奶瓶-握手包导出方法

鑫宇无线千人大群：１８５５５９１０５Beini破解wpa实战1 点击奶瓶图标yes2.点击4.点击 next 进入下一步按照下图的选项选择破解wpa5.点击 scan 搜索信号6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步6.client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方是空的我们在点击 start 进入抓包页面7.选择系统自带的字典抓包破解 password..lst 点击 ok8．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现 ? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击 bin点击 feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解选 ok点击deauth 攻击客户端很快密码出现 88888888 过程结束。

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

先放图片，攻略在后面。

请称呼我女王大人，再三跪一磕头，然后就可以开始看攻略了。

1.按图片的编号顺序看，1-4是开机之后的依次顺序，不用去管他。

2.开机之后在电脑上插个U盘，这是为了你抓到握手包之后自己的字典破解不开要拷出来给淘宝去破的作用，直接存在C盘或者D盘是无法保存的。

3.按图片5点进去，确认然后图片7可选择wep还是wpa的来搜索，你选哪个都行，最后搜完之后再选也行。

因为wep很容易破，不用什么字典，所以现在用wep加密的已经很少了，建议直接去wpa。

wep当然也可能有，这里我不讲解wep的破译方法，自己研究去。

我下面所有的所有步骤都是wpa的破译方式。

4.图片9点击，先来看看你周围有哪些无线网。

5.图片10-11表示正在搜索，其中pwr表示信号强度，建议找信号强度的来破解，信号弱的不好破，破了你也不好上，网速慢。

6.图片13表示你选中一个无线，图片14点击之后来尝试抓取握手包。

这是一个不一定多长时间的过程，如果对方正好在下载的话，这个时间就很快，最快的就几分钟，最慢的我也试过一天都抓不到的情况，所以这个真不一定。

7.图片16表示抓到了一个握手包，选择yes来先试试光盘自带的字典能不能破译，能破译的话就不去淘宝花钱了。

图片17.18选择字典。

这里讲一下，因为自带的字典比较有限，基本上就是简单的8位数的组合，如果对方的密码设置了是9位数或者以上的密码或者带了子母的密码，这个自带的字典是根本破不开的。

8.图片19表示正在破译，图片20提示破不开，图片21让你保存这个握手包，这里可以选择yes，也可以选择no，无所谓，因为直接存是存不了的。

9.图片22的位置点开，图片23的地方点开，图片24出现的sdb1之类的就是你的C盘、D 盘和U盘等，下面本来是红色的unmounted，全给点成绿色的如图所示。

10.进入图片25，图片26的tmp是你刚刚抓到的那个握手包的位置，进去就能看到，图片27的就是刚刚抓到的握手包，你复制，然后黏贴到你的U盘，然后退出就可以了。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

抓包之前，先挂好密码字典，一会抓到就能直接破解点击Deauth，攻击对方客户端点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。

而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。

抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡
一样，这里不详述了。

），点击点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择，然后在u盘的文件夹里右击选择
（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

beini 添加字典教程及PJ—wpa2的 ...1.教你怎么用ultraiso添加字典进beini软件2.在破解时怎么选择字典进行PJ3.绝对图文并茂，新手绝对不会失望一、字典添加制作：1.打开ultraiso 点文件——打开——beini1.2.1 如下图： 2.点击tce文件夹——操作——添加文件——选择你要加入的字典： 3.看添加成功的字典：4.点击另保存——命名——保存——OK！大功告成！！！二、wpa及wpa2破解是选字典的时候查看：1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典5.选定你的字典——点击ok开始进行破解之旅6.最后祝大家都破解成功！！！破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux一、准备需要EWSA、WinHex、Beini、希希密码四款工具1.下载Elcomsoft Wireless Security Auditor安装好，写这篇文章时，最新版是1.04，下载地址：/ewsa.html2.下载WinHex多国语言版安装好，最新版是V15.4 SR-11 ；3.下载Beini光盘映像文件，刻盘，最新版是 1.0 RC5 ，下载地址/prince_vegeta/blog/static/28180356200910301174723 /4.下载希希密码，最新版是v1.0/blog/static/3216366420097188433961/二、破解1.启动Beini,双击下边的工具栏中的奶瓶，抓取目标路由器的WPA2握手包，默认保存在\tmp中，拷贝到其它盘中备用；2.运行希希密码，生成一个密码字典备用，或另找其它的字典也可以；3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列，否则效率会大大大地打折扣，"Option->Dictionary Options"中加入准备好的密码字典文件，"File->Import TCPDUMP File"导入握手包文件，点击工具栏中的"Restart attack",剩下的就是等待密码出来，会显示在Password栏中，由于是"trial version"版，只显示了前两位；4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文，选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位，一路按F3查找，看到前后都是空白，中间一串字符就是密码了，很好区分，enjoy it!破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统，简便易学，已经逐渐的取代BT3、BT4之类的工具，成为了无线网络安全研究的主流系统相比于其它的系统，“奶瓶”制作U盘启动盘非常容易下载好的“奶瓶”的iso文件，而大小只有40MB左右，使用UltraISO软件将其写入U 盘。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

