奶瓶Beini无客户端虚连接破解方法

BT4 【2 】与BEINI破解无线WEP全进程（配图片）（本材料仅供进修参考,请勿应用不法用处）驱动安装：第一步：将USB无线王网卡插入电脑,放入光盘,运行setup安装文件：第二步：选择安装驱动程序与Ralink无线收集设定程序：第三步：选择Ralink无线收集设定程序：第四步：开端安装：第五步：安装完成.网卡应用：第一步：双击电脑右下角或者符号,点击从新扫描：第二步：选中已获取暗码无线收集,点击假如连线设定,输入暗码后点击肯定按钮：第三步：点击左上角按钮,选中已参加收集后点击套用进行衔接收集：待IP地址.子网掩码.预设闸道获取后已衔接收集,至此可以畅享无线收集了！Ralink3070芯片网卡之BT4进修简约教程讲授预备工作：1、将电脑设置为光驱启动,假如您不知道若何设置,请参考主板解释书或者直接百度一下.（如今多半笔记本电脑默认光驱启动,所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑）,默认进入linum体系.正式开端破解,起首拿本身的路由开刀（无客户端模式）第一步：双击桌面spoonwep2按钮,进入第一个窗口：NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮（点完后会变成ABORT）这时义务栏会弹出抓包窗口,可作为参考,也可不用理会.20秒阁下程序会显示扫描到的信息,个中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 应用的频道POW 旌旗灯号强度DATA （留意：这个数值一向为0根本无法破解,你可另寻机会等到有DATA再破）CLIS 空白代表无客户端,打勾则代表有客户端选择目的路由,这里以本身的MaJieNet为例,然后点SELECTION OK转到ATTACK PANE L窗口第三步：第一个下拉菜单有4个选项,后面3个都可以作为无客户端进击模式,个中：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK （首选）CHOPCHOP & FORGEATTACK (次次选)FRAGMENTATION & FORGE ATTACK （次选）第二个下拉菜单有3个选项,个中：LENGTH （不指定加密位数,首选）128 BITS LENGTH（指定128位加密,次次选）64 BITS LENGTH （指定64位加密,次选）右边Inj Rate和Channel选项默认即可.选择好前面2个下来菜单,点击左边LAUNCH按钮,开端主动破解,破解速度和旌旗灯号强度成正比.此时留意不雅察抓包窗口,假如10分钟内DATA没有快速增加,则换一种进击模式.第四步：消失WEP Key既是暗码,在windows下输入A123456789即可,无需输入冒号：Ralink3070芯片网卡之Beini光盘启动教程光盘启动后,进入这个界面,下面每一步都按照图示数字1.2.3循序来操作第一步第二步第三步第四步第五步第六步1.进击方法的选择参考BT4 第七步第八步友谊提醒：这个教程为光盘启动的教程,如是在Windows下应用虚拟机的用户,请查看虚拟机的教程. 假如看完教程看完还不会的,请不要焦急,耐烦研讨下就可以了.光盘启动后许多用户不知道怎么弹出光盘,我们点第一步奶瓶旁边的 Logout 就可以了.USB迷你无线AP/路由USB迷你3G AP/路由设置办法:一:二:三:四:五:六:七:八:九:驱动安装全解:。

全程图解“奶瓶”破解无线WPE\WPA\WPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先下载“cdlinux -0.9.6.1 ISO无线破解系统”文件大小：137.37MB提取码：f3651329ca下载地址：115网盘下载：cdlinux0.9.6.1万能无线破解系统.iso（支持迅雷、旋风下载）然后准备好虚拟机，我用的vm6如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便硬件方面，我用卡皇，芯片8187的大家可以根据自己实际情况安排第一部：设置虚拟机（光盘启动的可以直接路过本部）首先安装完vm（绿色版直接运行）我就是绿色版出现如下画面1、首先建立一个虚拟机照片名称：然后直接猛击下一步2、继续下一步照片名称：然后还是下一步3、这个吗就是默认了，直接下一步照片名称：这里客户机操作系统选择linux，4、这就是选择操作系统和内核，很重要，按照我的选择就ok5、给他一个名字6、我还是下一步照片名称：我给他1g空间7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g到现在基本上一个虚拟机雏形基本上诞生接下来最后一步也是最重要一步给他一个iso包8、给他一个路径，让他知道你的iso在哪儿！就这么简单接下来你就可以启动虚拟机了！接下来照片名称：这里选择中文，你应该知道吧？系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？照片名称：系统启动ing虚拟机启动ing启动过后才是令人激动地时刻嘿嘿接下来第二部：破解wep/wpa2照片名称：系统启动成功，桌面1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）'6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

