当前位置：文档库 › PIN码已知的情况下快速破解密码教程

PIN码已知的情况下快速破解密码教程

将下图中的截图命令处更改命令参数

在”S”位置更改为-n –p5*******点击OK键如图

几秒钟就出来密码对话单了

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

PIN码系列教程使用说明

一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。祝购物愉快。/:^_^ 目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。其他软件的使用，需要大家自己去专研了。原理简单说明（可跳过） WPS与PIN码 WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从 0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！ 1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行； 2.完成虚拟机VMWARE安装。虚拟机的安装是为了在Windows系统下使用 Lin ux系统，因为PJ软件是在Lin ux系统下运行的； 3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机； 4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

硬盘密码解密方法

盘密码的破解方法不管什么类型的笔记本电脑上的硬盘，其上存储的硬盘密码，都可以通过使用PC-3000这种工具进行破解。PC-3000是由俄罗斯著名硬盘实验室ACE Laboratory研究开发的商用专业修复硬盘综合工具，它能破解各种型号的硬盘专用CPU的指令集，解读各种硬盘的Firmware（固件），从而控制硬盘的内部工作，实现硬盘内部参数模块读写和硬盘程序模块的调用，最终达到以软件修复多种硬盘缺陷的目的。很多笔记本的硬盘密码使用用户输入的密码和主板序列号作加密运算后才作为硬盘密码的，这种密码处理方式导致在一台笔记本上加密的硬盘在其它笔记本上用相同的密码也是无法解密的。有些兼容机开放所有功能，有些则控制紧一点。比如DELL BIOS只支持HIGH模式，但是加密时是同时修改MASTER和HIGH 密码的；其中USER是用户输入+主板序列号，MASTER密码只用主板序列号，在你密码忘记时是可以找DELL要MASTER密码的。 1）、查看硬盘状态将被加密的硬盘接好，进入PC3000AT 主菜单界面，按下小键盘上的 DEL键可以看到该硬盘的当前参数表。翻页到最后一页，可以看到如下信息： password established：yes。此处若为yes, 即此盘被设定了口令；若为no, 即此盘未设口令。 HDD locked ：yes。此处说明是否此盘已经被口令锁定。 Sequrity level：Maximal。此处说明口令锁定的安全级别。只有两种情况：high和 maximal。在high 级别，可以用Master password进行解锁，数据全部无损：在Maximal级别，不能用Master password直接解锁，而是用Erase命令对全部进行写零才能解锁，数据全部丢失。 Master code：$FFFE。此处若为$FFFE，即此盘的Master password还是出厂时的默认值；若为$0000，即说明此盘的Master password不是出厂时的默认值。 2）、一般解锁方法（1）、若知道用户原来设定的口令，可在PC-3000AT主菜单下按小键盘的6键（或右方向键），选择“Disk sequrity commands”下的“unlock disk”，输入正确口令，回车，若提示操作成功即为解锁成功；然后，再执行”Clear password”，便可完全清除用户设定的口令，此时数据无损。（2）、若不知道用户设定的口令，但Master password为$FFFE，且Sequrity level为 high，则解锁步骤同上。但输入密码时须选择Password type：master，并输入正确的Master password。Master password一般为主板的序列号，可向厂家索要。（3）、若不知道用户设定的口令，但Master password为$FFFE，且Sequrity level为 maximal，则应执行“Disk sequrity commands”下的“Set password”，输入正确的Master password，然后执行“Erase disk”。经过数十分钟的数据清除过程后，硬盘可恢复到可使用状态，但原有数据全部丢失。（4）、若不知道用户设定的口令也不知道Master password，则需要用特别的方法解除密码。 3）、特别解锁方法（1）、找一个与待解密盘相同型号，且Firmware版本一致的未加密的正常硬盘。（2）、用PC-3000中的“Set password”，设定一个简单易记的用户口令，如”123456”，断电再通电。（3）、用PC-3000AT中的“unlock disk”，故意输入一个错误的口令(如“abcd”)，将会看到操作不成功的提示。此时，硬盘中保存正确密码的模块已经被系统自动读到硬盘线路板中的缓冲区了。（4）、用”sleep”使硬盘进入休眠状态，此时硬盘停转。（5）、小心拆下硬盘的电路板，换到待解锁的那个硬盘盘体，上好螺丝。这里是带电操作，要求非常小心！特别注意IDE接口和电源接口别松动。（6）、用“unlock disk”，输入前面自己设定的密码，如“123456”。如果提示操作成功，则继续下一个命令“clear password”，解锁过程完成。断电后后，换回原来使用的线路板。如果还不行的话话只能送蓝快了。应该不用换主板，把存密码那个芯片重新刷一遍就行了。去的时候记得带上证件能证明这台电脑是你的，不然不好办

