。

cmaedu.com所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会很麻烦，最好的情况是 #Data缓慢增长的这种情况。

解释一下

cmaedu.com-b ap_mac 就是你需要破解的AP的Mac 地址，从第三步那里的 BSSID可以找得到。

cmaedu.com-h XXXXXXXXXX 就是你自己网卡的Mac地址。

cmaedu.comAth1 和上面一样。。。。。

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。

cmaedu.com捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。

cmaedu.com如果攻击成功，则会显示成功，失败往往是因为信号太差造成的， 如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

cmaedu.com等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor

这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。

cmaedu.com这一步是最有可能失败的一步，尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

cmaedu.com第六步，参数比较多，解释一下：

-a ap_mac 是待破解的AP的Mac地址，

-h XXXXXXXXX 是你自己的无线网卡Mac地址

cmaedu.comfragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。

这一步会很快做完， 显示生成文件到 mrarp啥的，其实就是破解包的准备过程。

7) aireplay-ng -2 -r mrarp -x 1024 ath1

cmaedu.com这一步没哈可以修改的，参数解释一下

cmaedu.comath1 是 你的无线网卡的名字

cmaedu.com1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。

cmaedu.com当这一步开始执行，你会看到 第一个终端窗口里面，你破解的那个AP后面的 #Data在飞速增长，一般是 200个/s的速度，我们只需等待即可

cmaedu.com8）我们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试破解了，很多密码都可以 10000左右#Data就算出来

新窗口中运行：

cmaedu.comaircrack-ng -n 64 -b ap_mac name-01.ivs

解释一下，

-b ap_mac 对方AP的Mac地址

name-01.ivs 其实是第三步自动生成的一个文件， 如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs文件， 你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

cmaedu.com运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示 对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。

cmaedu.com运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。

不过呢，我也试过，30万个#Data都没能算出来，这个加密的兄弟真厉害。

cmaedu.com小结一下：

cmaedu.com本教程只针对 WEP 密码的破解，而且，最好有得到认证的客户端连接在这个AP上，如果没有，有些AP（比如TP-LINK）能够被破解，某些可能就无法破解。

cmaedu.com本教程也提供了 模拟Mac地址从而破解 Mac限制的方法

如果你需要你的AP很难被破解，建议：

cmaedu.com1）用WPA 加密方式，并且使用不可能被字典猜到的密码，目前还是基本可靠的

cmaedu.com2）如果只支持 WEP加密，那么，尽量考虑用隐藏 SSID的方式，这样可以增加破解难度

cmaedu.com3）如果只支持 WEP加密，那么，可以考虑使用中文名字作为SSID，这样基本问题不大。

cmaedu.com4）一般破解时候，大家都会选择常用的频道，例如 6频道， 第三步显示频道的时候，你的AP也会被列出来，那么第一个目标失败的时候，黑客往往会选择第二个容易下手的目标， 但是如果你选择了8、 4、这些奇怪的频道，那么狠客往往懒得重新进入该频道的监控模式，你就可以逃过一劫。不过， 某些廉价AP，往往对6 频道做了优化，这个频道信号最强....这就没办法了。

5）有空换换你的密码：）

cmaedu.com又注：联入网络以后，你可以管理他的AP，进行一些优化啥的，往往AP的密码，可能就是WEP的密码。

cmaedu.com补充:

其中第5步:

aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:

aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1

cmaedu.com这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件.

cmaedu.com因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒

cmaedu.com当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步

实验用eeepc破解wpa/wpa2的密码!

实验用eeepc破解wpa/wpa2的密码!

cmaedu.com先要说明，任何不经别人同意而进入别人网络多是非法和不道德的行为。

cmaedu.com如要实验请拿自已的ap开刀......

cmaedu.com环境：

os/puppy 301.

cmaedu.com软件:aircrack 0.9.3

字典文档pass.txt

ap无线加密方式wpa2/psk

ap TP-LINK mac 00:00:00:00:00:00 频道 6

cmaedu.comeeepc mac AA:AA:AA:AA:AA:AA (自已小e的网卡地址)

