免费上网教程,免费上网软件传说中的奶瓶Beini-1.2.1,BT3,BT4,BT5,BT6全部打包下载

免费无线网络 Backtrack3(BT3) USB版！下载地址！免费分享网络, USB, 无线, 地址, 下载一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器) ）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

）二、之后重启 windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD（或者是USB--ZIP）再重启选择从usb启动。

系统进入backtrack3 系统。

三、现在开始P解1.在shell窗口中输入ifconfig 命令，出现如下信息：lo no wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11g ESSID:"" Nickname:"" Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retryff RTS thrff Fragment thrff Encryption keyff Power Managementff Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 2.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。

硬盘U盘等启动奶瓶beini详细步骤教程用电脑闹硬盘启动奶瓶beini、benni的具体操作步骤，其实非常简单，大家跟着我的步骤来操作，可以轻松在电脑启动的时候进入奶瓶系统，启动速度和研究学习速度当然是虚拟机、bt3、bt4等无法比拟的，废话少说，让我们开始吧！1、首先在你的电脑上下载一个ghost一键还原程序，这个很简单，不用说了吧。

2、下载一个赵春生的奶瓶beini安装文件，默认的是一个.rar的压缩文件，文件不大，只有20多兆，点这里下载也可以，把它解压缩到你的硬盘的根目录下面，c盘或者d盘、e盘都可以的。

这里以c盘为例！3、到ghost一键还原的安装文件夹下面（在c盘根目录下面，默认的是隐藏的，把它显示出来），找到menu.lst这个文件，用记事本打开插入以下代码，并且保存：title Beiniroot（hd0，0）kernel /boot/bzImage quiet tinycore tce=hda1initrd /boot/tinycore.gz4、重新启动系统，在电脑选择系统的时候选择ghost一键还原，选择beini，回车，等待几秒钟，出现beini系统界面。

这时您就可以开始您的研究学习之旅了，呵呵！注意：如果你解压beini安装文件到d盘，代码要稍微修改一下，比如： title Beini（D盘的代码，此括号的内容要删除）root（hd0，1）kernel /boot/bzImage quiet tinycore tce=hda2initrd /boot/tinycore.gzD盘要不是主分区而是逻辑分区的话就是root（hd0,4）,tce=hda5。

要是sata硬盘的话，hda改称sda。

装在优盘的话title Beini （U盘的代码，此括号的内容要删除）kernel /bootBeini/bzImage quiet waitusb=6initrd /boot/tinycore.gz但要先把优盘做成grub或者syslinux启动盘。

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

---------------------华丽的分割线---------------------大学宿舍里无线网络无处不在!当你校园网的拨号账户里面实在没有钱了,当你无助的想要跟某某某共网但人家又不肯的情况下你该怎么办？！当你想要有很急的资料要查~身边没个网怎么行呢！马上学会使用这个小家伙吧！Beini!下面先奉上两个好东西！★实属本人珍藏还望各位珍惜★全国麦当劳通用无线账号和密码SSID：McDonald-OC密码：Ac28Idfjla92ifjsl3jsHdowIo密码验证方式为WPA-PSK，数据加密是TKIP手机选WPA/WPA2制式连进行手动链接---------------------华丽的分割线---------------------【小A完美入门版】无线破解手册Beini 伪连接中要用到的手动命令【详见附件教程】1.ifconfig -a2.airmon-ng start ** 6(*为无线网卡名称)3.airodump-ng --ivs -w name -c 6 **（6为频道)此三条足矣--------------------华丽的分割线---------------------破解中用到的术语解释:1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。

2.PWR--这个值的大小反应信号的强弱，越大越好。

很重要！！！3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。

5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。

6.CH--工作频道。

7.MB--连接速度8.ENC--编码方式。

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

奶瓶破解密码教程
奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

方法
运行“奶瓶”程序，在打开的第一屏幕窗口中选择“网卡”的类型，待进入检测状态后，点击“Next”按钮。

接着在打开的“APs Information”窗口中，选择“扫描协议”的类型为
“wpa/wpa2”，同时设置要扫描的“通道”及“扫描时间间隔”后，点击“SCAN"按钮进行扫描。

