奶瓶Beini无客户端虚连接破解方法

BT4 【2 】与BEINI破解无线WEP全进程（配图片）（本材料仅供进修参考,请勿应用不法用处）驱动安装：第一步：将USB无线王网卡插入电脑,放入光盘,运行setup安装文件：第二步：选择安装驱动程序与Ralink无线收集设定程序：第三步：选择Ralink无线收集设定程序：第四步：开端安装：第五步：安装完成.网卡应用：第一步：双击电脑右下角或者符号,点击从新扫描：第二步：选中已获取暗码无线收集,点击假如连线设定,输入暗码后点击肯定按钮：第三步：点击左上角按钮,选中已参加收集后点击套用进行衔接收集：待IP地址.子网掩码.预设闸道获取后已衔接收集,至此可以畅享无线收集了！Ralink3070芯片网卡之BT4进修简约教程讲授预备工作：1、将电脑设置为光驱启动,假如您不知道若何设置,请参考主板解释书或者直接百度一下.（如今多半笔记本电脑默认光驱启动,所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑）,默认进入linum体系.正式开端破解,起首拿本身的路由开刀（无客户端模式）第一步：双击桌面spoonwep2按钮,进入第一个窗口：NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮（点完后会变成ABORT）这时义务栏会弹出抓包窗口,可作为参考,也可不用理会.20秒阁下程序会显示扫描到的信息,个中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 应用的频道POW 旌旗灯号强度DATA （留意：这个数值一向为0根本无法破解,你可另寻机会等到有DATA再破）CLIS 空白代表无客户端,打勾则代表有客户端选择目的路由,这里以本身的MaJieNet为例,然后点SELECTION OK转到ATTACK PANE L窗口第三步：第一个下拉菜单有4个选项,后面3个都可以作为无客户端进击模式,个中：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK （首选）CHOPCHOP & FORGEATTACK (次次选)FRAGMENTATION & FORGE ATTACK （次选）第二个下拉菜单有3个选项,个中：LENGTH （不指定加密位数,首选）128 BITS LENGTH（指定128位加密,次次选）64 BITS LENGTH （指定64位加密,次选）右边Inj Rate和Channel选项默认即可.选择好前面2个下来菜单,点击左边LAUNCH按钮,开端主动破解,破解速度和旌旗灯号强度成正比.此时留意不雅察抓包窗口,假如10分钟内DATA没有快速增加,则换一种进击模式.第四步：消失WEP Key既是暗码,在windows下输入A123456789即可,无需输入冒号：Ralink3070芯片网卡之Beini光盘启动教程光盘启动后,进入这个界面,下面每一步都按照图示数字1.2.3循序来操作第一步第二步第三步第四步第五步第六步1.进击方法的选择参考BT4 第七步第八步友谊提醒：这个教程为光盘启动的教程,如是在Windows下应用虚拟机的用户,请查看虚拟机的教程. 假如看完教程看完还不会的,请不要焦急,耐烦研讨下就可以了.光盘启动后许多用户不知道怎么弹出光盘,我们点第一步奶瓶旁边的 Logout 就可以了.USB迷你无线AP/路由USB迷你3G AP/路由设置办法:一:二:三:四:五:六:七:八:九:驱动安装全解:。

全程图解“奶瓶”破解无线WPE\WPA\WPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先下载“cdlinux -0.9.6.1 ISO无线破解系统”文件大小：137.37MB提取码：f3651329ca下载地址：115网盘下载：cdlinux0.9.6.1万能无线破解系统.iso（支持迅雷、旋风下载）然后准备好虚拟机，我用的vm6如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便硬件方面，我用卡皇，芯片8187的大家可以根据自己实际情况安排第一部：设置虚拟机（光盘启动的可以直接路过本部）首先安装完vm（绿色版直接运行）我就是绿色版出现如下画面1、首先建立一个虚拟机照片名称：然后直接猛击下一步2、继续下一步照片名称：然后还是下一步3、这个吗就是默认了，直接下一步照片名称：这里客户机操作系统选择linux，4、这就是选择操作系统和内核，很重要，按照我的选择就ok5、给他一个名字6、我还是下一步照片名称：我给他1g空间7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g到现在基本上一个虚拟机雏形基本上诞生接下来最后一步也是最重要一步给他一个iso包8、给他一个路径，让他知道你的iso在哪儿！就这么简单接下来你就可以启动虚拟机了！接下来照片名称：这里选择中文，你应该知道吧？系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？照片名称：系统启动ing虚拟机启动ing启动过后才是令人激动地时刻嘿嘿接下来第二部：破解wep/wpa2照片名称：系统启动成功，桌面1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）'6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

无客户端研究学习关键客户端, 关键, 研究, 学习-看到很多新人走弯路，说下自己的心得beini 1.1集成的奶瓶3.1和以前的版本（我看教学视频的）有点区别，那个地方很关键，不明白的会走很多弯路1、不是每个无客户端，data一直是0的都能破的。

必须抓的到有用的包，才能注入攻击，所以换不同的时间段试2、关键位置：先用-1虚连，再用interactive_0841抓包注入攻击这里默认的命令是aireplay-ng -2 -f -p XXXX。

，这个-f参数，就是关闭了交互模式问题就在这里，如果抓到的包是个正确的，那当然没问题，注入数据包，看见data飞涨但是多数情况下，抓到的包都是不对的，这里最好使用交互模式，就是显示个包，问你是否用这个包攻击先看下抓到的包Dest.MAC 后面是不是都是ff:ff:ff:ff:ff,如果是这个，那么注入攻击没用，必须要抓到Dest.MAC不是ff的包才行所以，使用-2命令的时候，手动把-f去掉再执行，才不会浪费表情，不停的发无用的包攻击。

aireplay-ng -2 -p XXXX我这里有个无客户端的，我分享了几天都没搞成功，挂着抓包，15分钟能抓10几个，但是Dest.MAC 后面都是ff:ff:ff:ff:ff,根本破不了希望对新手有所帮助，别把你自己的无线网卡给挂废了。

BT3下破解无客户端wep简明教程以下内容根据本站下的资料修改，非本人原创-----------------------------------------------------------------------------一、无客户端wep破解简明步骤（1）ifconfig –-a（找网卡接口）（2）ifconfig –-a wlan0 up （加载网卡）（3）airmon-ng start wlan0 6 （设监听在6信道）（4）airodump-ng -w 123 -c 6 wlan0 （抓包保存）（5）aireplay-ng -1 0 -e AP的essid -a AP的mac -h网卡mac wlan0上面是至关重要的虚连接（6）tcpdump –n –e –s0 –vvv –i wlan0（查看虚连是否成功）（7）aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0（注入）然后用另外一张卡皇假连接AP，成功得到xor文件（8）packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 –l255.255.255.255 –y ××××.xor -w mrarp（打包xor）（9）aireplay-ng -2 –r mrarp -x 1024 wlan0上面是交互注入，AP的data开始急剧增涨，到2万左右时，另开一窗口（10）aircrack-ng -x -f 2 xxx.cap （破解密码）----------------------------------------------------------------------------二、无客户端wep详细破解过程适逢这两天BT3发布，笔者下载刻录后，在BT3下直接破解，同样成功，下面以BT3为例，谈谈破解步骤和心得。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。