无客户端研究学习关键客户端, 关键, 研究, 学习-看到很多新人走弯路，说下自己的心得beini 1.1集成的奶瓶3.1和以前的版本（我看教学视频的）有点区别，那个地方很关键，不明白的会走很多弯路1、不是每个无客户端，data一直是0的都能破的。

必须抓的到有用的包，才能注入攻击，所以换不同的时间段试2、关键位置：先用-1虚连，再用interactive_0841抓包注入攻击这里默认的命令是aireplay-ng -2 -f -p XXXX。

，这个-f参数，就是关闭了交互模式问题就在这里，如果抓到的包是个正确的，那当然没问题，注入数据包，看见data飞涨但是多数情况下，抓到的包都是不对的，这里最好使用交互模式，就是显示个包，问你是否用这个包攻击先看下抓到的包Dest.MAC 后面是不是都是ff:ff:ff:ff:ff,如果是这个，那么注入攻击没用，必须要抓到Dest.MAC不是ff的包才行所以，使用-2命令的时候，手动把-f去掉再执行，才不会浪费表情，不停的发无用的包攻击。

aireplay-ng -2 -p XXXX我这里有个无客户端的，我分享了几天都没搞成功，挂着抓包，15分钟能抓10几个，但是Dest.MAC 后面都是ff:ff:ff:ff:ff,根本破不了希望对新手有所帮助，别把你自己的无线网卡给挂废了。

BT3下破解无客户端wep简明教程以下内容根据本站下的资料修改，非本人原创-----------------------------------------------------------------------------一、无客户端wep破解简明步骤（1）ifconfig –-a（找网卡接口）（2）ifconfig –-a wlan0 up （加载网卡）（3）airmon-ng start wlan0 6 （设监听在6信道）（4）airodump-ng -w 123 -c 6 wlan0 （抓包保存）（5）aireplay-ng -1 0 -e AP的essid -a AP的mac -h网卡mac wlan0上面是至关重要的虚连接（6）tcpdump –n –e –s0 –vvv –i wlan0（查看虚连是否成功）（7）aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0（注入）然后用另外一张卡皇假连接AP，成功得到xor文件（8）packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 –l255.255.255.255 –y ××××.xor -w mrarp（打包xor）（9）aireplay-ng -2 –r mrarp -x 1024 wlan0上面是交互注入，AP的data开始急剧增涨，到2万左右时，另开一窗口（10）aircrack-ng -x -f 2 xxx.cap （破解密码）----------------------------------------------------------------------------二、无客户端wep详细破解过程适逢这两天BT3发布，笔者下载刻录后，在BT3下直接破解，同样成功，下面以BT3为例，谈谈破解步骤和心得。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

BEINI 无线安装检测使用教程（无线家园内部教材二版菜鸟版）第一步使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

放进BEINI 无线安装检测”进光驱，然后双击打开：一键安全检测，以下正在运行安装，安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：待以上图示自行运行完毕，并会自行关闭窗口，此时请勿手动关闭此窗口，否则会造成后面软件无法运行。

待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图： 然后根据网卡型号（在包装盒上面有）安装网卡驱动程序（在无线网卡安装程序文件夹），8000N ，25000N ，SK-8TN 安装3070驱动。

96000G ，180000G ，SK-9TN 安装8187驱动。

安装说明在各个驱动文件夹。

第二步待安装完驱动后，开始双击运行桌面上刚刚生成的图标，首次使用会出现如下图所示：此时选择同意，并点确定即可。

之后选择创建，并点确定，此时程序打开。

如下图：第三步此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备-USB 设备：Realtek USB 设备或Ralink USB 设备 （设备的选择是根据所购买产品的不同来选择的，此步会影响后面的端口选择，使用时敬请留意）。