两小时破译无线路由器PIN码算法获得路由密码网络安全

网络安全:两小时破译无线路由器PIN码算法获得路由密码作者:admin 时间:2012-4-22 21:20:20 浏览:15405 o o最近发生的无线路由器PIN码算法被破译事件，令人印象深刻，网络安全问题再次给我们敲响警钟。看看别人是怎样在两小时破译无线路由器PIN码算法获得路由密码的。扫瞄附近的无线信号通过一些WIFI无线信号嗅探软件就可以轻松的破译开启了WPS功能的无线路由器密码。我们随便扫瞄了办公室附近一片区域的无线信号，它们的MAC地址、SSID名称、信号强度、设备品牌、无线加密方式、无线速率全部历历在目。图谱上那部被我们点选的无线路由器正是深圳某达的产品。扫瞄附近的无线信号破译无线路由器PIN码算法

路由器后面的贴现上都会标注PIN码这是一台我们从网上COPY到的该厂商同类产品图片，它背后的贴纸上清楚的标明它的MAC地址、WPS快速连网PIN码。我们现在就简单的给大家演示一下操作过程。我们之前已说过，可以通过嗅探空气中的WIFI数据包直接抓获对方无线路由器的MAC地址，接下来我们就试试用这个图片上的MAC来计算它的WPS快速无线联网的PIN码。

用计算器转换16进制到10进制 MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

获得正确的PIN码再把输入的十六进制切换成十进制字符。就能得到一组6位的数字，而这组350936正好是上图那台无线路由WPS码的前6位，最后一位数字，我们只要猜十次就可以把它猜出来。上帝如果给你关上了一扇门，那他一定会在另一个地方打开一扇窗。业界认识曾是坚不可摧的WAP2加密模式，就这样被一个意外的窗口给打开了。不过幸运的是此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。其它产品线还只能用穷举法去计算。而这也需要时间，但用户可以在无线路由器里关闭WPS功能来禁止这一道暗门被盗用。如何防止入侵：关闭WPS功能上文的路由被破解，入侵入口是WPS，因此，关闭WPS功能，便可有效预防此类攻击。

c8 mac无线路由妙解WPA_WPA2_PIN码密码图文教程

最新无线路由漏动秒破WPA WPA2 PIN码无线路由密码图文教程最新WPA wpa2无线路由密码破解新突破、无线路由漏洞新进展，秒破WPA WPA2无线路由密码教程、BT20凝凝无线网络教程最新的数据研究显示WPA WPA2无线路由的加密方式是由PIN码和PSK密码组成的，也就是说PIN就相当于一把钥匙，只要有了它之后就可以开门，那么WPS就是大家要找的东西，明显的就可以知道、只要有了钥匙就可以开门，然后找想要的东西。WPA WPA2的密码也就是这样的原理。废话不多说、直接进入主题词；先看看图文教程就一目了然了。 1.首先进入虚拟机安全检测画面，如图： 2.开始扫描WPA WPA2无线信号，找到有漏动的无线路由，这下面这个框起来的就是一个可以破解的有漏动的信号了、圆圈里的就是PIN码，腾达和磊科的无线路由一般都有如图：此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。. MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

