教你如何用虚拟机,奶瓶破解无线网(分享)

Vmware（虚拟机）和BT3破解加密无线网络
一：卡皇软硬件安装说明：
1、安装无线网卡：将卡皇用USB连接线插入电脑主机的USB接口，电脑提示安装卡皇驱动.
2:将小光盘放到光驱内安装卡皇的驱动程序。

3：安装好驱动后在桌面右下角，在无线网卡处点右键，查看可用的无线网络。

二：BT3破解详细安装说明(针对上面WEP加密方式，就要用到BT3破解光盘和破解说明书破解密码）
1.首先要设置电脑光驱引导启动。

由于每台电脑的主板BIOS设置都是不一样的，所以请各位客户到百度搜索一下如何设置，在这里就没有图解了。

2.将BT3破解光盘放入DVD光驱（注意：一定要是DVD光驱才行，由于数据容量在2G以上，CD光驱是读不出的）
3.重启电脑后，系统会由DVD光驱自动引导到以下的画面：
4.点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入spoonwep后按回车
5.过20秒后，在弹出的对话框中接图上的显示选择一模一样选择
项后按下一步
6.这里直接点击右上角LAUNCH按纽
7.在这里选择数值最大的选择项进行破解，DATA为零时一般是无
法破解的，要换个时间等有流量时再破解。

三：利用虚拟机破解详细说明
如果您的笔记本或上网本不支持DVD引导进入LINUX系统，这时就要用虚拟机进行破解操作;本公司独家提供，虚拟机文件在本公司提供的光盘中。

A 在VMware6.0目录下找到以下图标，双击安装：
出现以下对话框
按Y后回车
选择2，先安装USB服务
再按9退出
B.在VMware6.0目录下再找到虚拟机图标，双击安装
安装虚拟机：。

win7 下虚拟机破解无线网密码（BT4）首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT43，spoonwep4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：\ 请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）《3》U盘者：\请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）\首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

）Linux安装其实很简单的，感觉比微软的系统安装简单，快捷多了！而且如果出现错误，知道认得英文，那么很容易就知道。

首先下载“cdlinux -0.9.6.1 ISO无线破解系统”文件大小：137.37MB提取码：f3651329ca下载地址：115网盘下载：cdlinux0.9.6.1万能无线破解系统.iso（支持迅雷、旋风下载）然后准备好虚拟机，我用的vm6如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便硬件方面，我用卡皇，芯片8187的大家可以根据自己实际情况安排第一部：设置虚拟机（光盘启动的可以直接路过本部）首先安装完vm（绿色版直接运行）我就是绿色版出现如下画面1、首先建立一个虚拟机照片名称：然后直接猛击下一步2、继续下一步照片名称：然后还是下一步3、这个吗就是默认了，直接下一步照片名称：这里客户机操作系统选择linux，4、这就是选择操作系统和内核，很重要，按照我的选择就ok5、给他一个名字6、我还是下一步照片名称：我给他1g空间7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g到现在基本上一个虚拟机雏形基本上诞生接下来最后一步也是最重要一步给他一个iso包8、给他一个路径，让他知道你的iso在哪儿！就这么简单接下来你就可以启动虚拟机了！接下来照片名称：这里选择中文，你应该知道吧？系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？照片名称：系统启动ing虚拟机启动ing启动过后才是令人激动地时刻嘿嘿接下来第二部：破解wep/wpa2照片名称：系统启动成功，桌面1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）'6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

