1. 环境

1). Windows 7 64位版本

2). VMware 9.0.2版本

3). 奶瓶1.2.3版本(beini-1.2.3.iso)

2. 安装

2.1 安装方式一

将beini-1.2.3.iso用诸如UltraISO之类的软件刻录成自启动U盘;然后设置电脑从U盘启动,这样就能进入奶瓶系统。优点,实现非常简单。缺点,抓包的时候电脑干不了别的事情。

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

2. 安装方式二

第一步,安装一空的XP虚拟机,参考:Windows 7下面安装VMware、Windows XP记住,不需要安装XP的软件,只需要一个运行环境即可。

第二步,设置XP为从光盘启动,参考:设置XP从光盘启动

第三步,设置XP虚拟机的属性(Edit virtual machine settings):

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

第四步,启动XP虚拟机(Power on this virtual machine)即可以启动奶瓶系统。

3. 抓包

如何用奶瓶抓包,或者是用它带的minidwep-gtk抓包,略。网上有大把的文章。

注意:如果找不到无线网卡,记得检查VMware是否把无线网卡挂上。VMware程序菜单:检查VM->Removable Devices->USB Devices->相关网卡设备是否打勾。

提示:为了更好的抓取有客户端在连接的无线路由,可以通过延长奶瓶扫描(Scan)时间,看哪些AP有通信。如下图:

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

这是一个设置了扫描时间为5分钟的结果。可以看到“#Data”列有数据的有两个AP,那么对这两个AP进行攻击是非常有效的。

4. 从虚拟机拷贝握手包

4.1 拷贝握手包到U盘

如果电脑是通过U盘启动奶瓶而不是使用虚机的,拷贝方法也类似于本方法,只是少了Mount/Unmount操作。

注意:如果找不到U盘,记得检查VMware是否把U盘挂上。VMware程序菜单:检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

参考:http://forum.anywlan.com/thread-111559-1-1.html

第一步,打开屏幕右下方的XFE程序

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

第二步,把抓取的包复制到粘贴板

如果是用奶瓶抓包的,抓取的包存放在/tmp/FeedingBottle目录下面;如果是用minidwep-gtk抓的包,默认在/tmp目录下面。无论如何,找到相关目录,然后拷贝此文件。

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

第三步,Mount你的U盘

文件夹树菜单中,扩展mnt目录,找到sda4的节点(通常为U盘),或者其它类似的标识,右键选择菜单中的Mount

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

第四步,在U盘文件夹中粘贴所拷贝的包

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

第五步,Unmount你的U盘,拷贝成功!

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

4.2 拷贝握手包到硬盘(通过ftp下载的方式)

第一步,确认已经启动VMware网络相关服务(VMWare NAT Service/VMware DHCP Service)

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

第二步,检查奶瓶IP地址

在奶瓶中打开一个Root Shell或者是Aterm(右起第二个,或左起第一个):

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

然后输入ifconfig命令,查看结果应该类似下图:

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

其中eth0后面的:inet addr就是奶瓶的IP地址,本示范中为:192.168.203.129

第三步,FTP登录本地奶瓶服务器

打开IE,输入地址:ftp://192.168.203.129,用户名:beini,密码为空,即可以打开如下界面:

奶瓶(beini)破解无线密码流程:安装、抓包、从虚拟机(VMware)拷贝握手包(拷贝到硬盘、U盘)、跑包-LMLPHP

当前目录对应于/tmp目录。如果是minidwep-gtk抓的包,握手包存放在/tmp目录下面,名称为“BSSID格式.cap”;如果是用奶瓶抓的包,握手包存放于/tmp/FeedingBottle目录下面,名称为“targetap_wpa-01.cap”,如果只抓取一个的话。

5. 跑包

或者自己用EWSA软件跑包,或者是通过淘宝商家跑包。略。

05-11 09:39