奶瓶Beini无客户端虚连接破解方法

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式

请选择USB-HDD+模式写入！

写入速度很快，一分钟不到

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U

盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”

点击下面一排图标中的“奶瓶（beini）”图标

点击下面一排图标中的“奶瓶（beini）”图标

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

关于“奶瓶”的介绍

美国VPS服务器_

美国VPS服务器租用_

大陆直连线路美国VPS服务器

智博网络是大陆惟一美国PacificRack机房合作伙伴，专业提供美国服务器、美国VPS、美国VPS主机租用、美国服务器租用，7×24小时为您提供优质的服务,咨询热线400-6600-445 美国VPS服务器_美国VPS服务器租用_大陆直连线路美国VPS服务器

既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化

先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统

奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面

下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

奶瓶破解教程

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式

请选择USB-HDD+模式写入！写入速度很快，一分钟不到

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”

点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

怎样才能不被蹭？

这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍

既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化

先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统

奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U 盘启动盘非常容易，而且成功率较高。

UltraISO软件界面

下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式

写入速度很快，一分钟不到

加载引导文件

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶

点击“YES”

点击“wlan0……”那一行，然后等待一会

如红色框显示，点击“NEXT”

选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会

点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步

client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,

在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK

点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了

如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,

接着打开保存握手包的文件夹（tmp/feedingbottle/），这个

就是抓到的握手包了，右击他选择复制（或是英文“copy”）

然后插入u盘（注：让beini加载u盘方法和加载无线网卡一样，这里不详述了。），点击

点击2次

点击mnt

“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择

，然后在u盘的文件夹里右击选择

（或是粘贴），最后是右击“sda1”选择

我个人经过实际测试认为真正无客户端是不能破解的，真正无客户端是指:被破解的无线路由器没有任何无线和有线的电脑和路由器连接。这里破解的无客户端是指没有任何无线和路由器连接只有有线电脑和无线路由器连接在bt3 bt4 beini 都显示无客户端但是是可以破解的。

1 点击奶瓶

2 点击yes

3点击网卡的mac

4 点击scan 收索区域中的无线信号

5 点击要选择破解的无线信号

6 如果有客户端clients lnformation 下就会显示客户端的mac 上图看出没有显示mac就是无客户端点击next 进入下图页面接着点击advanced mode

7 点击refresh client list 没显示mac 就是无客户端点击capture 进行抓包

8 点击fake auth （by force）填入要连接无线路由器的名字mac 地址进行虚拟伪造

客户端连接点击start 如下图表示虚拟连接成功

9

9 在点refresh client list 此时已经有客户端mac 虚拟连接成功

10 点击FAKE AUTH（-1）进行伪连如下图成功

11 点击interactive0841（-2）攻击模式这一步有时要等3分钟data 才能快速增加

12 data数据到1w多点击stop crack 很快密码出现！！！！！！！！！

密码0123456789 到此整个过程结束

Beini虚拟机下Minidwep-gtk破解使用说明

Windows下Beini破解使用说明

1,将aw54-g无线网卡连接至电脑USB口。放入配套光盘，打开光盘目录，找到文件夹，将其复制到本地硬盘任意位置。

2,打开复制到硬盘后的此目录，双击运行程序，出现如下界面：

根据界面提示按键盘的Y键，然后Enter回车继续安装过程。出现如下界面：

根据提示，输入数字键2后回车，继续输入2后回车，启动usb

服务后，输入4回车退出完成。

3,运行程序

点选我同意许可协议中的条款，确定后将出现如下程序界面：

单击新建虚拟机图标

出现如下图界面

继续单击下一步，出现如下界面：

单击Next，出现下图界面：

点选后

单击浏览，通过弹出的下拉菜单，选中配套光盘内的beni-1.0-rc5.iso文件后，点击Next继续操作

出现下图界面，点选Linux，版本选择Other Linux 2.6.x kernet，继续Next

如下图继续Next

继续Next 出现如下图界面（注意：如果硬盘非NTFS分区，下图中

影响后续操作）

继续Next，如下图：

单击Finish完成。

4, 系统将自动启动，途中弹出如下对话框，点击确定即可

5, 系统启动完成，最终出现如下操作界面

6, 如下图，点选界面菜单上的虚拟机，点选可移动设备下Iomega Cohiba 3887 rev0下的

。出现如下图对话框

点击OK。

7, 点击虚拟机界面回到虚拟机，单击图标，运行破解程序Miniwep-gtk 其中弹出如下图对话框，点ok即可。

8至此，程序全部安装完毕，如一切顺利无误，将出现如下图所示破解程序操作界面：

无客户端研究学习关键

客户端, 关键, 研究, 学习

-

看到很多新人走弯路，说下自己的心得

beini 1.1集成的奶瓶3.1和以前的版本（我看教学视频的）有点区别，那个地方很关键，不明白的会走很多弯路

1、不是每个无客户端，data一直是0的都能破的。。必须抓的到有用的包，才能注入攻击，所以换不同的时间段试

2、关键位置：先用-1虚连，再用interactive_0841抓包注入攻击

这里默认的命令是aireplay-ng -2 -f -p XXXX。。。，这个-f参数，就是关闭了交互模式

问题就在这里，如果抓到的包是个正确的，那当然没问题，注入数据包，看见data飞涨

但是多数情况下，抓到的包都是不对的，这里最好使用交互模式，就是显示个包，问你是否用这个包攻击先看下抓到的包Dest.MAC 后面是不是都是

ff:ff:ff:ff:ff,如果是这个，那么注入攻击没用，

必须要抓到Dest.MAC不是ff的包才行

所以，使用-2命令的时候，手动把-f去掉再执行，才不会浪费表情，不停的发无用的包攻击。aireplay-ng -2 -p XXXX

我这里有个无客户端的，我分享了几天都没搞成功，挂着抓包，15分钟能抓10几个，但是Dest.MAC 后面都是ff:ff:ff:ff:ff,根本破不了

希望对新手有所帮助，别把你自己的无线网卡给挂废了。。

BT3下破解无客户端wep简明教程

以下内容根据本站下的资料修改，非本人原创

-----------------------------------------------------------------------------

奶瓶抓包破解教程

进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”

