用U盘启动BEINI(奶瓶)系统

+beini多系统的图文教程U盘安装WinPECDLinux+beiniBT3++CDLinuxWinPE++BT3一．准备工作：硬件：因完全安装的话会占用约1.2G空间，所以请准备一个2G的U盘或闪存卡。

软件：1.grubinst用来给U盘写入引导记录，约37KB，下载链接：/f/10940151.html2.grub4dos-0.4.4用来制作多重引导菜单，约485KB，下载链接：/f/10940150.html3.winpe系统采用的是通用PE工具箱（支持sata硬盘版）V1.9.6简体中文版XP内核。

约34MB。

下载链接：/f/10940152.html4.BackTrack3Final USB版，约784MB下载链接：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso5.CDlinux-0.9.6.1社区版，约225MB。

也可用标准版。

下载链接：ftp:///pub/linux/distributions/cdlinux/releases/0.9.6.1/CDlinux_CE-0.9.6.1.iso6.beini-1.0-rc5.2版，约28MB。

下载链接：/f/10941283.html二．制作过程:1.解压grubinst到任意目录，运行，按如下操作：意思是说主引导记录写入，按回车键继续。

只是写了一下U盘引导记录，很快就好了。

2.再把grub4dos-0.4.4解压后找到核心文件grldr和grub.exe，fonts.gz，menu.lst,并复制到U盘的根目录中。

3.将下载的winpe系统解压到U盘根目录。

4.把下载的BT3解压到U盘根目录，会生成boot和BT3两文件夹，然后将boot文件改名为bootbt3.5.把CDlinux解压到U盘根目录，什么都不用改动.6.把Beini解压到U盘根目录，会生成boot和tce两文件夹，然后将boot文件改名为bootbeini.7.进入U盘，用记事本打开menu.lst，清空里面内容，并做如下编辑：fontfile/fonts.gzdefault=0timeout20default/defaulttitle1winpefind--set-root/ntldrchainloader/ntldrtitle2BackTrack3find--set-root/bootbt3/vmlinuzkernel/bootbt3/vmlinuz root=/dev/ram0ramdisk_size=6666autoexec=kdm vga=791initrd/bootbt3/initrd.gztitle3cdlinuxfind--set-root/CDlinux/bzImagekernel/CDlinux/bzImage quiet CDL_LANG=zh_CN.UTF-8initrd/CDlinux/initrdtitle4beinifind--set-root/bootbeini/bzImagekernel/bootbeini/bzImage quiet max_loop=255tce=sdb1waitusb=6initrd/bootbeini/tinycore.gz特别说明：因各人的硬件设置不尽相同，如果检测时发现beini不能启动或启动后不正常，请更改“sdb1”参数，即U盘在linux系统下的名称。

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

最简单的方法如下：1.下载grub4dos软件最新版2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上：c:\grldr="Load GRUB4DOS"（中间有个空格）。

如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。

4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0timeout 6title 1. Start Beinikernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1initrd (hd0,0)/boot/tinycore.gztitle 2. Reboot Computerreboottitle 3. Halt Computerhalt添加位置如下图所示：5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹（在Linux里，(hd0,0)代表windows下的C盘）6。

重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。

进入Beini后点奶瓶，破解简单极了。

就是获得握手包还是不容易。

有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是60Hz，晃眼睛，有哪位大侠知道方法的？用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。