先放图片，攻略在后面。

请称呼我女王大人，再三跪一磕头，然后就可以开始看攻略了。

1.按图片的编号顺序看，1-4是开机之后的依次顺序，不用去管他。

2.开机之后在电脑上插个U盘，这是为了你抓到握手包之后自己的字典破解不开要拷出来给淘宝去破的作用，直接存在C盘或者D盘是无法保存的。

3.按图片5点进去，确认然后图片7可选择wep还是wpa的来搜索，你选哪个都行，最后搜完之后再选也行。

因为wep很容易破，不用什么字典，所以现在用wep加密的已经很少了，建议直接去wpa。

wep当然也可能有，这里我不讲解wep的破译方法，自己研究去。

我下面所有的所有步骤都是wpa的破译方式。

4.图片9点击，先来看看你周围有哪些无线网。

5.图片10-11表示正在搜索，其中pwr表示信号强度，建议找信号强度的来破解，信号弱的不好破，破了你也不好上，网速慢。

6.图片13表示你选中一个无线，图片14点击之后来尝试抓取握手包。

这是一个不一定多长时间的过程，如果对方正好在下载的话，这个时间就很快，最快的就几分钟，最慢的我也试过一天都抓不到的情况，所以这个真不一定。

7.图片16表示抓到了一个握手包，选择yes来先试试光盘自带的字典能不能破译，能破译的话就不去淘宝花钱了。

图片17.18选择字典。

这里讲一下，因为自带的字典比较有限，基本上就是简单的8位数的组合，如果对方的密码设置了是9位数或者以上的密码或者带了子母的密码，这个自带的字典是根本破不开的。

8.图片19表示正在破译，图片20提示破不开，图片21让你保存这个握手包，这里可以选择yes，也可以选择no，无所谓，因为直接存是存不了的。

9.图片22的位置点开，图片23的地方点开，图片24出现的sdb1之类的就是你的C盘、D 盘和U盘等，下面本来是红色的unmounted，全给点成绿色的如图所示。

10.进入图片25，图片26的tmp是你刚刚抓到的那个握手包的位置，进去就能看到，图片27的就是刚刚抓到的握手包，你复制，然后黏贴到你的U盘，然后退出就可以了。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

新版Beini-1.2.1 已经支持Intel Wireless 4965AGN了。

支持无线网卡品牌系列见：/hcl.htm。

Beini最新下载地址：/down/index/4548946A2982文件MD5: 8359F2EC457E47E0C12D7EAEA957B828一、制作U版启动盘为了方便携带，我们将Beini制作成U盘启动盘。

有2中软件可以很方便的实现：1.使用unetbootin2.使用UltraISOUltraISO版本请大于9，我用的是9.3.6使用UltraISO打开下载下来的Beini.iso后，然后选择菜单启动---写入硬盘映像然后选择自己的U盘，写入方式请注意一定是USB-HDD+。

写入，等待完成。

二、使用Beini1.从U盘引导启动启动完毕后为下图2.打开破解软件就是选择桌面下方的奶瓶选择无线网卡，这里我用的是虚拟机而且俺的网卡是Intel 4965AGN,无法再虚拟机里找到选择好网卡后next，这里的Encryption可以选择：WEP、WPA和OPN，一般就是WEP，WPA难度比较大。

选择好点击Scan，然后他就自动去搜索周围的无线AP，扫描结束后在APs Informantion下会显示出可选择的AP，我们选择一个，这里最好选择Client多的，如果都没有用户的话也就无所谓了，对了不要忘记选择时也要注意信号的强弱。

3.攻击和抓包选择Uncapture这里是没客户端的，我们可以试图通过虚拟连接来实现添加一个客户端。

第一种伪连接：选择Fake Auth （by force），并填入要连接无线路由器的名字 mac 地址进行虚拟伪造客户端连接点击 start 如下图表示虚拟连接成功这个时候在client里就有了客户端了，第二种伪连接：选择上并选择Fake Auth （-1）伪连接建立后，然后选择Interactive 0841 (-2)我们关注Read xxx packets，一般来说达到1W就差不多了，选择Start Crack，一段时间后密码就出来了！此处请参考/hard/harddim/2009-05-13/1242203280d86121.html无奈本人住在17楼，周围无好信号，貌似一个不错的还是CHINA-NET。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡
一样，这里不详述了。

），点击点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择，然后在u盘的文件夹里右击选择
（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