cmaedu.com一个已连上ap的客户端 mac BB:BB:BB:BB:BB:BB

还有就是信号能足够好。(自已实验当然没问题）

开终端输入

cmaedu.comairmon-ng stop ath0

airmon-ng start wifi0 6

cmaedu.com(置无线网卡到Monitor模式,频道 6）

airodump-ng -c 6 --bssid 00:00:00:00:00:00 -w psk ath0

捕获4-way握手认证到psk文件

另开终端输入

cmaedu.comaircrack-ng -w pass.txt -b 00:00:00:00:00:00 psk*.cap

挂上字典穷举

cmaedu.com如这时有4-way握手认证数据捕获到会进入穷举窗口，否则会返回如下信息：

No valid WPA handshakes found

这时你可做要么继续等，要么输入:

cmaedu.comaireplay-ng -0 1 -a 00:00:00:00:00:00 -c BB:BB:BB:BB:BB:BB ath0

cmaedu.com强制客户端重新连结上ap,你可以多试几次！

cmaedu.comwpa破解的关键还是字典文档了，也就是说这个8-63位的密码一定要在你的字典中，当然是自已写入就行了........

另外用eeepc运算你会抓狂的，试了就知道了.

快三包赔骗局是什么意思？

cmaedu.com黑客大户是最好的解决办法，让他们帮你追讨回来，这样你就会好受多了。然后再美美的吃一顿，睡个好觉，天亮了又是新的一天。

cmaedu.com虽然我不能为你改变什么

不明白人心多么叵测

cmaedu.com

怎么才能知道女友手机号的最后几位

让她给你打电话，然后看通话记录，从最后一位数数起，想要几位数几个！

cmaedu.com

解密MD5解密MD5解密MD5解密MD5解密MD5解密MD5

d5密文破解(解密)可以说是网络攻击中的一个必不可少的环节，是黑客工具中的一个重要“辅助工具”。md5解密主要用于网络攻击，在对网站等进行入侵过程，有可能获得管理员或者其他用户的账号和密码值(md5加密后的值)。获得的密码值有两种情况，一种是明文，另外一种就是对明文进行了加密。如果密码值是加密的，这个时候就需要对密码值进行判断，如果是采取md5加密，则可以通过MD5Crack3等软件进行破解。王小云教授的md5密码碰撞破解算法没有公布，因此目前Md5解密方式主要采取暴力破解，

cmaedu.com即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破解成功。目前网上有很多网站提供md5加密或者加密值查询，将加密后的md5值，输入到网站中，如果网站数据库中存在该md5，则该值对应的md5加密前的值就为密码。本案例介绍如何使用MD5Crack3以及一些在线的网站来进行破解;MD5Crack3是阿呆写的一款md5密码破解软件，其网站地址：，目前已经发布了MD5Crack4.0版本，也可以到我的blog()去下载。

(一)在线生成md5密码值

cmaedu.com1.有关md5加解密知识

Md5密文破解(解密)可以说是网络攻击中的一个必不可少的环节，是黑客工具中的一个重要“辅助工具”。md5解密主要用于网络攻击，在对网站等进行入侵过程，有可能获得管理员或者其他用户的账号和密码值(md5加密后的值)。获得的密码值有两种情况，一种是明文，另外一种就是对明文进行了加密。如果密码值是加密的，这个时候就需要对密码值进行判断，如果是采取md5加密，则可以通过MD5Crack4等软件进行破解。王小云教授的md5密码碰撞破解算法没有公布，因此目前Md5解密方式主要采取暴力破解，

cmaedu.com即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破解成功。目前网上有很多网站提供md5加密或者加密值查询，将加密后的md5值，输入到网站中，如果网站数据库中存在该md5，则该值对应的md5加密前的值就为密码。

cmaedu.com2.通过cmd5网站生成md5密码

cmaedu.com在浏览器中输入地址“”，在输入框中输入想要加密的原始密码，然后单击“md5加密或解密”按钮即可，如图1所示，原始密码为“goodman88”，加密后的密码值为：

MD5(goodman88,32)

d5a8e0b115259023faa219f5b53ca522

cmaedu.comMD5(goodman88,16)

cmaedu.com15259023faa219f5

图1

cmaedu.commd5加密

作为实验数据，我们在生成一组生日的md5密码如下：

MD5(19801230,32)

2540bb62336a8eb3ebc1e42ee44c8e3d

cmaedu.comMD5(19801230,16)