冰封系统u盘启动教程
1. 首先，确保你的计算机已经插入了冰封系统的U盘。

2. 关闭计算机，并重新启动。

3. 开机的时候，按下常用的启动按键（一般是F12或者ESC 键）进入启动菜单。

4. 在启动菜单中，选择使用U盘作为启动设备。

这个选项可
能会被标记为“USB设备”或者“可移动设备”。

5. 按下回车键确认选择。

6. 计算机将从U盘中启动冰封系统。

7. 接下来，根据屏幕上的提示，选择你需要的语言和其他设置。

8. 完成设置后，点击“安装”按钮开始安装冰封系统。

9. 在安装过程中，根据需要选择安装位置和分区。

10. 完成安装后，重新启动计算机。

11. 在启动时再次选择U盘作为启动设备。

12. 计算机将启动冰封系统，并进入登录界面。

13. 输入你的用户名和密码登录冰封系统。

14. 至此，你已经成功通过U盘启动并登录了冰封系统。

注意：如果你的计算机没有正确地从U盘启动，可能需要进入计算机的BIOS设置，检查启动顺序并确保U盘在首选启动设备列表中。

不同品牌和型号的计算机按下启动按键的方法可能会有所不同，请参考你的计算机的说明手册或者在网上查找相关的教程。

虚拟机的安装，加载beini，获取握手包，拷出握手包(作者：chuanxi58)安装虚拟机双击图标正在安装不用看，确定就可以了点next直接下一步下一步看不懂中间的英文，全部都是点next点Install等上数秒，点完成Finish此时，要注意，点NO切莫不要点YES这时，桌面上就有虚拟机图标了打开虚拟机三。

新建虚拟机关闭每日提示，四。

加载beini 双击虚拟机光驱点击使用ISO镜像，点击后面的浏览，找到你下载的beini1.1，然后点下面的OK这时，beini镜像就已经加载到光驱里头现在，就可以启动该虚拟机了五，启动虚拟机其间，会跳出一些对话框，点OK就可以了beini正在启动beini启动成功下面开始加载网卡，只要点一下我们的网卡就可以了，初次在虚拟机上安装可能提示要安装驱动网卡己加载成功下面我们继续加载U盘，只用点一下我们的U盘，初次在虚拟机上安装可能要提示安装驱动U盘已加载成功当然我们要卸载U盘和网卡时也可以到这里不要勾选我们的U盘和网卡就可以了下面我们开始进入研究学习点击中间的那个奶瓶点击YES点击网卡等待数秒，网卡加载成功，点击下面NEXT设置扫描模式现在你可以去喝杯茶，抽支烟了，喝杯茶回来，点stop，停止扫描按下图选中AP，同时选中客户端（在抓WPA时，没有客户端是不行的），然后点一步NEXT进入高级模式进入高级模式后，点CAPTURE开始抓包，同时可以点Refresh clientLIST 刷新客户端，当出现客户端时，点 Deauth,然后点上下面的RUN 开始攻击客户端，让客户端断线，产生数据。

最终才能获得握手包。

当得到握手包以后，开始所握手包拷出，我们点下面的齿轮形状的图标点左边的向上箭头两次打开如图所示的文件夹找到我们的握手包文件夹现在我们另外再打开一个齿轮窗口，找到我们的U盘文件夹点它，进入U盘这时我们直接将握手包文件用鼠标拖入U盘文件夹内。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶beini 系统从硬盘光盘U盘引导启动Alon【声明】此文仅供学习使用，请误用于非常用途，否则后果与本人无关，谢谢！一、【硬盘启动】1 首先在系统盘（这里是C盘）根目录下建一个文件夹名为：“BeiniSys”，然后把boot 和tce 文件夹复制到新建的这个文件夹里。

即BeiniSys/boot 和BeiniSys/tce。

2. 复制grldr 和menu.lst 文件到系统盘C盘根目录下。

3. 修改c:\boot.ini（本包里有一个例子，不要复制进去覆盖，万一你的系统盘与我不一样）增加如下内容：------------------------------C:\grldr="其它启动项"------------------------------以上内容中：grldr位置要和你第一步复制的grldr 文件位置一致。