3.当你得到PIN码时，还不能直接使用，因为PIN码一般都是8位数的，所以要换算一下，打开计算器，找到查看，选择科学型，把那个PIN码复制到计算器16进制，然后翻译成都十进制，得到的就是无线路由的PIN码了。如图所示： 4.pin码算出来后，直接复制到选项框内，在框内300的后加上空格-p空格PIN码就可以了，-p 00000000 然后点0K。如图：

CAIN使用教程(破解路由器密码)

CAIN使用教程

声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。本教程用于学习和交流，如由此产生一切违法行为与本教程无关。题记：本人是中国无线论坛https://www.wendangku.net/doc/df3694352.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。如果对教程有任何意见和建议，欢迎各位https://www.wendangku.net/doc/df3694352.html, 论坛提问和交流。谢谢！！

CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻击的软件。首先下载cain软件找不到下载地址的可到我们共享区https://www.wendangku.net/doc/df3694352.html,/wificrack下载，共享区有4.9英文版和汉化补丁。 CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。运行CAIN，主界面如图所示我们先来看看CAIN的几个大类的使用，大类页面如下图一．解密器：解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。

二．网络这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示

pin破解教材

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱. 我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1build BT5虚拟机文件版本: BT5R1-GNOME-VM-32 打开shell窗口 1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！) 2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC. 3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....) 目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描. 注:如果你已知对方无线路由信息第2,第3步可省略！ 4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！ BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字

万能密码破解【图解】

[技巧] 破解所有密码只需30秒案例一:强力查"*"工具打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了下载地址: https://www.wendangku.net/doc/df3694352.html,/cfan/200622/xpass.zip 这个不是我的真实密码。。。呵呵案例二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了下载地址:

https://www.wendangku.net/doc/df3694352.html,/cfan/200622/dialupass.rar 我不是ADSL的所以没显示。。哦。。。没有也可以建一个。。。哈哈。。。。刷QB 的时候应该很多用途吧案例三：找到系统管理员的密码系统里面有很多帐号，如果经常不用就会忘记了，对于这部分密码，要找回来，同样非常麻烦。Mr.cfan 就把networkpasswordrecovery推荐给大家吧。将软件和汉化包解压至相同目录，运行后就能看到当前系统中的所有帐号信息了。

下载地址: https://www.wendangku.net/doc/df3694352.html,/utils/netpass.zip 汉化包： https://www.wendangku.net/doc/df3694352.html,/utils/trans/netpass_schinese.zip 案例四：让系统对我透明若是所以的"*"都现出原形，是不是会让你觉得很方便呢？也不顾用拖曳图标了，想看就看，让系统密码完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录，运行后，系统就

会自动变得的“透明”，同时，所有“透明”化处理过的程序都会被收集起来下载地址： https://www.wendangku.net/doc/df3694352.html,/utils/astlog.zip 汉化包： https://www.wendangku.net/doc/df3694352.html,/utils/trans/astlog_schinese.zip 奇怪，我打开什么信息都没有案例五：5秒内破解Word/Excel密码千万别以为你把DOC、XLS文档加了个密码，就万事OK了，现在的软件只要几秒就可

PIN打气筒快速破解方案,让你30分钟PJ

首先我们要说的是为什么有些人PIN的时候很慢。而有些人pin 的时候很快。这里我们要用到的软件是CDLINUX随便找一个能用的就行。没必要找什么什么版本的。软件是死的。人是活的。只要我们学会了怎么使用。什么软件都是一样的。首先我们这里打开打气筒（不喜欢用minidwep-gtk，不稳定）然后我们初始化网卡。进去扫描模式。然后我们扫描所有开启WPS的无线AP 上图为打气筒inflator 1.0的界面。我们点击scan for wps enabled aps 即为。扫描开启WPS的AP

看上图。这里显示的就是所有WPS的无线AP 这里是不分WEP。WPA2 或者开放网络的。只要你打开了WPS的无线AP这里都是可以扫描到的。然后我们选择要扫描的AP 点击NEXT 看上图。