beini握手包的导出方法（详细实用）1: beini获到握手包后保存在/tmp/feedingbottle(点击下面那个像照相机的那个图标），其握手包的名字是targetap-wpa-01.cap 记住：窗口不要关！！2: 再点击那个图标找到/mnt/sda1(sda1就是你的U盘）（其它SDA也可以），按右键，点击“装载”或“MOUNT”记住：窗口不要关！！3：然后点住握手包不放拖到你自己的U盘sda1 即可！！4:beini换字典也是这样高的！！祝你成功！！beini 导出握手包2011-02-09 16:42最初玩的时候，参考了很多方法比如导入到硬盘，插入一个U盘，导入到该U盘，等等最初因为我的笔记本USB插口不够用，于是我就在装有beini的U盘上新建一个文件夹进入beini界面后，找到cap文件，点击奶瓶右边第3个图标2次，找到新建的文件夹把cap文件拷贝进去。

重启回到windows，在该文件夹下面找到cap文件。

再次插入beini盘启动，一切ok，无任何影响（有一点需要特别注意：必须先删除硬件（点击卸载或UNMOUNT），才能拔除U 盘，不然你会找不到cap文件的。

）但是坛子上有朋友说这样“容易出问题”。

于是怀着对这个说法的尊重，我做了多种尝试后得到结论：1、N次使用，到目前为止已经近半年了，都没有出现任何问题。

2、在U盘根目录上增加了多个文件和文件夹后，beini的启动和运行完全不受影响。

3、我的U盘是2G的，制作了beini启动盘后，我又拷贝了N个文件，包括电影，U盘容量一度只剩下43MB，但beini仍然一切正常。

4、退一万步说，即便出问题了，重新制作一次即可，不难道还会有其他灾难性的后果？结论：没有试验，没有发言权，什么事情不要想当然的推测，甚至猜测。

注：原帖我发在中国无线门户论坛。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

Bt51.是双击点开，然后右下角有个install package 点一下就行了2.2. 安装sudo dpkg -i spoonwep-wpa-rc3.deb3. 修改sh链接sudo rm /bin/sh && sudo ln -s /bin/bash /bin/sh4. 基本上可以了，桌面应该有5. 运行过程中如果报这个错，Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)在下面建个同名文件就可以了。

希望对你有帮助.sudo touch /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt奶瓶方法1经本人用硬盘版Beini 多次试验证明：不用输入命令也可以直接将奶瓶抓到的包（不管是WEP包还是WPA包）复制/拖拽到硬盘里甚至U盘里。

1：点开第1个窗口，并转到/tmp/Feedingbottle下，WEP包文件名为：targetap-01.cap ，WPA包文件名为：targetap_wpa-01.cap2：点开第2个窗口，并转到/mnt/sda下(也可能是sda1或后面的，主要是出现绿色球那个)，也就是硬盘或者U盘根目录下了。

然后把第1个窗口里的包文件复制/拖拽进来即可了。

提示：不管是WEP包还是WPA包，希望大家都把它保留下来，作用是可以用来找路由IP 也就是网关等重要信息。

下次再讲。

方法2Beini拷出握手包到硬盘看到有很多拷出握手包的方法，多有些不便，在这里，说一下自己的方法。

或许对大家有一定帮助。

Beini 我是用U盘启动的。

在得到握手包后。

1、打开管理器，进入tmp目录找到握手包。

2、握手包是这样格式00：11：22：33：44：55_handshake.cap。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

