奶瓶系统破解wifi教程

无线路由安全检测工具使用说明软件安装1软件使用（请拿自己的AP开刀，注意：无线网卡要与电脑相连接）3畅游网络7软件安装第一步：打开光盘，点击“无线路由安全检测工具”文件夹运行“Setpup”安装文件，点击“下一步”第二步：选择安装目录（可自己更改路径）点击“安装”第三步：耐心等待安装完成。

第四步：安装程序会进行相关的系统服务处理，耐心等待窗口自动消失第五步：安装完成第六步：安装完成后，系统桌面会显示如下图标：，恭喜你!安全检查工具安装成功！软件使用（请拿自己的AP开刀，注意：无线网卡要与电脑相连接）第一步：运行桌面上的，有的电脑可能会出现“许可协议”点击“同意”选项，再点“确定”第二步：点击“创建”按钮，再点击确定进入BT3系统第三步：确定后软件会正式启动，时间比较长，请耐心等待至下一画面第四步：出现下图后，启动完成，点击“OK”，可以进行下一步操作第五步：点击虚拟机——可移动设备——USB设备——Realtek USB设备选项上打钩（此项必选，否则无法使用）第六步：出现发现新硬件，点击下一步，系统会自动安装驱动程序（中途会有提示，请点击“仍然继续”完成安装）注：如果提示找不到“VMUSB。

SYS文件”请指定无线路由安全检测工具所在的文件夹找到该文件（默认在C:\Program Files\无线路由安全检测工具\vmusb.sys），点击打开再点确定即可完成安装！第七步：完成后双击“spoonwep”进入程序第八步：照下图完成选择，点击“NEXT”进入下一画面NET CARD 选择：WLANODAIVER 选择：NORMALMODE 选择：UNKNOWN VICTIM第九步：点击右上角“LAUNCH”按钮（点完后会变成“ABORT”）20秒左右程序会显示扫描到的信息。

其中ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DATA 数据包（这个数值为0基本无法破解，但不是决对的，也可以尝试下可否破解）CLIS 空白代表无客户端，打钩则代表有客户端（首选是选择有客户端的AP,没有客户端的AP也可以破解，理论上POW值大于18的都可以破解）注：有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER，PACKETS都比较高的客户端，点击“SELECTION OK”进入下一画面。

全程图解“奶瓶”破解无线WPE\WPA\WPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。

又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。

下面我将介绍一款可以令你惊讶的软件,奶瓶有了奶瓶以上问题都可解决啦!但是首先你要先准备一个不小于30M的U盘和 U盘制作+奶瓶+教程大家可以先看看着视频操作去学习下这款软件体积小。

自带600W字典文件。

对WPA来说就是**。

破解WEP就更不用说了。

速度要比BT3,BT4快很多，更重要的是，Beini支持注入攻击，软件的体积也比它们小很子，方便携带。

现在我们需要的是一个U盘，别小于128MB就行。

先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

鑫宇无线千人大群：１８５５５９１０５Beini破解wpa实战1 点击奶瓶图标yes2.点击4.点击 next 进入下一步按照下图的选项选择破解wpa5.点击 scan 搜索信号6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步6.client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方是空的我们在点击 start 进入抓包页面7.选择系统自带的字典抓包破解 password..lst 点击 ok8．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现 ? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击 bin点击 feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解选 ok点击deauth 攻击客户端很快密码出现 88888888 过程结束。