然后我们进去我们PIN的界面。这里我们要勾选-S 勾选了以后参数上会多一个–S 然后这就是正常的Pin了然后就出现了这个界面。看上图。

开始从12345670 开始PIN 但是等了很长的时间也不走。还有很多是一只重复很多。然后才走下一个。就想上图所示的那样。7秒/PIN 如果按照这个速度下去的话。估计密码出了。人家也改密码了。这里我们就要暂停。然后从重新修改PIN的参数来达到我们预期的效果。我平时都是用的卡皇测试的既最快的速度是1秒/pin 这里我我们点击ctrl+C终止保存我们PIN的进程

看上图我标记的位置。这里我们修改为 reaver –i mon0 –b MAC –a –c 1 –e “ssid”–S –vv –N –d 0 当然这是打气筒自带的参数上我添加的。平时我都是自己写参数的如下 reaver –i mon0 –b MAC –a –S –v –N –d 0 意思其实差不多。然后我们点击Run 既会出现上图所示的速度。我现在用的是8187L 6691的网卡做的测试。而且加了上诉所说的参数。基本也不会出现路由死机什么的情况。卡皇通常是1秒/pin 然后这里我们需要做的就是等时间了。等前面的四位PIN码跟路由器的PIN码对上的话。既会直接跳到90%的进度就能看到希望了。这里不再赘述。下一个教程预告。讲解如何保存。继续PIN。如何单卡多PIN 。多卡多PIN 。这个教程是新手教程。老手不要看了。权当笑话。

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程一、需要工具 1、BT4系统，我用的是这个（已集成破解工具）：下载地址(网盘) ： dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。二、启动BT4系统方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入： c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框： NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL； MOD：表示是否有目标，一般选择U NKNOWN VICTIM， 2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：

WIFI密码如何破解教你百分之百成功蹭网

WIFI密码如何破解?最无奈的事情莫过于有WiFi却不知道WiFi密码，下面给大家介绍几个方法，教你百分之百成功蹭网。手机上面破解wifi蹭网教你百分之百成功蹭网方法一：默认密码大猜想以下为常见路由器默认密码(一些新手新买的路由器一般嫌麻烦都不会修改密码哦) 品牌：ViKing用户名:adsl 密码:adsl1234 品牌：实达默认IP：192.168.10.1版本：用户名：admin 密码：conexant 版本：2110ehr v4.5用户名：root 密码：grouter 用户名：admin 密码：starnetadsl 品牌：艾玛默认IP：192.168.101.1用户名：admin 密码：admin WIFI密码如何破解教你百分之百成功蹭网（图片来源：摄图网）品牌：神州数码/华硕用户名：adsl 密码：adsl1234 品牌：全向用户名：root 密码：root 品牌：普天用户名：putian 密码：123456

品牌：e-tek用户名:admin 密码:12345 品牌：zyxel用户名:anonymous密码:1234 品牌：北电用户名:anonymous 密码:1234 5品牌：大恒用户名：admin 密码：admi n品牌：大唐用户名：admin 密码：1234 品牌：斯威特用户名：root 密码：root 用户名：user 密码：user 品牌：中兴用户名：adsl 密码：adsl831 品牌：BENQ用户名：user 密码：benq1234 品牌：华硕用户名：ADSL 密码：adsl1234 腾达192.168.0.1 admin / admin 用户名：admin 密码：admin 教你百分之百成功蹭网方法二：推荐使用“wifi万能钥匙” 当然，wifi万能钥匙并不是万能的，其原理而是将已知得免费公共wifi热点的资源集中在一起，如果当你所在的地方搜索到wifi万能钥匙数据库的wifi后便自动连接。它并不能让你进入别人加密的wifi。如果以前进入过某个wifi，现在又无法进入，那么可能是以前wifi 的所有者并没有加密，现在加密了，或者密码被修改了!#p#副标题#e# 电脑上面破解wifi蹭网比起电脑上面相对简单多了，当然手机的方法也绝对适用于电脑上面!同时，很有必要我告诉大家一些新的方法高科技黑客方法!(核心方法) 方法：BackTrack3(BT3破解) 准备工作 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可，只要无线网卡兼容BT3)，我用的是三星NC10的上网本。