奶瓶-无敌无线网破解教程本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

BT5破解无线密码教程(图片) 准备软件vm虚拟机+bt5（想破解wpa，wpa2的还要下载ewsa）！安装篇：我们教程里用的是vm7.0右击解压（别告诉我你的电脑没安装rar）解压后得到双击VMware_7.0.1.22760_Micro.exe点击Yes继续安装！不用多说Next！不用多说Change是修改安装目录的，一般都更改到d盘！（可以不改）点Next下一步一路Next不用修改设置安装成功打开之前解压的文件其中有个压缩包解压它(2010[1].02.12)VMWare7.0.1.227600汉化包得到：打开文件夹(2010[1].02.12)VMWare7.0.1.227600汉化包把里面所有的文件复制粘帖到安装目录我安装在了d盘如果复制粘帖不了请重启电脑或调出任务管理器把进程里的vm开头的进程全结束掉！在安装文件夹里找到vmware.exe应用程序右击发送到桌面快捷方式！！双击桌面vm虚拟机点击新建虚拟机！（如果没有选择文件》新建》虚拟机）标准下一步选择安装盘镜像文件》》》浏览（bt5文件）下一步Linux 下一步名称随便写也可以不写！下一步！不用设置下一步！完成开机画面（如果不满意可以停止重新设置虚拟机的信息）红色的四方块就是停止右侧设备下面可以设置虚拟机！更改iso文件路径等等！运行虚拟机之后还要对虚拟机进行设置（加载网卡U盘等等）方法：点击虚拟机》可移动设备》找到你的网卡选择与主机连接破解篇：界面我们用到的只有两个软件，都在桌面上呢传说中的奶瓶！（以后的教程会介绍）本章介绍用minidwep-gtk破解wep双击minidwep-gtkok信道All加密方式wep（破解wpa wpa2的时候更改选择）注入速500基本上不用设置什么！！！！点击扫描等待几秒种~~~~~~虽然不多但是有一个！！！！路由名称TP_LINK_370C86点击启动自动破解开始注入data 49data迅速的增长！！！1 数分钟破解成功Hex key：1593070440密码得到了教程完结破解wpa wpa2上面已经介绍vm虚拟机的运行了，本人就从搜索信号开始了！破解wpa wpa2密码需要u盘一个双击加密方式要改成wpa/wpa2点击扫描扫描出两个来我们选择第二个TP_LINK_5A9E00其中D跑字典可以选择字典（我们要截取握手包到xp系统下破解所以不用选择字典）直接点启动等等等等等不到一分钟截取到握手包一个提示选择一个字典搜寻密码吗？选择NO 点okok拷贝握手包文件到硬盘！！！！注意这里要选择yes点ok 自动打开*.cap保存的文件夹了文件名EO-05-C5-5A-9E-00_handshake.cap握手包都是以.cap为后缀的这里可以拖拽到U盘如果虚拟机里不显示U盘请检查虚拟机设置是否连接到u盘（虚拟机》可移动设备》）具体操作和加载网卡一样同时打开U盘和*.cap文件夹的位置拖拽到U盘里！！！拖拽到U盘里之后要等待一会（不然U盘里是没有握手包*.cap文件的）特别提醒：*.cap文件一般都在文件系统》tmp》》》里面下面就轮到ewsa大显身手了~~~~我用的是绿色汉化版EWSA.exe设置成中文方法Options》》》》Language》》》》简体中文如此简单导入数据ctrl+t找到你的握手包*.cap文件有效文件~~~~ （如果是无效文件的话就不包含密码信息，请重新截取握手包）点ok导入字典方法选项》》》字典选项ctrl+i 选择自己的字典开启显卡（如果不开启显卡的话跑包的速度是相当慢的）选项》》》GPU选项ctrl+g可用设备打勾点击ok可以开始测试了只要你的电脑够强，字典够全，破解wpa wpa2密码只是时间问题！！！友情提示：当前跑包任务可以保存的下次跑包的时候就可以继续跑剩下的字典不用从头跑了！教程结束传说中的奶瓶！！！！废话不多说。

无线网络破解软件采用U盘启动的安装使用教程本店的所有无线网络安全软件均为店主在网络上收集和整理，并在实际生活和工作中经过检测确实有效的情况下推荐给大家使用，在此过程中收取一定的推广费用，希望大家能支持和谅解。

无线网络安全检测软件包主要有beini磁盘镜像，制作USB启动软件以及本安装使用教程组成，下面做简单介绍：1．Beini是目前最先进的无线安全检测软件，其内部集成了奶瓶Feedingbottle和minidwep-gtk两大无线破解利器，具有简单易用的特点，非常适合初学者使用。

2．由于Beini是linuX系统，不能直接在window 下运行，要么通过硬盘引导程序直接运行，要么通过U盘引导启动，还有就是通过虚拟机运行，经过店主测试，认为通过U盘引导启动更加简单，更适合初学者，因此在软件包中只配置了USB启动盘制作软件，如果客户需要，本店也可以提供硬盘引导程序或虚拟机程序本软件包要求的硬件条件：1．电脑配有无线网卡，笔记本一般都自带无线网卡，不需要另外配置，如果是台机的则还需要另外配置USB无线网卡，另外beini虽然支持大部分无线网卡，但也可能有一部分网卡beini不支持，而且不同版本的BEINI所支持的无线网卡也不尽相同，请事先提供你的无线网卡型号，店主将会根据你的无线网卡型号提供合适版本的的beini镜像，方便你的安装。

