放到D:BT4modules 下,重启电脑,到dos 下。输入: d: 回车cd boot 回车cd dos 回车cd bt4 回车 root 回车 toor 回车(注意屏幕上不显示字母,只管输)startx 回车 (不要输入xconf,不然进不了bt4,这里跟bt3 不同)打开用命令生成器生成的TXT 文件,打开一个窗口复制、粘贴、执行 ifconfig aWlan0 就是瑞银 执行: airmon-ng start wlan0 6瑞银端口变为mon0执行: ln -fs bash /bin/sh ls -al /bin/sh 有bash 成功spoonwep第一个,网卡选mon0。 第二个选 normal 第三个选 unknown victim点next点launch,在右下角会出来spoonwep vict.scan,点击回到上一个界面有 的为有客户端,破解起来比较容易选择要破解的ESSID 后 ,点selection ok第一个框选 fragmentation forge attack 其他默认, 再选launData 在涨,到1w5 左右,密码自动会跳出来。这个我以前用760n 破解过,就不继续下去啦。