如下图所示： 第一次设置此项,会出现发现新硬件,安装虚似机驱动.点击下一步，系统自动安装驱动程序。

如下图示：待以下安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如左图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS 窗口，可按Ctrl+ALT 即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk 如右图，并点击一次。

然后点OK ，即可如下图，本次操作过程以3070芯片网卡为例。

点击Scan 键，扫描无线信号，中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键，开始抓包。

Beini 系统无线网卡支持情况
先睹为快：使用Beini系统快速测试WEP的安全性
Beini 2009-09-13 15:52:45 阅读14914 评论13 字号：大中小订阅1：光盘启动Beini ，选择[Start Beini 1.0 RC1]
*Beini 1.0 RC1 中已经加入了Aircrack-1.0 Final
2：进入桌面后，选择启动FeedingBottle
3：如果无线网卡被正确识别，会出现在FeedingBottle上方
4：点击选中[wlan0]
5：点击[Try To Turn Wireless Cards Into Monitor Mode]，使[wlan0]进入“monitor”模式
*有些网卡进入“monitor”模式所花费的时间会长一些，例如：NETGEAR WG111-V3
6：成功进入“monitor”模式后，点击[Scan AP]搜索AP，这项操作将花费6秒左右的时间*仅会显示WEP加密的AP
7：选择一个AP作为测试，然后点击[Capture IVs]，会弹出一个窗口显示当前获取的状态
8：当获取IV的窗口中出现了客户端，可以点击[Refresh Client List]取得客户端列表
9：选中一个客户端，然后点击[ARP Replay]，生成攻击命令
*目前仅支持“ARP Replay”攻击，其他攻击方法将在以后的版本中增设
10：点击[Run]，开始攻击，会弹出一个窗口显示当前攻击的状态*可以修改攻击参数
11：当IVs达到5000以上时，点击[Start Crack]开始计算KEY，成功获取后，计算KEY的窗口会暂停。

无线网络破解软件采用U盘启动的安装使用教程本店的所有无线网络安全软件均为店主在网络上收集和整理，并在实际生活和工作中经过检测确实有效的情况下推荐给大家使用，在此过程中收取一定的推广费用，希望大家能支持和谅解。

无线网络安全检测软件包主要有beini磁盘镜像，制作USB启动软件以及本安装使用教程组成，下面做简单介绍：1．Beini是目前最先进的无线安全检测软件，其内部集成了奶瓶Feedingbottle和minidwep-gtk两大无线破解利器，具有简单易用的特点，非常适合初学者使用。

2．由于Beini是linuX系统，不能直接在window 下运行，要么通过硬盘引导程序直接运行，要么通过U盘引导启动，还有就是通过虚拟机运行，经过店主测试，认为通过U盘引导启动更加简单，更适合初学者，因此在软件包中只配置了USB启动盘制作软件，如果客户需要，本店也可以提供硬盘引导程序或虚拟机程序本软件包要求的硬件条件：1．电脑配有无线网卡，笔记本一般都自带无线网卡，不需要另外配置，如果是台机的则还需要另外配置USB无线网卡，另外beini虽然支持大部分无线网卡，但也可能有一部分网卡beini不支持，而且不同版本的BEINI所支持的无线网卡也不尽相同，请事先提供你的无线网卡型号，店主将会根据你的无线网卡型号提供合适版本的的beini镜像，方便你的安装。

无线网络安全检测软件包采用USB引导启动的安装步骤一，USB引导盘的制作1．把U盘格式化，格式化成FAT32模式,U盘应至少有256M的容量（读卡器加存储卡也可以,有的MP3,MP4也可以）2．把Beini122.rar解压到电脑上，里面有两个文件夹,tce文件夹 boot文件夹，如果是提供的beini是ISO镜像文件，解压以后也可以获得这两个文件。