待扫描并列出热点信息后，选中热点信息，同时待客户端找到后选中，点
击”Next“按钮。

接着在打开的新界面中点击"Start"按钮，从弹出的文件选择窗口中选择字典文件，点击“OK”打开并进入破解过程。

点击“Deacth”攻击按钮，此时将进入抓包过程，同时将所截获的数据包进行保存，并进行包的破解操作。

对于采用WPA2方式加密的WiFi热点，只能依靠字典来破解，如果破解失败，则需要选择其它字典来尝试破解。

感谢您的阅读，祝您生活愉快。

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

免费蹭网wifi密码的方法
方法/步骤
1.下载虚拟机，请上网搜索
2.安装虚拟机，记得去网上搜索注册码，网上有很多。

3.进入游戏后，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备-USB设备：Realtek USB设备或Ralink USB设备(设备的选择是根据所购买产品的不同来选择的，此步会影响后面的端口选择，使用时敬请留意)。

4.启动bini奶瓶，得到如下界面，然后点击下列的图标
5.点击Scan键，扫描无线信号：中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch键，开始抓包。

此时抓包过程根据无线信号的数据包情况，来决定抓包数据的速度的快与慢，如尝试十分钟左右，数据很少，或没有，建议换一个无线信号，或晚些再尝试。

6.抓到的数据包多，几分钟就出密码来了。

免费蹭网wifi密码的方法将本文的Word文档下载到电脑，方便收藏和打印推荐度：点击下载文档文档为doc格式。

无线蹭网工具奶瓶使用教程【转载】奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

软件简介Beini奶瓶系统是国内赵春生针对国内安全环境而制作安全检测系统，是目前较为流行的无线安全检测软件。

Beini讨论区：/bbs/forum-130-1.html网卡支持列表：/hcl.htm教程：/bbs/thread-64802-1-1.html论坛下载空间及下载连接数有限，请多多支持本站，仅供本站会员下载。

如果下载不了可能是下载人数太多自动禁止新下载，请换时间再试。

访问论坛，支持本站。

特别感谢蟹哥（付大鹏现在沙特工作）对本版的测试工作。

介绍（Description）：Beini：一个基于 Tiny Core Linux 搭建的无线网络安全测试系统。

FeedingBottle：运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。

关于 Tiny Core Linux 的更多信息，请访问：关于 Beini 的更多信息，请访问：/prince_vegeta/prince_vegeta标志（LOGO）:下载地址(Download)：注意：1，对于 RTL8187 芯片，本版本不支持 RTL8187B ，仅支持 RTL8187L ，采用的是 ieee80 211 驱动；非 RT3070 及 Broadcom 芯片的用户请继续使用 Beini-1.1 。

1：4shared/file/7QgYckiC/beini-121.html2：xun6（国内）/file/0a6312221/beini-1.2.1.zip.html3：115网盘（国内）/file/f4e2e735MD5：beini-1.2.1.zip md5:5c5927f3ec57ecd1b0f9976d71f5e6902011-02-27 Beini-1.2.2--- Updated Aircrack-ng to 1.1r1859--- Updated FeedingBottle to 3.2: generate *.wkp file directly when get ha ndshake packets (EWSA3.x project file)--- Added driver x_ath9k_htc_compat-wireless-2.6.38-rc4-1.tce:AR9271 chips supported--- Added firmware.tcz:updated RT3070 firmware and more--- File Manager:Removed ROX-Filer(libglade.tczl,libxml2.tczl,rox-filer_ro ot.tcz,shared-mime-info.tcz),Added Xfe(xfe.tcz,xfe-locale.tcz,fox.tcz,Xorg-7.5 -lib.tcz)MD5: 33f1d50e08659f0d001ba57d8e9949b6更多信息请点击：《Beini & FeedingBottle 资讯》历史（History）：2010-06-04 Beini-1.2.1--- 此版本附带的软件程序源于 Beini-1.2 。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

交谈中请勿轻信汇款、中奖信息、陌生电话，勿使用外挂软件。

HQQ(18076984) 21:23:53UltraISO使用这个工具就可以将iso文件刻录到u 盘。

追梦的九零后(728554634) 21:24:06老大追梦的九零后(728554634) 21:24:13我没用过这个软件啊追梦的九零后(728554634) 21:24:28你总算是出来说话了追梦的九零后(728554634) 21:25:27到底怎么弄追梦的九零后(728554634) 21:25:48有空就教教我咯HQQ(18076984) 21:25:51自己到网上下一个这个UltraISO。

