beini 添加字典教程及PJ

2024年1月13日发(作者：)

beini 添加字典教程及PJ—wpa2的 ...

1.教你怎么用ultraiso添加字典进beini软件 2.在破解时怎么选择字典进行PJ 3.绝对图文并茂，新手绝对不会失望一、字典添加制作：1.打开ultraiso 点文件——打开——beini1.2.1 如下图： 2.点击tce文件夹——操作——添加文件——选择你要加入的字典： 3.看添加成功的字典： 4.点击另保存——命名——保存——OK！大功告成！！！二、wpa及wpa2破解是选字典的时候查看：1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典 5.选定你的字典——点击ok开始进行破解之旅 6.最后祝大家都破解成功！！！

破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux

一、准备

需要EWSA、WinHex、Beini、希希密码四款工具

1.下载Elcomsoft Wireless Security Auditor安装好，写这篇文章时，最新版是1.04，下载地址：

/

2.下载WinHex多国语言版安装好，最新版是V15.4 SR-11 ；

3.下载Beini光盘映像文件，刻盘，最新版是 1.0 RC5 ，下载地址

/prince_vegeta/blog/static/28181174723/

4.下载希希密码，最新版是v1.0

/blog/static/3216366421/

二、破解

1.启动Beini,双击下边的工具栏中的奶瓶，抓取目标路由器的WPA2握手包，默认保存在tmp中，拷贝到其它盘中备用；

2.运行希希密码，生成一个密码字典备用，或另找其它的字典也可以；

3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列，否则效率会大大大地打折扣，"Option->Dictionary

Options"中加入准备好的密码字典文件，"File->Import TCPDUMP File"导入握手包文件，点击工具栏中的"Restart attack",剩下的就是等待密码出来，会显示在Password栏中，由于是"trial version"版，只显示了前两位；

4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文，选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位，一路按F3查找，看到前后都是空白，中间一串字符就是密码了，很好区分，enjoy it!

破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux

奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统，简便易学，已经逐渐的取代BT3、BT4之类的工具，成为了无线网络安全研究的主流系统

相比于其它的系统，“奶瓶”制作U盘启动盘非常容易

下载好的“奶瓶”的iso文件，而大小只有40MB左右，使用UltraISO软件将其写入U盘。 (建议使用usb-hdd+模式)

重启电脑之后，进入BIOS设置界面，设置优先从U盘启动“奶瓶”系统。

只要先扫描然后再抓取到对方网络的握手包，那么破解密码也就只是一个时间问题

“奶瓶”的启动界面

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶

“奶瓶”的桌面，很清爽

点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程

扫描网络信号

通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击YES，开始扫描

点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号

画面中的Encryption选项可以选择加密类型

正在扫描网络

扫描完毕，搜索到两个无线网络

首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，记不起来是哪位网友说的话了：“没有耐心守候猎物的猎人不是一个好猎人。”这话不错，选择晚上进行守候，相信肯定会收获颇丰。

握手包，无线网络的死穴

先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

“奶瓶”的抓包界面

扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮，让我们开始抓包。

抓包之前，先挂好密码字典，一会抓到就能直接破解

点击Deauth，攻击对方客户端

点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

自带密码字典没有破解成功

一般情况下，我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解。

导出握手包

由于“奶瓶”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的

操作方法有着一定的不同。

rox-filer即相当于“我的电脑”

“奶瓶”中的磁盘列表

rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。只是由于没有明显的盘符现实，因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。

文件操作之：右键选择“COPY”

文件操作之：拖拽

文件的操作方式跟Windows下面一样，而我们抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/ 握手包文件是以.cap为后缀名。

“奶瓶”下浏览Windows系统文件

握手包我们可以将其导入U盘中，也可以直接放到Windows系统文件夹中。然后，我们就重启电脑，进入Windows中，另一位主角将要登场。

Beini破解wpa实战

1 点击 奶瓶 图标

点击 yes

点击 wlan0 进入监听模式

点击 next 进入下一步 按照下图的选项选择 破解wpa

点击 scan 搜索信号

6 点击选择无线信号 这里我们选择 cmcc 信号 如果没有客户端 clients lnformation 的方框下就是空白

现在我们选择的cmcc 是有客户端的信号 然后在选择一下我们要攻击的客户端 后在点击 next 进入下一步

client mac 是我们选择的客户端的 mac地址 如果没有客户端这个地方是空的 我们在点击 start 进入抓包页面

选择系统自带的字典抓包破解 password..lst 点击 ok

8.

