BEINI初级入门教程傻瓜版-WPA。WPA2的PJ及虚拟机中握手包的导出

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

虚拟机的安装，加载beini，获取握手包，拷出握手包(作者：chuanxi58)安装虚拟机双击图标正在安装不用看，确定就可以了点next直接下一步下一步看不懂中间的英文，全部都是点next点Install等上数秒，点完成Finish此时，要注意，点NO切莫不要点YES这时，桌面上就有虚拟机图标了打开虚拟机三。

新建虚拟机关闭每日提示，四。

加载beini 双击虚拟机光驱点击使用ISO镜像，点击后面的浏览，找到你下载的beini1.1，然后点下面的OK这时，beini镜像就已经加载到光驱里头现在，就可以启动该虚拟机了五，启动虚拟机其间，会跳出一些对话框，点OK就可以了beini正在启动beini启动成功下面开始加载网卡，只要点一下我们的网卡就可以了，初次在虚拟机上安装可能提示要安装驱动网卡己加载成功下面我们继续加载U盘，只用点一下我们的U盘，初次在虚拟机上安装可能要提示安装驱动U盘已加载成功当然我们要卸载U盘和网卡时也可以到这里不要勾选我们的U盘和网卡就可以了下面我们开始进入研究学习点击中间的那个奶瓶点击YES点击网卡等待数秒，网卡加载成功，点击下面NEXT设置扫描模式现在你可以去喝杯茶，抽支烟了，喝杯茶回来，点stop，停止扫描按下图选中AP，同时选中客户端（在抓WPA时，没有客户端是不行的），然后点一步NEXT进入高级模式进入高级模式后，点CAPTURE开始抓包，同时可以点Refresh clientLIST 刷新客户端，当出现客户端时，点 Deauth,然后点上下面的RUN 开始攻击客户端，让客户端断线，产生数据。

最终才能获得握手包。

当得到握手包以后，开始所握手包拷出，我们点下面的齿轮形状的图标点左边的向上箭头两次打开如图所示的文件夹找到我们的握手包文件夹现在我们另外再打开一个齿轮窗口，找到我们的U盘文件夹点它，进入U盘这时我们直接将握手包文件用鼠标拖入U盘文件夹内。

beini 添加字典教程及PJ—wpa2的 ...1.教你怎么用ultraiso添加字典进beini软件2.在破解时怎么选择字典进行PJ3.绝对图文并茂，新手绝对不会失望一、字典添加制作：1.打开ultraiso 点文件——打开——beini1.2.1 如下图： 2.点击tce文件夹——操作——添加文件——选择你要加入的字典： 3.看添加成功的字典：4.点击另保存——命名——保存——OK！大功告成！！！二、wpa及wpa2破解是选字典的时候查看：1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典5.选定你的字典——点击ok开始进行破解之旅6.最后祝大家都破解成功！！！破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux一、准备需要EWSA、WinHex、Beini、希希密码四款工具1.下载Elcomsoft Wireless Security Auditor安装好，写这篇文章时，最新版是1.04，下载地址：/ewsa.html2.下载WinHex多国语言版安装好，最新版是V15.4 SR-11 ；3.下载Beini光盘映像文件，刻盘，最新版是 1.0 RC5 ，下载地址/prince_vegeta/blog/static/28180356200910301174723 /4.下载希希密码，最新版是v1.0/blog/static/3216366420097188433961/二、破解1.启动Beini,双击下边的工具栏中的奶瓶，抓取目标路由器的WPA2握手包，默认保存在\tmp中，拷贝到其它盘中备用；2.运行希希密码，生成一个密码字典备用，或另找其它的字典也可以；3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列，否则效率会大大大地打折扣，"Option->Dictionary Options"中加入准备好的密码字典文件，"File->Import TCPDUMP File"导入握手包文件，点击工具栏中的"Restart attack",剩下的就是等待密码出来，会显示在Password栏中，由于是"trial version"版，只显示了前两位；4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文，选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位，一路按F3查找，看到前后都是空白，中间一串字符就是密码了，很好区分，enjoy it!破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统，简便易学，已经逐渐的取代BT3、BT4之类的工具，成为了无线网络安全研究的主流系统相比于其它的系统，“奶瓶”制作U盘启动盘非常容易下载好的“奶瓶”的iso文件，而大小只有40MB左右，使用UltraISO软件将其写入U 盘。

获得WPA\WPA2 握手包的方法有很多，下面介绍通过aircrack-ng工具包来载获握手数据包。

1、下载aircrack-ng工具包。

2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式。

3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0 ，DATA 保存到以wpa命名的文件中了)。

这时大家就可以看到要抓包的AP DATA为0 4、依次：网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。

5、这时AP会提示你填入密码，随便填几个数字或字母进去（注：但必需是八位，如：AAAAAAAA OR 88888888），然后点击连接。

6、现在可以看到网络连接正在尝试连接无线AP，回头看下步骤3的终端，DATA 已经变为4个了。

7、再打开一个新的终端，输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了。

就是这么简单的了~！一、关于EWSAEWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。

该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK 及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。