大家好我来给大家讲解下如何使用虚拟机破解无线网
这是绿化版的虚拟机
我们要先绿化一下输入Y 回车
里面的服务能启用的都给它启用了。

我们新建个虚拟机。

下一步
继续下一步。

这里是选择系统版本的里面没有WINDOWS 7 我们就用XP即可。

这里是选择安装的路径以及修改虚拟机名称，可以忽略继续下一步。

添加类型，我们一般默认，下一步。

可以不用选直接点完成。

我们点编辑虚拟机设置。

选择CD-ROM 右边点击使用ISO镜像。

找到要加载的奶瓶镜像打开。

点确定。

点击启动该虚拟机。

点是即可。

把USB无线网卡挂起来。

点击奶瓶图标。

点击YES.
等到Message变成绿色在点Next.
Encryption是选择无线加密的类型。

我选择WEP加密类型点击Stop扫描。

扫描完成后会显示扫描出的无线信号选择一个信号点Next.
点击Deauth 对AP进行攻击。

这里是选择攻击模式有4种。

点击Deauth攻击，在点击Stop 进行破解。

Key ronub是显示密码的方。

一般在10-60分钟呢可以搞定。

不行可以多试几次。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

VM虚拟机下BT4+spoonwep2完整流程，TP-321GRT73核心无线网卡VM虚拟机下BT4+spoonwep2完整流程，TP-321G/RT73核心无线网卡虚拟机, 无线网卡, 流程, 核心在坛子里泡了些时间，下载各种东西测试。

最初目的只是让信号虚弱的客厅能够连上房间内的路由器（TP-LINK 340G，很早以前就买了的老设备，无线一直不成功），从老狼那里采购各种天线，折腾进行中客厅搜不到房间的网，可是把别人家的搞出一大堆.为了省略布线，直接破他们的密码。

初次发帖，请大家指教。

懒得截图，此流程比较详细，XP（x86）下反复测试可行。

言归正传，开始！-----------------------------------------------------准备过程：我的网卡是TP-LINK TL-WN321G,用的RT73芯片首先从网上下载BT4，我的是bt4-pre-final.iso，喜新厌旧，不用BT3spoonwep-wpa-rc3.deb，安装包，放到U盘中，LZM的文件不会用，找了这个方便操作VMware虚拟机，这个我电脑里现成的workstation 6.5版。

不想对主机有影响，就用这个了，绿色版或精简版未测试-----------------------------------------------------创建虚拟机：（直接进入系统的同学，此步骤可跳过）安装VMware，建个Other Linux 2.6.x kernel的机器光盘指向bt4-pre-final.iso启动虚拟机-----------------------------------------------------BT4过程：虚拟机启动后（选择第2项，800*600那个//此项随意，能进入系统即可）输入startx进入系统（在VM里，需要选择菜单中的VM->Removable Devices->U 盘和USB网卡->Connect(Disconnect to host),让U盘和网卡连接到虚拟机而不是主机）点击开始K Menu->System menu->Storage Media,刷新，可以看到U盘将U盘中spoonwep-wpa-rc3.deb文件复制到桌面，进入konsole，运行dpkg -i spoonwep-wpa-rc3.deb安装spoonwep2。

现在我们需要的是一个U盘，别小于128MB就行。

奶瓶破解工具下载地址将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程第4页：扫描网络信号通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

无线安全检测使用说明1、第一次使用务必详读本说明，有助于更好的操作无线安全检测。

2、本软件仅限于检测自家无线网络使用，请勿非法使用，造成的法律责任，自行承担。

3、使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

第一步放进“无线安全检测光盘”进光驱，然后双击打开并运行：，如下图：此步默认即可，如需安装其他目录，请自行更改。

以上正在运行安装。

安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：（如下图）待以上图示自行运行，紧接如下图：此步请务必分别输入数字：1并按回车键ENTER，完成后再输入2、5、6后，退出即可。

（如不完成此步操作，有可能引起虚似机软件无法识别USB设备等故障，务必耐心操作此过程）待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图：此时插上无线网卡，并安装网卡驱动程序。

