1. 環(huán)境

1). Windows 7 64位版本

2). VMware 9.0.2版本

3). 奶瓶1.2.3版本（beini-1.2.3.iso）

2. 安裝

2.1 安裝方式一

將beini-1.2.3.iso用諸如UltraISO之類的軟件刻錄成自啟動U盤；然后設(shè)置電腦從U盤啟動，這樣就能進入奶瓶系統(tǒng)。優(yōu)點，實現(xiàn)非常簡單。缺點，抓包的時候電腦干不了別的事情。

2. 安裝方式二

第一步，安裝一空的XP虛擬機，參考：Windows 7下面安裝VMware、Windows XP，記住，不需要安裝XP的軟件，只需要一個運行環(huán)境即可。

第二步，設(shè)置XP為從光盤啟動，參考：設(shè)置XP從光盤啟動。

第三步，設(shè)置XP虛擬機的屬性（Edit virtual machine settings）：

第四步，啟動XP虛擬機（Power on this virtual machine）即可以啟動奶瓶系統(tǒng)。

3. 抓包

如何用奶瓶抓包，或者是用它帶的minidwep-gtk抓包，略。網(wǎng)上有大把的文章。

注意：如果找不到無線網(wǎng)卡，記得檢查VMware是否把無線網(wǎng)卡掛上。VMware程序菜單：檢查VM->Removable Devices->USB Devices->相關(guān)網(wǎng)卡設(shè)備是否打勾。

提示：為了更好的抓取有客戶端在連接的無線路由，可以通過延長奶瓶掃描（Scan）時間，看哪些AP有通信。如下圖：

這是一個設(shè)置了掃描時間為5分鐘的結(jié)果。可以看到“#Data”列有數(shù)據(jù)的有兩個AP，那么對這兩個AP進行攻擊是非常有效的。

4. 從虛擬機拷貝握手包

4.1 拷貝握手包到U盤

如果電腦是通過U盤啟動奶瓶而不是使用虛機的，拷貝方法也類似于本方法，只是少了Mount/Unmount操作。

注意：如果找不到U盤，記得檢查VMware是否把U盤掛上。VMware程序菜單：檢查VM->Removable Devices->USB Devices->相關(guān)U盤設(shè)備是否打勾。

參考：http://forum.anywlan.com/thread-111559-1-1.html

第一步，打開屏幕右下方的XFE程序

第二步，把抓取的包復(fù)制到粘貼板

如果是用奶瓶抓包的，抓取的包存放在/tmp/FeedingBottle目錄下面；如果是用minidwep-gtk抓的包，默認(rèn)在/tmp目錄下面。無論如何，找到相關(guān)目錄，然后拷貝此文件。

第三步，Mount你的U盤

文件夾樹菜單中，擴展mnt目錄，找到sda4的節(jié)點（通常為U盤），或者其它類似的標(biāo)識，右鍵選擇菜單中的Mount

第四步，在U盤文件夾中粘貼所拷貝的包

第五步，Unmount你的U盤，拷貝成功！

4.2 拷貝握手包到硬盤（通過ftp下載的方式）

第一步，確認(rèn)已經(jīng)啟動VMware網(wǎng)絡(luò)相關(guān)服務(wù)（VMWare NAT Service/VMware DHCP Service）

第二步，檢查奶瓶IP地址

在奶瓶中打開一個Root Shell或者是Aterm（右起第二個，或左起第一個）：

然后輸入ifconfig命令，查看結(jié)果應(yīng)該類似下圖：

其中eth0后面的：inet addr就是奶瓶的IP地址，本示范中為：192.168.203.129

第三步，F(xiàn)TP登錄本地奶瓶服務(wù)器

打開IE，輸入地址：ftp://192.168.203.129，用戶名：beini，密碼為空，即可以打開如下界面：

當(dāng)前目錄對應(yīng)于/tmp目錄。如果是minidwep-gtk抓的包，握手包存放在/tmp目錄下面，名稱為“BSSID格式.cap”；如果是用奶瓶抓的包，握手包存放于/tmp/FeedingBottle目錄下面，名稱為“targetap_wpa-01.cap”，如果只抓取一個的話。

5. 跑包

或者自己用EWSA軟件跑包，或者是通過淘寶商家跑包。略。

總結(jié)

以上是生活随笔為你收集整理的奶瓶（beini）破解无线密码流程：安装、抓包、从虚拟机（VMware）拷贝握手包（拷贝到硬盘、U盘）、跑包的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。