这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，

即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号

扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到

客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶

点击“YES”

点击“wlan0……”那一行，然后等待一会

如红色框显示，点击“NEXT”

选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会

点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步

client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,

在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK

点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了

如果出现下图表示自带的字典没有找到密码，这时我们可以用u盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,

接着打开保存握手包的文件夹（tmp/feedingbottle/），这个

就是抓到的握手包了，右击他选择复制（或是英文“copy”）

然后插入u盘（注：让beini加载u盘方法和加载无线网卡

一样，这里不详述了。），点击

点击2次

点击mnt

“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击

“sda1”选择，然后在u盘的文件夹里右击选择（或是粘贴），最后是右击“sda1”选择

Beini 系统无线网卡支持情况

先睹为快：使用Beini系统快速测试WEP的安全性

Beini 2009-09-13 15:52:45 阅读14914 评论13 字号：大中小订阅1：光盘启动Beini ，选择[Start Beini 1.0 RC1]

*Beini 1.0 RC1 中已经加入了Aircrack-1.0 Final

2：进入桌面后，选择启动FeedingBottle

3：如果无线网卡被正确识别，会出现在FeedingBottle上方

4：点击选中[wlan0]

5：点击[Try To Turn Wireless Cards Into Monitor Mode]，使[wlan0]进入“monitor”模式

*有些网卡进入“monitor”模式所花费的时间会长一些，例如：NETGEAR WG111-V3

6：成功进入“monitor”模式后，点击[Scan AP]搜索AP，这项操作将花费6秒左右的时间*仅会显示WEP加密的AP

7：选择一个AP作为测试，然后点击[Capture IVs]，会弹出一个窗口显示当前获取的状态

8：当获取IV的窗口中出现了客户端，可以点击[Refresh Client List]取得客户端列表

9：选中一个客户端，然后点击[ARP Replay]，生成攻击命令

*目前仅支持“ARP Replay”攻击，其他攻击方法将在以后的版本中增设

10：点击[Run]，开始攻击，会弹出一个窗口显示当前攻击的状态*可以修改攻击参数

11：当IVs达到5000以上时，点击[Start Crack]开始计算KEY，成功获取后，计算KEY的窗口会暂停

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。。。

1. 环境

1). Windows 7 64位版本

2). VMware 9.0.2版本

3). 奶瓶1.2.3版本（beini-1.2.3.iso）

2. 安装

2.1 安装⽅式⼀

将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。优点，实现⾮常简单。缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆

第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：

第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包

如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。如下图：

这是⼀个设置了扫描时间为5分钟的结果。可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

交谈中请勿轻信汇款、中奖信息、陌生电话，勿使用外挂软件。

HQQ(18076984) 21:23:53

UltraISO

使用这个工具就可以将iso文件刻录到u 盘。

追梦的九零后(728554634) 21:24:06

老大

追梦的九零后(728554634) 21:24:13

我没用过这个软件啊

追梦的九零后(728554634) 21:24:28

你总算是出来说话了

追梦的九零后(728554634) 21:25:27

到底怎么弄

追梦的九零后(728554634) 21:25:48

有空就教教我咯

HQQ(18076984) 21:25:51

自己到网上下一个这个UltraISO。有中文版的。

HQQ(18076984) 21:26:00

很简单，1分钟学会。

追梦的九零后(728554634) 21:26:19

HQQ(18076984) 21:26:19

我要洗碗去。你自己研究一下。

追梦的九零后(728554634) 21:26:26 这个东西我下了啊

HQQ(18076984) 21:26:30

网上也有这个工具的使用教程。

追梦的九零后(728554634) 21:26:36 问题怎么搞进去啊

HQQ(18076984) 21:26:39

大把大把的有。

追梦的九零后(728554634) 21:26:45 我搞了一晚上了

追梦的九零后(728554634) 21:26:50

还是没有成功

HQQ(18076984) 21:26:58

你是根葱。。。

HQQ(18076984) 21:27:05

1.打开iso文件。

追梦的九零后(728554634) 21:27:08 beini我也加载进去了

Beini破解

1 点击奶瓶图标

2.点击yes

3.点击wlan0 进入监听模式

4.点击next 进入下一步按照下图的选项选择破解wpa

5.点击scan 搜索信号

6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步

6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的

我们在点击start 进入抓包页面

7.选择系统自带的字典抓包破解password..lst 点击ok

8．

点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解

9.

9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解

下一步我们换beini自带的字典进行破解

三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标

出现下图

1. 点击出现

再点击出现

然后点击bin

点击feedingbottle

Password.lst 就是自带的字典

我们插入u 盘在找U 盘内的字典

点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了

点击2次

点击mnt

Sdal就是刚才插入电脑的u盘

点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了

四导入字典后点击

Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：

/item.htm?id=7021325416

进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”

这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号

扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”