第二步：待安装完后，开始运行，虚似机软件。

双击打开，首次使用会出现如下图所示：此时选择同意，并点确定即可。

此时程序打开，如下图：选择：我要移动它。

并按确定第三步：此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备- R ealtek RT8187 USB或Ralink WLAN设备。

如下图所示：第一次设置此项，会出现发现新硬件，点击下一步，系统自动安装驱动程序。

如下图示：待以上安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如下图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS窗口，可按Ctrl+AL T即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk如图并点击一次。

出现如图所示：点OK即可。

此时如下图：本次操作过程以3070 N网卡为例。

点击Scan键即：，扫描无线信号：中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键即：。

BT5破解无线密码教程(图片) 准备软件vm虚拟机+bt5（想破解wpa，wpa2的还要下载ewsa）！安装篇：我们教程里用的是vm7.0右击解压（别告诉我你的电脑没安装rar）解压后得到双击VMware_7.0.1.22760_Micro.exe点击Yes继续安装！不用多说Next！不用多说Change是修改安装目录的，一般都更改到d盘！（可以不改）点Next下一步一路Next不用修改设置安装成功打开之前解压的文件其中有个压缩包解压它(2010[1].02.12)VMWare7.0.1.227600汉化包得到：打开文件夹(2010[1].02.12)VMWare7.0.1.227600汉化包把里面所有的文件复制粘帖到安装目录我安装在了d盘如果复制粘帖不了请重启电脑或调出任务管理器把进程里的vm开头的进程全结束掉！在安装文件夹里找到vmware.exe应用程序右击发送到桌面快捷方式！！双击桌面vm虚拟机点击新建虚拟机！（如果没有选择文件》新建》虚拟机）标准下一步选择安装盘镜像文件》》》浏览（bt5文件）下一步Linux 下一步名称随便写也可以不写！下一步！不用设置下一步！完成开机画面（如果不满意可以停止重新设置虚拟机的信息）红色的四方块就是停止右侧设备下面可以设置虚拟机！更改iso文件路径等等！运行虚拟机之后还要对虚拟机进行设置（加载网卡U盘等等）方法：点击虚拟机》可移动设备》找到你的网卡选择与主机连接破解篇：界面我们用到的只有两个软件，都在桌面上呢传说中的奶瓶！（以后的教程会介绍）本章介绍用minidwep-gtk破解wep双击minidwep-gtkok信道All加密方式wep（破解wpa wpa2的时候更改选择）注入速500基本上不用设置什么！！！！点击扫描等待几秒种~~~~~~虽然不多但是有一个！！！！路由名称TP_LINK_370C86点击启动自动破解开始注入data 49data迅速的增长！！！1 数分钟破解成功Hex key：1593070440密码得到了教程完结破解wpa wpa2上面已经介绍vm虚拟机的运行了，本人就从搜索信号开始了！破解wpa wpa2密码需要u盘一个双击加密方式要改成wpa/wpa2点击扫描扫描出两个来我们选择第二个TP_LINK_5A9E00其中D跑字典可以选择字典（我们要截取握手包到xp系统下破解所以不用选择字典）直接点启动等等等等等不到一分钟截取到握手包一个提示选择一个字典搜寻密码吗？选择NO 点okok拷贝握手包文件到硬盘！！！！注意这里要选择yes点ok 自动打开*.cap保存的文件夹了文件名EO-05-C5-5A-9E-00_handshake.cap握手包都是以.cap为后缀的这里可以拖拽到U盘如果虚拟机里不显示U盘请检查虚拟机设置是否连接到u盘（虚拟机》可移动设备》）具体操作和加载网卡一样同时打开U盘和*.cap文件夹的位置拖拽到U盘里！！！拖拽到U盘里之后要等待一会（不然U盘里是没有握手包*.cap文件的）特别提醒：*.cap文件一般都在文件系统》tmp》》》里面下面就轮到ewsa大显身手了~~~~我用的是绿色汉化版EWSA.exe设置成中文方法Options》》》》Language》》》》简体中文如此简单导入数据ctrl+t找到你的握手包*.cap文件有效文件~~~~ （如果是无效文件的话就不包含密码信息，请重新截取握手包）点ok导入字典方法选项》》》字典选项ctrl+i 选择自己的字典开启显卡（如果不开启显卡的话跑包的速度是相当慢的）选项》》》GPU选项ctrl+g可用设备打勾点击ok可以开始测试了只要你的电脑够强，字典够全，破解wpa wpa2密码只是时间问题！！！友情提示：当前跑包任务可以保存的下次跑包的时候就可以继续跑剩下的字典不用从头跑了！教程结束传说中的奶瓶！！！！废话不多说。