二、安装安装过程十分简单，下载EWSA，双击setup.exe后选择英文，后即可见到安装向导。

基本上就是一路[Next]就可以安装好。

安装好后头一次运行软件会提示为DEMO版本，等15秒以后会自动进入程序。

三、支持的显卡1、NVIDIA显卡GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序。

Bt51.是双击点开，然后右下角有个install package 点一下就行了2.2. 安装sudo dpkg -i spoonwep-wpa-rc3.deb3. 修改sh链接sudo rm /bin/sh && sudo ln -s /bin/bash /bin/sh4. 基本上可以了，桌面应该有5. 运行过程中如果报这个错，Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)在下面建个同名文件就可以了。

希望对你有帮助.sudo touch /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt奶瓶方法1经本人用硬盘版Beini 多次试验证明：不用输入命令也可以直接将奶瓶抓到的包（不管是WEP包还是WPA包）复制/拖拽到硬盘里甚至U盘里。

1：点开第1个窗口，并转到/tmp/Feedingbottle下，WEP包文件名为：targetap-01.cap ，WPA包文件名为：targetap_wpa-01.cap2：点开第2个窗口，并转到/mnt/sda下(也可能是sda1或后面的，主要是出现绿色球那个)，也就是硬盘或者U盘根目录下了。

然后把第1个窗口里的包文件复制/拖拽进来即可了。

提示：不管是WEP包还是WPA包，希望大家都把它保留下来，作用是可以用来找路由IP 也就是网关等重要信息。

下次再讲。

方法2Beini拷出握手包到硬盘看到有很多拷出握手包的方法，多有些不便，在这里，说一下自己的方法。

或许对大家有一定帮助。

Beini 我是用U盘启动的。

在得到握手包后。

1、打开管理器，进入tmp目录找到握手包。

2、握手包是这样格式00：11：22：33：44：55_handshake.cap。

奶瓶抓包破解教程进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会如果字典密码不正确，会让你再次选择字典，不用理会，不要点YES或NO，点了到时拷出来的握手包会不完整的。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

BEINI 无线安装检测使用教程（无线家园内部教材二版菜鸟版）第一步使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

放进BEINI 无线安装检测”进光驱，然后双击打开：一键安全检测，以下正在运行安装，安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：待以上图示自行运行完毕，并会自行关闭窗口，此时请勿手动关闭此窗口，否则会造成后面软件无法运行。

待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图： 然后根据网卡型号（在包装盒上面有）安装网卡驱动程序（在无线网卡安装程序文件夹），8000N ，25000N ，SK-8TN 安装3070驱动。

96000G ，180000G ，SK-9TN 安装8187驱动。

安装说明在各个驱动文件夹。

第二步待安装完驱动后，开始双击运行桌面上刚刚生成的图标，首次使用会出现如下图所示：此时选择同意，并点确定即可。

之后选择创建，并点确定，此时程序打开。

如下图：第三步此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备-USB 设备：Realtek USB 设备或Ralink USB 设备 （设备的选择是根据所购买产品的不同来选择的，此步会影响后面的端口选择，使用时敬请留意）。

如下图所示： 第一次设置此项,会出现发现新硬件,安装虚似机驱动.点击下一步，系统自动安装驱动程序。

如下图示：待以下安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如左图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS 窗口，可按Ctrl+ALT 即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk 如右图，并点击一次。

然后点OK ，即可如下图，本次操作过程以3070芯片网卡为例。

点击Scan 键，扫描无线信号，中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键，开始抓包。

WIFI破解干货之握手包的导出
大家好，今天接上一篇接着给大家解析一下跑包之握手包的导出，为什么这篇要单独拿出来讲呢，因为有好多人这一步都不能完美的操作，导致握手包不能导出，所以请仔细看下面的解析：方法一：网络共享当我们经过上一遍文章的经过实操后会得到一个AP的有效握手包扩展名为.CAP的一个文件点击存储路径后，我们在用网络共享的办法给其复制出来，首先我们看看虚拟机有没有和电脑端联机，如图点击右下角鼠标位置的图片查看有否联机如果没有连接上就
点击连接，让其连接上让后最小化虚拟机，回到桌面找到网上邻居，点开网上邻居，如图看第一个图标就是CDLINUX，如果没有就右键刷新几次就能出现了，然后双击该图标会出现下面的界面接着双击共享打开出现下图接着找一个名为tmp的文件夹接着双击打开找到一个扩张名为CAP的文件，然后复制出来就可以了，然后加载跑包软件就可以跑包了方法二：U盘拷贝在电脑端插入U盘，打开虚拟机，首先加载U盘到虚拟机，点击“虚拟机”——“可移动设备”——U 盘名称——“选项（连接）”如下图加载完以后会弹出下图（有的U盘不识别建议提前格式化下）接着就是根据握手包的存储路径找到它——系统文件——TMP然后打开tmp，找到握手包发送到U盘好了，然后就可以从U盘中导出握手包
去跑包了，今天的加成就解析完了喜欢的可以加关注，多关注不迷路，贴主带你上高速。

