渗透工具msf_bt5有哪几种渗透工具

BT4和BT5的区别是什么?除了软件升级了外。

1、bt4和bt5只在操作方面有细微的不同。bt4需要三步破解。bt5只需一步。其实bt4和bt5是一样的，只是后者稍微简化了一点 都是傻瓜式的。

2、商家争夺眼球的一点小伎俩，表示这款无线网卡的内部芯片是支持bt4--6的无线破解系统的，就是说这些系统能够识别出芯片并且正常使用。bt系列的系统都是linux核心的，很多无线网卡没有对应的驱动，就无法正常使用。

3、因为有相同的功能和使用相同的无线破解软件所以会被大家混淆。Back Track5其实是一款功能强大的黑客破解系统，它体积庞大，操作复杂，有各种破解功能；而CDLINUX功能比较单一，只能用于无线网络密码的破解，而且体积小使用简单。

4、都是IIB级的。但是T4的最高表面温度为不超过135°C，T5的最高表面温度不超过100°C。

5、破解软件本身可不是BT。这些都只是黑客最爱用的LINUX系统其中一个版本的一些小版本号而已。破解软件的名称是SPOONWEP，只能运行在LINUX系统下。

6、BTBTBT5支持的网卡非常少，可以说，90%的网卡都不支持，正品卡王全部采用RTL8187L芯片，这种芯片的兼容性是最好的 如果是用普通网卡的话，可以试试beini(俗称：奶瓶)，这款破解软件支持的网卡比较多一点。

如何抓取所有域用户的hashwin2008

1、mimikatz中pth功能的原理： windows会在lsass中缓存hash值，并使用它们来ntlm认证，我们在lsass中添加包含目标账号hash的合法数据结构，就可以使用类似dir这些命令进行认证。 正常访问server 2008 的盘符是需要用户名密码的。

2、使用mimikatz提取hash：首先同普通PC的Hash获取思路，但是不一样的是，你要晓得两件事情 NTDS.dit获取域控hash 这个思路在域渗透中尤为重要，因为这里面包含着所有域用户的hash，当然该思路只对DC生效。

3、利用pth来传递hash，用这个hash创建一个新的进程，可以看到新的进程id是3032 然后 credentials/tokens 查看不同用户的进程id 对指定进程steal_token之后，再去与agent交互就是域用户user的权限了。

4、可以使用两个方法：找到那个服务器的交换机端口，做一个端口镜像。那个服务器前面串一个HUB，老式的广播HUB，然后你的wireshark和服务器一起接到HUB上。工具：Wireshark、Ethereal、Sniffer等。

bt3U盘中文版下载

下载BT3 Backtrack 3 USB 启动盘的制作相对来说比较简单，首先还是得下载bt3final_usb.iso 文件，下载后直接解压到U盘中，解压后会出现boot 和BT3 两个文件夹，在U盘中执行make_iso.bat文件即可。

U盘安装只要下载一个到处搜得到的UNetbootin for windows一键安装也什么都解决，没必要什么什么U盘工具包（原来里面是SysLinux FlashBoot ）。

下载BT3的U盘版，然后把里面的BOOT和BT3文件夹解压到U盘的根目录，然后运行BOOT里面的bootinst.bat文件，按照提示，就可以用U盘引导电脑了。有些网卡得用BT4才能被识别。不用格式化就可以。

在新建的虚拟机属性里修改CDROM为使用ISO文件，查找使用已经有的BT3的ISO文件，BT3的ISO文件也可以去迅雷下载：“BT3破解无线WEP和WPA傻瓜版教程+Bt3下载”。

先把U盘格式化成FAT32，压缩包直接解压到U盘，然后把下载的spoonwep2也解压到U盘，放到/BT3/modules/下面，打开BOOT目录，运行bootinst.bat 。

标签：bt5有哪几种渗透工具