336a8eb3ebc1e42e

cmaedu.com(二)在线破解md5密码值

cmaedu.com1.通过cmd5网站破解md5密码

在cmd5网站的输入框中输入刚才加密后的md5

cmaedu.com32值“d5a8e0b115259023faa219f5b53ca522”，然后单击“md5加密或解密”按钮即可，如图2所示，未能成功破解。

图2

通过cmd5网站未能破解md5密码

将第二个生日加密后的md5值“2540bb62336a8eb3ebc1e42ee44c8e3d”，放入cmd5网站进行破解，很快其结果就出来了，如图3所示。

图3

cmaedu.com破解简单的数字密码

2.在线md5破解网站收费破解高难度的md5密码值

cmaedu.com一些在线网站提供的md5密码破解只能破解已经收录和一些简单的密码，对于稍微复杂一点的密码，都不容易被破解;而且对一些稍微有点难度的md5密码值，如果数据库中有，在线网站是要求付费的，例如用一个复杂一点的md5值进行破解，如图4所示，提示找到，但是要求进行付费。

图4要求付费才能查看md5密码值

(三)使用字典暴力破解md5密码值

1.再次生成md5密码值

再在cmd5网站生成原密码为“jimmychu246”的md5密码值为：

MD5(jimmychu246,32)

437f4fffb6b2e5aaca9fd1712b8ad282

MD5(jimmychu246,16)

b6b2e5aaca9fd171

cmaedu.com直接运行md5crack4，运行界面如图5所示。

cmaedu.com图5

md5crack4程序主界面

2.在md5crack4中验证md5值

cmaedu.com将需要破解的md5值(437f4fffb6b2e5aaca9fd1712b8ad282)粘贴到“破解单个密文(Single

cmaedu.comCryptograph)”输入框中，如图6所示，如果该md5值是正确的，则会在“破解单个密文”输入框下方显示黑色的“有效(valid)”两个字，否则显示“valid”为灰色。

cmaedu.com3.使用字典进行破解

cmaedu.com在“字符设置(Plaintext

Setting)”中选择“字典(Dictionary)”，并在“N0.1”、“N0.2”以及“N0.3”中选择三个不同的字典，选择完毕后，单击“Start”按钮开始md5破解，破解结束后会给出相应的提示，如图7所示，在本案例中使用字典破解成功，在Result中显示破解的密码为“jimmychu246”。

图7使用字典进行破解

cmaedu.com4.“使用字符集(Char

cmaedu.comMuster)”中的数字进行破解

将上面生成的数字md5值“336a8eb3ebc1e42e”放入单一md5密码破解输入框中，选中“Char

cmaedu.comMuster”后，依次可以选择“Number”、“lowercase”、“majuscule”、“special

char”以及“custom”进行破解，在本例中使用数字进行破击，因此

cmaedu.com“最小长度(Min

Length)”中设置为“1”，“最大长度(Max

cmaedu.comLength)”中设置为“8”，然后单击“开始”按钮，使用数字进行md5破解，尝试破解密码位数从1～9999999之间的所有数字组合，如图8所示，其密码值破解成功，破解结果为“336a8eb3ebc1e42e

[19801230]”。

cmaedu.com图8

cmaedu.com使用数字进行破解

说明

(1)在md5crack4中还可以定义数字、大小字母、特殊字符的组合来进行破解。

cmaedu.com(2)如果计算机配置比较好，可以设置更多线程。

cmaedu.com(3)如果自定义进行破解，建议先选择使用数字，然后依次是数字、大小字母、特殊字符的组合。破解时先易后难，否则破解时间太长。

cmaedu.com(4)在md5crack4还可以“使用插件”进行破解。

cmaedu.com(5)在md5crack4中还可以设置软件显示的语言版本，一共有中文简体和英语两个版本，单击主界面中的设置(Option)，即可进行设置，如图9所示。

cmaedu.com图9

cmaedu.com设置md5crack4

cmaedu.com5.一次破解多个密码

将需要破解的md5密码全部存放到一个txt文件中，每一个密码独立一行，然后在md5crack4中单击“破解多个密文”，选择刚才编辑的md5密码文件，如图10所示，选择一种破解方式，在本案例中选择使用数字字典进行破解，最后单击“开始”按钮开始破解。

cmaedu.com图10

cmaedu.com破解多个md5密码值

在md5crack4右下方会显示破解结果，单击“日志”可以查看md5值校验等日志信息，单击“结果”可以查看破解的结果，如图11所示，在结果中会将md5值与原始密码进行一一对应。

cmaedu.com图11

破解结果

cmaedu.comMd5加解密是网络攻防中必须掌握的知识，本文介绍了使用md5cracker以及通过网站来对md5值进行破解，对md5破解，可以先在一些md5破解网站进行破解，如果未能破解，则可以在本地通过md5cracker进行破解。

ps:转载至安天365