3. 修改menu.lst，增加内容如下：--------------------------------------------title start Beini 1.0 RC5.2kernel (hd0,0)/BeiniSys/boot/bzImage quiet tinycore tce=sda1/BeiniSys/tce/initrd (hd0,0)/BeiniSys/boot/tinycore.gz---------------------------------------------注意：上面的(hd0,0)表示第一个硬盘第一个分区，还有sda1也是指第一个硬盘第一个分区。

sda表示SATA 的硬盘，后面的1值为(hd0,x)里的X+1，即0+1=1，后面的以此类推。

而且上面的一定得指出tce 的位置，否则不能正常进入奶瓶系统。

4. 重启时选择：“其它启动项”即可，万一中文出现乱码，请修改成英文二、【光盘启动】1. 把boot 和tce 文件夹添加进磁碟通。

用unetbootin来制作BeiNi启动U盘第一步，下载unetbootin这个软件。

并打开它。

大致的样子就是如下图：说明：第一步，一定要把beini-1.0-rc5.1.iso解压开。

第二步，选择第一个红线所标的红点。

第三步，点第二个红线后边的。

，弹出对话框，找到你解压开的那个文件夹，里面有个boot文件夹，进去，选中bzImage。

第四步，选择第三个红线后边的。

，弹出对惶恐找到你解压开的那个文件夹，里面有个boot文件夹，进去，选中tinycore.gz。

四五步，按照上边第四个红线文字抄写上就好了，注意空格。

还有一种方法：对于使用beini-1.0-rc4.1以后版本的，可以选择第四个红线后边的。

，弹出对惶恐找到你解压开的那个文件夹，里面有个boot文件夹，进去，还有个isolinux文件夹，进去，选中isolinux.cfg。

第五步，看看类型usb后边的驱动器盘符和你插上U盘的盘符对不？对了之后，就点确定。

第六步，最后让你重启，你别重启。

把第一步解压开的文件夹里面的tce文件夹，拷贝到U 盘根目录下边。

这样，U盘启动就制作成功了！具体破解步骤：1.、用鼠标单机奶瓶，出现如下图界面，上面就是你的无线网卡列表，一般都只有一个，单机第一行，激活mon模式，会看见message信息显示mon0已激活（绿色）。

2.、单机next，选择频道、加密方式、扫描时间。

这里是破解wep加密，直接默认就行，然后单机scan，开始扫描3.、扫描结束后，选择一个你要破解的无线路由，单机一下即可。

然后next，以后步骤都非常简单，看界面稍微摸索一下就会了，这里就不多说了，呵呵。

4、此外，还可进入高级模式，进行辅助攻击，加快破解，一般有客户端得情况下，用一个ARP项就可以加速捕获data数据。

破解成功图示：。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

如何用UltraISO将奶瓶系统ISO文件写入U盘？在软件界面左下角的本地目录找到beini的文件夹，打开beini文件夹之后，将iso 文件拖入上方的界面，红色箭头指向的文件即为拖入后的文件红色箭头指向的文件双击即可双击文件后的提示，单击“是”单击“是”之后，会浏览BEINI文件夹点击启动光盘，会看到写入硬盘映像，单击进入选择写入方式每人的U盘写入的方式是不同的，我所用的U盘的写入方式是USB-HDD。

我查看写入方式的方法是，在系统重启后，按F2，进入BIOS设置。

选择BOOT，可以看到U盘设备信息。

USB-HDD设备的启动是最后的，按F6键将它放在第一位。

按F10保存并退出，重启。

手动加载引导文件如果不加载引导文件的话，在U盘启动系统的时候会有无法找到文件的错误将下载好的iso文件解压之后，找到名为isolinux.bin的引导文件即可。

当加载引导文件之后，还需要对U盘进行写入，重复上面的操作即可。

还是无法进入奶瓶系统的话，仔细地找出问题单击写入后，执行写入操作，在ISO映像写入的过程中，文件夹会被重新命名文件被重命名在写入映像文件时被重命名，这个问题如果没有被考虑到。

系统重启并没有进入奶瓶系统，会显示的错误信息：Could not find kernel image:/boot/isolinux/vesamenu.c32.\解决方法：在U盘boot—syslinux文件下找到syslinux.cfg文件，并用记事本打开。

改动文件夹名称U盘的启动文件有isolinux.cfg（3kb）和syslinux.cfg（2kb），这时需要将syslinux.cfg 文件删除，isolinux.cfg改名为syslinux.cfg。