使用BEINI系统穷举PIN码破解WPA及WPA2

使用BEINI系统穷举PIN码破解WPA及WPA2 1.首先是安装集成reaver1.3破解软件的BEINI系统。（下载地址：https://www.wendangku.net/doc/df3694352.html,/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。这个就只有干等着，不过这个方便。还有个缺点就可能支持的网卡不多，呵呵！ 2.安装ULtraISO，网上自己搜索下载！ 3.如果是win7，请点右键以管理员身份运行ULtraISO。然后打开刚才下载的beini系统。如图： 4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso 文件写入u 盘中，点击写入硬盘映像，u 盘请先格式化，不用太大256m 的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成…… 7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。插入u盘，开机进入beini 系统。 8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。呵呵！） 11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.wendangku.net/doc/df3694352.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。官方网站 https://www.wendangku.net/doc/df3694352.html, bt3 beta版和BT3 final版下载地址 https://www.wendangku.net/doc/df3694352.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.wendangku.net/doc/df3694352.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.wendangku.net/doc/df3694352.html,/thread-28-1-1.html 4、安装参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.wendangku.net/doc/df3694352.html,/thread-29-1-1.html 5、启动重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

如何破解路由器上网密码

如何破解（无线）路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇从技术含量以及操作方式来看此过程合乎情理，比较让平凡人易于接受的是确实恰到好处地解决了实际问题，前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少，且在接二连三地拨打中国电信10000号转人工客服均无果，说要提供神马设备号来着，沃茨奥这个鬼知道啊，于是情急之下在等待中也不是个办法是吧。

就在此时，笔者想出了一个奇妙的办法，因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情，与此同时无线的WEP或者WAP加密密码也早就知道了，为什么偏偏唯有上网拨号的密码无法获取呢？星号密码查看器，擦，听起来就不靠谱的东东，还是想想其他办法吧。嘿，找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能，而配置信息中一定会有我想要的各种账号和密码信息，由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。第一步：已知路由器后台地址以及登录账户和密码，打开IE输入登录信息登陆进去！首先介绍一款笔者汉化好的软件工具，RouterPassView是一款世界级老牌路由器配置文件阅读工具，所谓阅读它并非传统的文本阅读器，早期的路由器配置文件是一个非常简单

的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代，所有路由器导出的配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效，笔者相信这是RouterPassView存在以及更新至今的重要原因。第二步：查看网络状态信息，已连接，表示上网账号和密码均是正确的！RouterPassView 支持很多种路由器配置文件的解谜与显示，待会儿将以列表的形式列举其支持的数款主流路由器型号，通过软件破解法让你了解到保存上网账号和密码的重要

教你9招破解多种系统登陆密码方法

如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录Windows XP。 “密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录Windows XP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt 键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。方法2——删除SAM文件(注意，此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP 的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净

教你如何破解无线路由器密码蹭网

图文教程：教你如何破解无线路由器密码蹭网(一)现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本电脑，就可以享受一定范围内无拘束上网的便捷了。不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。蹭网渐成“风尚” 其实，有些人的“蹭网”行为是偶然而为之的。近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。 “哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多! “我在家就可以用，呵呵。可是周末有时候就没有了，很郁闷。”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。 “我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。有人发起“蹭网财” （更多电脑知识，计算机基础知识入门，请到 https://www.wendangku.net/doc/df3694352.html,电脑知识网）有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着…… 据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。经了解，其实该产品就是一款“增强版”的无线信号收发装置，所谓的免费就是他人没有加密的无线信号，说白了就是“蹭网”。蹭网可取不可取? 简单说，蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等)，利用某些没经用户设置权限、密码的无线网络连接互联网的行为。