Beini使用教程2~~~~~~2011-06-10 13:00转载自分享最终编辑wings2fly一启动虚拟机加载beini镜像1. 打开桌面虚拟机图标2. 单击进入下一步3. 接着按 next 进入下一步4. 按 browse 选择你的beini iso 存放的位置加载beini 然后点击 next 进入5 选择 linux 和 ubuntu （ubuntu的选项有多种）点击next 进入下一步6 。

接在点击 next 进入下一步7 继续点击 next 进入下一步8. 点击finish 进入下一步9. 进入beini 画面点击 ok9. 点击右下角左数第5个图标加载无线网卡在点击connect 。

就可以加载网卡10 加载网卡后此时电脑右下角原先网卡的信号条会显示X 号二进入beini 抓包1 点击奶瓶图标2. 点击 yes3. 点击 wlan0 进入监听模式4. 点击 next 进入下一步按照下图的选项选择破解wpa5. 点击 scan 搜索信号6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步6. client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方是空的我们在点击 start 进入抓包页面7. 选择系统自带的字典抓包破解 password..lst 点击 ok8．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9. 上图出现 ? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解选 ok点击deauth 攻击客户端很快密码出现Beini使用教程3~~~~~~2011-06-10 12:58转载自分享最终编辑wings2fly奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

交谈中请勿轻信汇款、中奖信息、陌生电话，勿使用外挂软件。

HQQ(18076984) 21:23:53UltraISO使用这个工具就可以将iso文件刻录到u 盘。

追梦的九零后(728554634) 21:24:06老大追梦的九零后(728554634) 21:24:13我没用过这个软件啊追梦的九零后(728554634) 21:24:28你总算是出来说话了追梦的九零后(728554634) 21:25:27到底怎么弄追梦的九零后(728554634) 21:25:48有空就教教我咯HQQ(18076984) 21:25:51自己到网上下一个这个UltraISO。

有中文版的。

HQQ(18076984) 21:26:00很简单，1分钟学会。

追梦的九零后(728554634) 21:26:19HQQ(18076984) 21:26:19我要洗碗去。

你自己研究一下。

追梦的九零后(728554634) 21:26:26 这个东西我下了啊HQQ(18076984) 21:26:30网上也有这个工具的使用教程。

追梦的九零后(728554634) 21:26:36 问题怎么搞进去啊HQQ(18076984) 21:26:39大把大把的有。

追梦的九零后(728554634) 21:26:45 我搞了一晚上了追梦的九零后(728554634) 21:26:50还是没有成功HQQ(18076984) 21:26:58你是根葱。

HQQ(18076984) 21:27:051.打开iso文件。

追梦的九零后(728554634) 21:27:08 beini我也加载进去了追梦的九零后(728554634) 21:27:10嗯追梦的九零后(728554634) 21:27:20我接着做追梦的九零后(728554634) 21:27:22你说HQQ(18076984) 21:27:532.选择菜单“启动”里面的写入硬盘镜像。

追梦的九零后(728554634) 21:28:04要不要先做好U盘启动呢HQQ(18076984) 21:28:07探出界面1001熊瑶(178414351) 21:28:12这个我有。