打开syslinux.cfg文件，确保你的内核与初始化文件路径正确。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

S_k_911友情提醒：制作u盘启动beini会使u盘原有数据全部清空，请做好数据保存工作！！！1、下载到beini系统“Beini_1.1(B)_SSE minidwep-gtk 集成一键pin.iso”，下载链接：/detail/s_k_911/4536975 /detail/s_k_911/4536938或者加群219244358、211799575（选一个加就行了）在群共享中可获得。

2、用rar打开改iso文件，双击ultraiso_v9.5.3.9201.zip,再双击uiso9_cn.exe安装ultraiso这个软件，安装完成时并输入注册码注册该软件。

3、打开ultraiso软件，在菜单—文件—打开“Beini_1.1(B)_SSE minidwep-gtk集成一键pin.iso”4、把u盘插入电脑usb，打开ultraiso的菜单—启动—写入硬盘镜像。

5、指定写入的u盘（比如图中e盘是u盘），并且写入方式是usb-zip。

6、点格式化，格式化该u盘。

7、格式化完毕后，点写入，把beini写入u盘。

8、这样，你就获得了一个可u盘启动的beini系统。

9、重启系统，按del进入bios，设置usb-hdd启动优先，先于电脑主硬盘（不同的电脑有不同的bios，自己找在boot 选项那里）。

10、设置好bios后保存并重启，成功进入beini系统，打开minidwep（即水滴），系统会自动识别网卡（注意部分网卡不支持破解故不被水滴识别的），点击扫描等30秒获得周围信号，选择一个信号好的（-60信号强度好于-70）尽情开始pin码穷举破解wpa密码吧！（注意，此beini 系统有个bug不显wps，不过不要紧，大胆尝试pin吧，能继续下去的就说明能破解！）教程Over！。

Beini工具U盘启动图解教程大| 中| 小02:51 , 北纬36度第一步:拿一个大于64M的U盘先格式化一下,注意要格成FAT格式第二步:打开ISO文件编辑软件UltraISO(帖子最后有下载)并打开Beini的ISO文件.第三步:单击"启动"--写入硬盘映像,选择方式点"写入"即可.第四步:重启你的电脑,设置BIOS为USB-HDD启动.稍等片刻就能出现如下界面,那么恭喜你,U盘启动制作成功:另外，大家可能碰到，按照上一篇U盘启动的方法。

启动的时候总是停留在boot:xxxxxx find...xxxx vesamenu.c32一直滚动不停死循环。

下面给出解决办法，只要你的电脑没问题，就肯定可以成功的，出现这个的原因，其实是因为UltraISO在写入U盘的时候更改了默认的文件夹名称。

工具还是UltraISO过程：1．用UltraISO打开你下载的BEINI ISO镜像2．选择启动→写入硬盘镜像3．然后按下图所示，选择好你要写入的U盘，还有写入模式4．按下写入就开始了5．最后提示写入成功如下图，大家发现问题了吧，UltraISO修改了里面默认的目录名。

当然在启动的时候会提示找不到XXX文件无法启动了。

现在，我们要做的，就是把原来的文件夹新建一个。

进入U盘的boot目录下，新建个文件夹名称为isolinux，将原有的syslinux里面的文件，除了syslinux.cfg外，其他的全部剪切到自己刚刚新建的文件夹isolinux里面。

好了，完工，现在你可以用U盘启动BEINI了，没任何问题了，也不用硬盘启动那么麻烦了。

最后，OK，启动成功。

这个其实很简单，利用U+启用了一个U盘的linux系统，加载一个可以抓wpa握手包的小软件，原理很简单，有时间我会陆续更新U盘量产和无线路由器密码方面的一些文章。

出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。

@======================U盘安装WINPE_CDLINUX_BT4_PUPPY_PRAYAYAQ3_BEINI_MAXDOS等工具的方法这里采用的是grub4dos的引导方法。