3．打开unetbootin(USB启动盘制作工具）选择：自定义方式内核：是填写刚才解压出来的里面的boot文件夹下的bzImage文件Initrd：填写boot文件夹下tinycore.gz文件选项：选择好前两个项有时会自动填写好，如果没填写好请填 boot\isolinux\isolinux.cfg文件,选好后会出现 quiet waitusb=6）类型： USB驱动驱动器：自己的U盘点确定等制作完成，这时不要重新启动。

快速找回忘记的WIFI密码一直都有人问起如果忘记WiFi密码咋办?当然可以用WirelessKeyView查看已经保存的密码，可是如果重装系统了呢?万一此时找不到别人问密码，那只能用破解软件来暴力找回丢失的无线密码了，本文介绍一个叫“奶瓶”的小软件，用它可以快速破解无线网络，找回密码。

1、使用UNetbootin来制作启动盘密码破解软件叫做FeedingBottle，集成于一个叫做beini的Linux工具盘中。

大家不要听到Linux就发慌，其实用起来非常傻瓜。

建议大家在U盘或者虚拟机里运行beini。

如果用U 盘安装，建议使用UNetbootin来制作启动盘。

某些人建议用UltraISO来写ISO文件，这个软件用来写Linux镜像可能会导致U盘分区出错，以后可能要对U盘重分区才能修复U盘，否则无法用来引导系统。

2、选择需要破解的网卡从U盘启动beini或者使用虚拟机启动beini，进入系统后，点击下面工具栏中的奶瓶图标，就能进入奶瓶软件了。

运行软件，先提示你不能用来破解其他无线接入点，只能用来自己测试，点击“YES”。

接下来，选择需要用来破解的无线网卡。

请注意了，和BT3、BT4以及WinAircrackPack一样，都对网卡有些要求，并非所有网卡都能用来破解、测试无线网络。

3、点击Scan扫描无线网络在Encryption中选择要扫描的加密网络，默认是WEP;然后在Channel select中选择扫描的频道，默认是扫描所有频道。

下方的Scanning Time是扫描时间。

点击“Scan”按钮即可扫描当前所有能找到的无线网络。

之后选定自己需要的无线网络或者看得顺眼的无线网络，点击Next进入下一步。

4、选择有客户端的路由器点击扫描到的无线网络，在Clients Information中将会看到对应的无线接入点、无线路由器有没有有效客户端。

建议大家选择有客户端的无线路由器，这样更好破解一些，破解的速度会更快更省力。

Beini破解1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。

@======================U盘安装WINPE_CDLINUX_BT4_PUPPY_PRAYAYAQ3_BEINI_MAXDOS等工具的方法这里采用的是grub4dos的引导方法。

具体的制作步骤：一、引导U盘要想电脑能从U盘启动，那么这个U盘必须要有引导功能，引导也不是一个什么神秘的事情，就是使用软件在U盘中写入一个引导记录和引导扇区就可以了，很简单的。

插上U 盘，格式化FAT或FAT32后打开UltraISO（下载地址：/articles/2009/485_ultraiso.html），然后点击菜单栏的“启动”——“写入硬盘映像…” ——“便捷启动”——“写入新的硬盘主引导记录（MBR）”——“USB-ZIP+”（当然，选“USB-HDD+”也行），再点确定后就写好主引导记录了，然后再点“便捷启动”——“写入新的驱动器引导扇区”——“Windows 9x” （这个兼容性较好），再点确定，引导扇区也就写好了，到此这个U盘就具有引导功能了。

再把grub4dos.rar（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/grub4dos.rar /.page）解压后把io.sys、、MSDOS.SYS、AUTOEXEC.BAT、grub.exe、menu.lst、back.xpm.gz这七个文件放到U盘的根目录里。

要想grub4dos菜单支持中文，还要加入一个中文字库font（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/MUIFONT.GZ/. page），剩下的就开始编辑menu.lst尽情发挥了。

二、加入各种系统及工具（iso文件可以用winrar解压，也可以用UltraISO打开后提取，也可以加载到虚拟光驱中再复制出来）1、加入WinPE这里的WinPE用的是毛桃那个经典的版本，将下载下来的ISO文件解压，把除AUTORUN.inf以外的所有文件及文件夹复制到U盘的根目录下。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。