beini破解傻瓜教程! XP系统专用!45100049重新整理

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

最简单的方法如下：1.下载grub4dos软件最新版2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上：c:\grldr="Load GRUB4DOS"（中间有个空格）。

如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。

4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0timeout 6title 1. Start Beinikernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1initrd (hd0,0)/boot/tinycore.gztitle 2. Reboot Computerreboottitle 3. Halt Computerhalt添加位置如下图所示：5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹（在Linux里，(hd0,0)代表windows下的C盘）6。

重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。

进入Beini后点奶瓶，破解简单极了。

就是获得握手包还是不容易。

有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是60Hz，晃眼睛，有哪位大侠知道方法的？用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：直入主题：下载后的文件有：进入VMware文件夹找到vmware.exe文件并双击，软件打开后为下图：不用担心英文，有我呢，呵呵。

左上角“File”——“Open”，弹出窗口，找到下载附件的存放处，找到虚拟文件文件夹进入：双击此文件，即可进入如下界面：看到,双击弹出窗口在窗口右边我们可以看到“Use ISO image file”处，点击Browse，在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。

设置好光盘路径后，我们回到最初界面，如上图，找到此处：单击三角箭头“Power on this virtual machine”即可运行虚拟机。

经过一番的启动、加载程序后，我们进入了系统桌面：仔细观察你的虚拟机右下角，这时候你插入华硕GA800BT USB 无线网卡，会弹出如下窗口，不一定每台电脑都会弹出，看具体虚拟机设置：复选框选上后，点OK。

这时候再观察虚拟机窗口右下角，是不是多了USB图标，此时网卡还没有载入beini系统，对其右键选择“connect （disconnect from host）”，此刻就会把网卡载入到beini系统中，如果是第一次安装网卡到虚拟机，一般会提示Vmware USB 驱动，一般点自动搜索驱动即可，如果还是没有找到，点击上一步，选手动搜索，然后找到虚拟机的目录下面有个驱动文件双击即可。

（这一步有不清楚的坛友随时问我）。

成功装好驱动，载入到虚拟机后，右下角为这样：USB图标有课小灯亮起，标示在虚拟机中开始工作。

再次回到beini桌面进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WEP，Channel Selected 是频道一般有13个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意你需要破解的信号，看看data是否有数值增长，这直接关系到你能否破解掉WEP信号，有些所谓无客户端WEP破解都是扯淡，DA TA为0情况下，无客户端永远不可能破解掉，以后你了解了原理就明白了。

破解XP系统密码方法方法一:用常见的GHOST系统盘自带的清除XP密码功能,将系统盘放入光驱等出现GHOST盘画面按提示操作就行方法二:在登入页面按Ctrl Alt Delete，跳出帐号窗口，用户名输入：administrator，回车，如果这个帐号还有密码，那么这样：启动时按F8选[带命令行的安全模式]选[Administrator]跳出[Command Prompt]窗口增加用户：net user hanhezhai /add升管理员：net localgroup administrators hanhezhai /add重启，选hanhezhai进入控制面板----用户帐号----忘记密码的用户--删除密码方法三:进入dosCD C:\WINDOWS\repair然后cpoy sam C:\WINDOWS\system32\config提示后选Y开机后就没密码了下面附一些常见主板厂家自己设定的万用开机密码：VOBIS & IBM：merlinDell：DellBiostar：BiostarCompaq：CompaqEnox：xo11nEEpox：centralFreetech：PosterieIWill：iwillJetway：spoomlPackard Bell：bell9QDI：QDISiemens：SKY_FOXTMC：BIGOToshiba：Toshiba破解XP系统密码一。

net 命令1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。

若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net lo calgroup administrators abcdef / add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

塞班所有系统手机破解详细教程塞班所有系统手机破解详细教程破解作用：手机破解后可以安装所有未签名的软件，安装高权项的系统文件管理器，还可以玩免费玩ＮＧ２游戏哦！破解注意：(待机按*#0000#查手机版本和系统日期)手机系统版本越新请使用更高版本的HelloOX,诺运行HelloOX过程中会停顿在unpacking file(解压文件)无法继续进行，可重启手机再试，如果还跳不过可换其它版本HelloOX破解，都不能成功破解证明你使用的手机系统版本暂时无法破解，请等待更高版本HelloOX发布!------------塞班免刷机破解超简单教程------------这里是另外一种免刷机破解方法，如果上面的方法不成功，可以尝试下这个塞班全系列免刷机破解教程------------HelloOX 1.03破解教程老版本无需签证破解教程以上方法适合:N71,N73,N77,N80,N91,N92,N93,E50,E60,E61,E62,E65,E70,32 50,5500等S60V3非FP1机型------------HelloOX2 2.03破解教程HelloOX2 2.02破解教程HelloOX 1.03破解教程老版本无需签证破解教程以上方法适合:N76,N81,N82,N95,E51,E71,E90,5700,6110,6120c,6121c,6124, 6290等S60V3FP1机型------------HelloOX2 2.03破解教程HelloOX2 2.00破解教程老版本无需签证破解教程以上方法适合:N78,N79,N85,N86,N96,E72等S60V3FP2机型------------HelloOX2 2.03破解教程HelloOX2 2.00破解教程HelloOX 1.03破解教程MapDrives1.0破解教程以上方法适合:N97MINI,N97,X6,5802,5800,5530,5230等S60V5机型------------破解说明：1. 从此告别证书，免证书安装未签名软件，并拥有所有权限(包括开机启动)2. 有了Allfiles能力后能自由进出任意目录读写/删除/修改3. 由于破解，可以使用更多软件，获得更多功能注：手机XX后，运行SECMAN或深度破解，左键选择开启权限，现在你可以安装任何没有签名的文件了。

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程第4页：扫描网络信号通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击YES，开始扫描点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，记不起来是哪位网友说的话了：“没有耐心守候猎物的猎人不是一个好猎人。

”这话不错，选择晚上进行守候，相信肯定会收获颇丰。

第5页：握手包，无线网络的死穴先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

“奶瓶”的抓包界面扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。

在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。

点击Start按钮，让我们开始抓包。