有中文版的。

HQQ(18076984) 21:26:00很简单，1分钟学会。

追梦的九零后(728554634) 21:26:19HQQ(18076984) 21:26:19我要洗碗去。

你自己研究一下。

追梦的九零后(728554634) 21:26:26 这个东西我下了啊HQQ(18076984) 21:26:30网上也有这个工具的使用教程。

追梦的九零后(728554634) 21:26:36 问题怎么搞进去啊HQQ(18076984) 21:26:39大把大把的有。

追梦的九零后(728554634) 21:26:45 我搞了一晚上了追梦的九零后(728554634) 21:26:50还是没有成功HQQ(18076984) 21:26:58你是根葱。

HQQ(18076984) 21:27:051.打开iso文件。

追梦的九零后(728554634) 21:27:08 beini我也加载进去了追梦的九零后(728554634) 21:27:10嗯追梦的九零后(728554634) 21:27:20我接着做追梦的九零后(728554634) 21:27:22你说HQQ(18076984) 21:27:532.选择菜单“启动”里面的写入硬盘镜像。

追梦的九零后(728554634) 21:28:04要不要先做好U盘启动呢HQQ(18076984) 21:28:07探出界面1001熊瑶(178414351) 21:28:12这个我有。

@======================U盘安装WINPE_CDLINUX_BT4_PUPPY_PRAYAYAQ3_BEINI_MAXDOS等工具的方法这里采用的是grub4dos的引导方法。

具体的制作步骤：一、引导U盘要想电脑能从U盘启动，那么这个U盘必须要有引导功能，引导也不是一个什么神秘的事情，就是使用软件在U盘中写入一个引导记录和引导扇区就可以了，很简单的。

插上U 盘，格式化FAT或FAT32后打开UltraISO（下载地址：/articles/2009/485_ultraiso.html），然后点击菜单栏的“启动”——“写入硬盘映像…” ——“便捷启动”——“写入新的硬盘主引导记录（MBR）”——“USB-ZIP+”（当然，选“USB-HDD+”也行），再点确定后就写好主引导记录了，然后再点“便捷启动”——“写入新的驱动器引导扇区”——“Windows 9x” （这个兼容性较好），再点确定，引导扇区也就写好了，到此这个U盘就具有引导功能了。

再把grub4dos.rar（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/grub4dos.rar /.page）解压后把io.sys、、MSDOS.SYS、AUTOEXEC.BAT、grub.exe、menu.lst、back.xpm.gz这七个文件放到U盘的根目录里。

要想grub4dos菜单支持中文，还要加入一个中文字库font（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/MUIFONT.GZ/. page），剩下的就开始编辑menu.lst尽情发挥了。

二、加入各种系统及工具（iso文件可以用winrar解压，也可以用UltraISO打开后提取，也可以加载到虚拟光驱中再复制出来）1、加入WinPE这里的WinPE用的是毛桃那个经典的版本，将下载下来的ISO文件解压，把除AUTORUN.inf以外的所有文件及文件夹复制到U盘的根目录下。

BT4与BEINI破解无线WEP全过程（配图片）(本资料仅供学习参考，请勿使用非法用途）驱动安装：第一步:将USB无线王网卡插入电脑,放入光盘，运行setup安装文件:第二步：选择安装驱动程序与Ralink无线网络设定程序:第三步：选择Ralink无线网络设定程序:第四步：开始安装:第五步：安装完成。

网卡使用：第一步:双击电脑右下角或者符号，点击重新扫描:第二步：选中已获取密码无线网络，点击假如连线设定，输入密码后点击确定按钮：第三步：点击左上角按钮，选中已加入网络后点击套用进行连接网络：待IP地址、子网掩码、预设闸道获取后已连接网络，至此可以畅享无线网络了！Ralink3070芯片网卡之BT4学习简约教程讲解准备工作:1、将电脑设置为光驱启动，如果您不知道如何设置,请参考主板说明书或者直接百度一下.（现在多数笔记本电脑默认光驱启动，所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑），默认进入linum系统.正式开始破解,首先拿自己的路由开刀(无客户端模式）第一步:双击桌面spoonwep2按钮，进入第一个窗口:NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮(点完后会变成ABORT）这时任务栏会弹出抓包窗口,可作为参考，也可不用理会.20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打勾则代表有客户端选择目标路由，这里以自己的MaJieNet为例，然后点SELECTION OK转到ATTACK PANE L窗口第三步:第一个下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：ARP REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK （首选)CHOPCHOP & FORGEATTACK （次次选)FRAGMENTATION & FORGE ATTACK (次选）第二个下拉菜单有3个选项,其中：？?? LENGTH （不指定加密位数,首选)128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH (指定64位加密，次选）右边Inj Rate和Channel选项默认即可。