先放图片，攻略在后面。

请称呼我女王大人，再三跪一磕头，然后就可以开始看攻略了。

1.按图片的编号顺序看，1-4是开机之后的依次顺序，不用去管他。

2.开机之后在电脑上插个U盘，这是为了你抓到握手包之后自己的字典破解不开要拷出来给淘宝去破的作用，直接存在C盘或者D盘是无法保存的。

3.按图片5点进去，确认然后图片7可选择wep还是wpa的来搜索，你选哪个都行，最后搜完之后再选也行。

因为wep很容易破，不用什么字典，所以现在用wep加密的已经很少了，建议直接去wpa。

wep当然也可能有，这里我不讲解wep的破译方法，自己研究去。

我下面所有的所有步骤都是wpa的破译方式。

4.图片9点击，先来看看你周围有哪些无线网。

5.图片10-11表示正在搜索，其中pwr表示信号强度，建议找信号强度的来破解，信号弱的不好破，破了你也不好上，网速慢。

6.图片13表示你选中一个无线，图片14点击之后来尝试抓取握手包。

这是一个不一定多长时间的过程，如果对方正好在下载的话，这个时间就很快，最快的就几分钟，最慢的我也试过一天都抓不到的情况，所以这个真不一定。

7.图片16表示抓到了一个握手包，选择yes来先试试光盘自带的字典能不能破译，能破译的话就不去淘宝花钱了。

图片17.18选择字典。

这里讲一下，因为自带的字典比较有限，基本上就是简单的8位数的组合，如果对方的密码设置了是9位数或者以上的密码或者带了子母的密码，这个自带的字典是根本破不开的。

8.图片19表示正在破译，图片20提示破不开，图片21让你保存这个握手包，这里可以选择yes，也可以选择no，无所谓，因为直接存是存不了的。

9.图片22的位置点开，图片23的地方点开，图片24出现的sdb1之类的就是你的C盘、D 盘和U盘等，下面本来是红色的unmounted，全给点成绿色的如图所示。

10.进入图片25，图片26的tmp是你刚刚抓到的那个握手包的位置，进去就能看到，图片27的就是刚刚抓到的握手包，你复制，然后黏贴到你的U盘，然后退出就可以了。

beini V1.2.3正式增强版_无线网络密码破解工具（转载）当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。

又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。

下面我将介绍一款可以令你惊讶的软件,奶瓶有了奶瓶以上问题都可解决啦!但是首先你要先准备一个不小于30M 的U盘和U盘制作+奶瓶+教程大家可以先看看着视频操作去学习下这款软件体积小。

自带600W字典文件。

对WPA来说就是**。

破解WEP就更不用说了。

速度要比BT3,BT4快很多，更重要的是，Beini支持注入攻击，软件的体积也比它们小很子，方便携带。

现在我们需要的是一个U盘，别小于128MB就行。

先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

昨天发布了BackTrack5 (BT5)无线wep密码破解教程之minidwep-gtk破解法一文，对BT5下破解wep无线密码的简单方法做了介绍，今天奶牛为朋友们介绍下如何在bt5下破解wpa wpa2类型的无线密码。

前提：安装或者硬盘引导了BT5的gnome32位镜像，可以参看奶牛的文章BackTrack5硬盘引导+BT5硬盘安装全教程虽然人们都说wpa的密码难破解，其实，嗯，确实是这样子，不仅仅靠技术，还要靠运气，这里就要用到一个强大的字典咯，木有一个好字典，破解密码灰常困难的说。

好了，不卖关子了，说方法：1.打开BT5的Wicd network manager，在application下的internet中。

选择一个新号较好的AP(那样子用起来才爽嘛)。

然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2.ifconfig看看自己的无线网卡的名称，一般是wlan0或者wifi0，后文中根据实际情况执行命令。

3.开启无线监控airmon-ng start wlan0 6注:wlan0为你的无线设备名称6为你要开启的信道（但是这里的6其实并没有那么重要的说）这一步你可能会看到提示有XXXX XXXX进程影响，没关系，kill XXX XXX XXX为给出的进程号，然后重新执行上句直到不报错4.因为我们已经选择好了目标，我们就直奔目标AP，开始用BT5对其进行监控airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0这时候你应该可以看到如下图示：5.根据上图，我们可以找到四个Client客户端的MAC地址，从里面随便选个（最好选择活跃点儿的）。

打开一个新的终端，上一个终端不要关闭，后面还需要用到。

在新终端中输入：aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。