点击 deauth 攻击客户端 使客户端与路由器断开重连 抓数据包 用自带的字典破解

9. 9. 上图出现 表示自带的字典没有找到密码 这时我们可以用u盘 导出握手包在xp系统下破解 或者 换beini 自带的字典进行破解 进行破解

下一步我们换beini自带的字典进行破解

三 换beini自带的字典进行破解 我们先把自己做好的字典放入U盘 把U盘插入电脑 在beini中打开u盘 点击下面的图标

出现下图

1. 点击出现

再点击出现

然后点击 bin

点击 feedingbottle

就是自带的字典

我们 插入u 盘 在找U 盘内的字典

点击第7个硬盘标志 让beini加载u盘方法和加载无线网卡一样这里不详述了

点击2次

点击mnt

Sdal就是刚才插入电脑的u盘

点击打开 找到自己做的字典 拖入放在beini自带字典的文件夹 就可以了

四 导入字典后 点击

Stop 再次重复刚才的破解过程 在选择字典的时候 选择刚才我们放进去的自己制作的字典

选择字典 我的字典名字 然后点击 ok 开始破解

选 ok

点击deauth 攻击客户端

很快密码出现 88888888

过程结束

EWSA 暴力破解机器

好了，终于回到了熟悉的Windows中，让我们请出另外一位主角吧，这就是来自俄罗斯的Elcomsoft Wireless Security Auditor，简称EWSA。

软件支持中文

导入抓到的握手包

GPU的加入，让运算速度更快

这款软件号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单，就是利用词典去暴力P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。

选择需要破解的握手包

加载字典文件

想要顺利的破解握手包，一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多，因此我们在破解的时候有着多种多样的选择。不过总结下来，这些字典文件无外乎以下几种：生日、单词、常见人名、纪念日、数字。因此，只要我们在设置密码的时候可以绕开这些字典文件的范围，那我们的网络安全性将得到极大的提升。

开始破解，时间根据密码的复杂性以及字典文件的大小来决定

破解完成

最终答案：19760810

好了，我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全，那么就倒过头来顺着这条破解流程，一点一点的去检查，看看自己的网络在哪一个点上存在着漏洞。然后，解决它，让我们的网络不再受到别人的打扰。

虚拟机启动ing启动过后才是令人激动地时刻嘿嘿 接下来第二部：破解wep/wpa2

系统启动成功，桌面

1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手

2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了

3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动

人心了！~

4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到

握手包以后就开始破解啦！

5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右

边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）

6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）

7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！

8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！

9、这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey： 这就是密码！这个密码牛屄吧？够弱智吧？！哈哈哈

10、昨天写的仓促，忘了告诉的大家，虚拟机运行cd是不支持内置网卡的，所以需要设置

一下的！很简单，我就不上图了！打开vm以后，看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”，然后看到你的usb网卡，然后打上对勾就ok了！简单吧！嘿嘿

嘿嘿，同志们别拍砖，别骂！破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！如果你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，估计你不能破解的密码不多了！有很多“大侠”告诉我说破解不了，说我骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3m的txt文件作字典！！！！同志们啊！！！这样的“大侠啊”您觉得他能破解吗？

看过留名哦！觉得受用就回复一下子！最好能猛击下论坛广告！嘿嘿！哈哈！ 附上我收藏的字典：压缩后80多mb，解压缩后3g空间！/file/f7d8f179da

wpa2破解字典（解压后3g文件）.rar

关于破解字典

其实破解是最简单却也是最复杂的，简单的是只需要几个步骤设置好以后就可以暴力破解，复杂的是需要极好的耐心与运气才能破解成功，机器配置越高，字典越多，你跑包的速度就越快，你破解的几率就越高，所以不要问我多久能破解一个wpa2，我是回答不了的，因为破解有很多因素的吗！下面开始告诉大家如何在win下跑包！

首先需要准备的软件：EWSA（老规矩，懒得下载的后面留言，我发送）字典若干

首先打开EWSA

然后导入你抓到的握手包

然后新建字典选项

然后添加你字典所在路径然后ok就可以开始攻击握手包进行破解了