无线网络安全检测软件包采用USB引导启动的安装步骤一，USB引导盘的制作1．把U盘格式化，格式化成FAT32模式,U盘应至少有256M的容量（读卡器加存储卡也可以,有的MP3,MP4也可以）2．把Beini122.rar解压到电脑上，里面有两个文件夹,tce文件夹 boot文件夹，如果是提供的beini是ISO镜像文件，解压以后也可以获得这两个文件。

3．打开unetbootin(USB启动盘制作工具）选择：自定义方式内核：是填写刚才解压出来的里面的boot文件夹下的bzImage文件Initrd：填写boot文件夹下tinycore.gz文件选项：选择好前两个项有时会自动填写好，如果没填写好请填 boot\isolinux\isolinux.cfg文件,选好后会出现 quiet waitusb=6）类型： USB驱动驱动器：自己的U盘点确定等制作完成，这时不要重新启动。

激活空间应用添加 设置文章发表相册上传宠物网页游戏转贴提交查询内容热门转贴最新转贴好友的转贴我的转贴如何转贴? 问题反馈euroland 的转贴转贴来自:qqazyuihjk第一转贴:euroland时间: 2010-03-26 13:01 评论: 0条 投票: 0次 累计转贴: 0euroland 的 相关转贴:光盘刻录大师 V6.20中文特别版 电脑键盘上每个键的作用（转） 全球B2B 汇总 集装箱货运常识一、BT3下给spoonwpa 导入新字典。

Usb 版BT3 在SPOONWPA 下，系统自带了一个文件名为wordlist.txt 的字典文件，这个字典文件是在系统启动时解压生成的，存放在/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA /LIB 文件夹下。

有以下图页面的情况下可以进行更换字典文件操作更换字典文件具体操作方法：回到BT3系统桌面，依次进入/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/LIBBT3下spoonwpa 握手包导入/导出，字典的导入。

WINDOWS 下破解握手包笑天→诛http://用新字典替换掉“wordlist.txt”回到点击破解，这时就用的是自己新加的字典进行破解了。

{关于字典从哪里弄，可以上网搜些公认的好字典或者下载字典生成器自己做比如生日电话简单拼音单词字典等}二、BT3下spoonwpa握手包导入/导出。

在Usb 版BT3 运行SPOONWPA，系统会生成一个wscapture-01.cap 文件，这个握手包文件存放在/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWP A/TMP文件夹下。

因为运行SPOONWPA 时系统会先将/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/TMP 文件夹下的文件清空（关机时也不能保存这个文件），所以涉及到必须要将握手包导出下次研究时再次导入的问题。

怎样把“握手包”导入U盘一、抓住握手包之后会弹出下面界面，选择Yes .点击OK看到握手包了，我们不要理它。

也不要关闭窗口。

现在做下一步操作：1.2.3.它是不是握手包你要注意核对它的名字。

4.按下面操作打开另一个窗口：5. 文件夹mnt里面有sdal （即U盘）。

6. sdal 即是U盘，点击打开它。

如果没有看到这个sdal 文件夹（它是U盘），说明没有设置好，请按下面设置：7. 如果U盘能打开就按下面操作：8. 注意9. 成功了！如果你看到破解wpa2没有抓住握手包请别灰心，说明别人没用电脑，换个时间段再试一般选在晚上，因为晚上上网多点如果有人再看在线电影那十几分钟就搞定了。

祝你成功！！将握手包导进U盘后如何破解呢？AES密码破解有木有！加密不断升级。

破解也跟着不断升级。

如今AES密码破解到底有没有呢？请看下回分解：抓到“无效”的握手包怎么办？如有不明白请加我QQ 2278526055 我们共同学习二、在奶瓶中直接破解，如下所示：当获取到一定的数据包后，窗口会自动弹出对话框：并选择YES，点OK。

此步为获取到握手包后，弹出框口寻找字典，来搜集密码。

这是弹出的窗口，点击左边：hac。

弹出的窗口，点击左边：hac。

接着选择右边的1pass01.txt或1pass120W.txt字典。

此时选择字典文件：lpass01.txt lpass14.txt lpass120w.txt.这三个都是字典。

选定字典，并点OK。

扫描搜索密码中。

如果没有搜索到，会再弹出一次窗口，继续换下一个字典进行。

最后得出密码：9876543210得到密码后，在正常的系统下连接并输入密码，即可使用。

三. 抓到无效.无数据的包怎么办（不要理它，加字典照样可以解决问题）请看下图：破解中用到的术语解释:1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。

2.PWR--这个值的大小反应信号的强弱，越大越好。