安装VMware 后，系统默认将出现两个虚拟网卡，可以用VM 自带的Virtual Network Editor 查看，见
图1：
将VM 中的网卡模式设置成NAT 模式，见下图2：
得到Beini 的虚拟网卡地址（IP：192.168.92.128），见下图：3
方法一：利用Beini 自带的FTP 服务（推荐）
利用IE ，输入Beini 的FTP 地址（ftp://192.168.92.128），键入用户名：beini ，密码：空。

将看到系统的"/tmp" 目录，也能看到握手包在"/tmp/FeedingBottle" 目录下。

见下图4：
提示：用户名：tc 密码：空。

将直接进入Beini 系统的"/home/tc" 目录，Beini 自带的截图程序默认将图片保存在此目录下。

（截图方法：Beini 系统桌面右键->Tools->Screenshot）
方法二：利用Tftpd32 软件
运行Tftpd32 ，将Server interface 设置成与Beini 的虚拟网卡地址同一网段（IP:192.168.92.1）。

当然，因为VM 当前的模式是NAT ，不设置也行。

见图5：
获得握手包后直接执行命令：
tftp -l /tmp/FeedingBottle/targetap_wpa-01.cap -r wpa.cap -p 192.168.92.1
捕获的握手包将默认保存至Tftpd32 软件的工作目录，文件名为wpa.cap 。

见下图6、7：
顺便检查下MD5 确保无误，见图8：。

复制握手包点击beini 最右边图标rox-filer,点击rox-filer 窗口左上角绿色箭头至/tmp/Feedingbootlle/targe 目录。

再开一个rox-filer 窗口。

点击rox-filer 窗口左Z* N _ ! l" V4 G" H$ f3 h: E& @0 上角绿色箭头两次至mnt 文件夹里面有许多sdt 开头的文件夹，选择一个你所熟悉的文件L. F: e" _; b& V% [: e0 x ; 夹（硬盘里的）直接拖动xxx.cap 到你所熟悉的文件夹，。

单击鼠标右键File's---xxx.cap--! w8 w+ x3 Y3 b6 o1 q copy. 最好拖到英文目录下吧（我猜的）简单明了，看看你的硬盘文件格式就是那个NTFS 如果是NTFS 那就不行得FAT 或者FAT32 的文件系统格式才行。

刚刚才试了，你换个U 盘格式话选中那个FAT32 就行了不过在你导出的时候还是要加载U 盘才行的Beini 使用教程3~~~~~~ 奶瓶（beini）这个系统，奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐BT3、之类的工具，渐的取代BT3、BT4 之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，奶瓶（beini）系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，盘启动盘非常容易，易懂之外，还有一个优点就是制作U 盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）系统，下载好的“奶瓶（beini）首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）” 文件，左右，系统是一个iso 文件，而大小只有40MB 左右，因此我们可以轻易的使用这里，这款软件，镜像软件将其写入U 盘。

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

1分钟内抓到WPA握手包的方法感谢6、8、9 楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5 中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA 加密的握手包未必就是合法的！把我住所附近的无线wep 密码破得差不多后，想尝试破wpa 密码破解，无奈守株待兔了几天DATA 还是0，后来给我发现了下面的方法，1 分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng 工具包3、TP-LINK WN322G 网卡（ZD1211 芯片）这个芯片的wep二、步骤如下：1、确保开机后无线网卡没有自动连接AP 网络连接图标->鼠标右键->编辑连接-> -> 把无线里面的自动连接AP 全部删除2、终端输入sudo airomon-ng stat wlan0 启动监控模式3、终端输入sudo airodump -w wpa mon0 ( 此时监控端口为mon0 ，DATA 保存到以wpa 命名的文件中) 这时大家看到我要抓包的AP DATA 为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP 上面点左键->5、这时AP 要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3 的终端，DATA 变为4 个了7、再开一个终端，输入sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了呵呵兄弟们注意到没，前后时间为48 秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA 加密的AP 的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。

工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP 进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）。

导出握手包方法
下面就是我使用过程的图解，很简单，
上图中，如果没有连接，就点一下连接，如果显示“断开连接”证明已经连接了，再点一下，下面的设置
会出现下图。

下图中，记得选择NA T选项。

确定。

在beini窗口，点一下最下面。

倒数第二个图标。

点击，打开root shell窗口。

输入ifconfig -a，找到win系统与vm共享的ip，在eth0网卡里找，
我的本本是192.168.146.129，
（这里只是测试我的本本，其它的没有测试，根据自己的实际情况找到这个共享ip）
回到win系统，打开ie，在地址里面输入ftp://192.168.146.129注意这里是反斜扛//
会出现输入用户名和密码的窗口。

1/这时输入用户名：tc，密码为空，就可以进入beini里的/home/tc目录，beini的截图都放在
这个目录里面。

下图就是在win里面看到的截图png
2\这时输入用户名：beini，密码为空，就可以进入beini里的/tmp/FeedingBottle/,;beini里的握手包，还有学习wep的ivs包，都在这里
下图由于今天是做实验，所以里面没有握手包，但以前成功把握手包拷贝出来过。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

Beini破解wpa实战1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。