具体的制作步骤：一、引导U盘要想电脑能从U盘启动，那么这个U盘必须要有引导功能，引导也不是一个什么神秘的事情，就是使用软件在U盘中写入一个引导记录和引导扇区就可以了，很简单的。

插上U 盘，格式化FAT或FAT32后打开UltraISO（下载地址：/articles/2009/485_ultraiso.html），然后点击菜单栏的“启动”——“写入硬盘映像…” ——“便捷启动”——“写入新的硬盘主引导记录（MBR）”——“USB-ZIP+”（当然，选“USB-HDD+”也行），再点确定后就写好主引导记录了，然后再点“便捷启动”——“写入新的驱动器引导扇区”——“Windows 9x” （这个兼容性较好），再点确定，引导扇区也就写好了，到此这个U盘就具有引导功能了。

再把grub4dos.rar（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/grub4dos.rar /.page）解压后把io.sys、、MSDOS.SYS、AUTOEXEC.BAT、grub.exe、menu.lst、back.xpm.gz这七个文件放到U盘的根目录里。

要想grub4dos菜单支持中文，还要加入一个中文字库font（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/MUIFONT.GZ/. page），剩下的就开始编辑menu.lst尽情发挥了。

二、加入各种系统及工具（iso文件可以用winrar解压，也可以用UltraISO打开后提取，也可以加载到虚拟光驱中再复制出来）1、加入WinPE这里的WinPE用的是毛桃那个经典的版本，将下载下来的ISO文件解压，把除AUTORUN.inf以外的所有文件及文件夹复制到U盘的根目录下。

制作BEINI系统启动U盘需准备的工具：1、HPUSBFW.rar 2、DOS引导文件3、grub4dos-0.4.4-2009-01-11一、制作一个可以启动的U盘1、将“DOS引导文件”解压到一个新建的文件夹中2、运行HPUSBFW.EXE文件，按下图进行格式化。

（注意先保存U盘上的数据，格式化后原数据会全丢失）3、将grub4dos-0.4.4-2009-01-11.zip解压后的文件夹复制到U盘的根目录，并改名为“Grub”4、在U盘根目录下新建AUTOEXEC.BAT文件,在里面写上以下内容：C:CD Grubgrub.exe二、安装Beini系统到U盘1、打开下载的Beini光盘镜象，将光盘中的“tce”文件夹整个复制到U盘的根目录中；2、将光盘“boot”文件夹下的两个文件（bzImage、tinycore.gz）复制到U盘的"tce”目录中；3、编辑U盘“Grub”文件夹下的“MENU”文件，在最后加入如下语句title Start beinifind --set-root /tce/bzImagekernel /tce/bzImage quiet max_loop=255 tce=sdb1 waitusb=30initrd /tce/tinycore.gz三、启动Beini系统1、计算机设置为U盘启动优先。

2、重启电脑3、在U盘启动后的菜单中选择“Start beini”四、设置Beini系统步骤二中有一句“kernel /tce/bzImage quiet max_loop=255 tce=sdb1 waitusb=30”，有两个参数需要根据每个人的电脑配置情况进行设置（主要是硬盘的数量）1、设置“waitusb=”后的值，这个值是用来让系统启动时等待U盘加载文件的时间数，一般设置为6，如果U盘比较大，就设置长一些。

2、设置“tce=”后的值，这个值实际上是指存放“tce”这个文件夹所在的盘符（你自己的U盘在linux系统下对应的盘符）这个值可在进入beini系统后通过如下命令进行确认：ls /mnt看到sda/ sda1/ sda2/ sdb/ sdb1/ sdb2/ sdb3/...mount /mnt/sda/ls /mnt/sda看看有没有tce的文件夹，如果没有再执行：mount /mnt/sda1/ls /mnt/sda1直到找到为止，记住在那个盘看到的！如果在sdb1看到tce的文件夹，就设置“tce=sdb1”注：如果你启动进入了beini系统，看到“奶瓶”工具的图标了，整个第3步不需要进行设置。