硬盘U盘等启动奶瓶beini详细步骤教程 - 图文

更新时间:2024-02-28 11:55:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

硬盘U盘等启动奶瓶beini详细步骤教程

用电脑闹硬盘启动奶瓶beini、benni的具体操作步骤,其实非常简单,大家跟着我的步骤来操作,可以轻松在电脑启动的时候进入奶瓶系统,启动速度和研究学习速度当然是虚拟机、bt3、bt4等无法比拟的,废话少说,让我们开始吧! 1、首先在你的电脑上下载一个ghost一键还原程序,这个很简单,不用说了吧。

2、下载一个赵春生的奶瓶beini安装文件,默认的是一个.rar的压缩文件,文件不大,只有20多兆,点这里下载也可以,把它解压缩到你的硬盘的根目录下面,c盘或者d盘、e盘都可以的。这里以c盘为例! 3、到ghost一键还原的安装文件夹下面(在c盘根目录下面,默认的 是隐藏的,把它显示出来),找到menu.lst这个文件,用记事本打开插入以下代码,并且保存:

title Beini root(hd0,0)

kernel /boot/bzImage quiet tinycore tce=hda1 initrd /boot/tinycore.gz

4、重新启动系统,在电脑选择系统的时候选择ghost一键还原,选择beini,回车,等待几秒钟,出现beini系统界面。这时您就可以开始您的研究学习之旅了,呵呵! 注意:如果你解压beini安装文件到d盘,代码要稍微修改一下,比如: title Beini(D盘的代码,此括号的内容要删除) root(hd0,1)

kernel /boot/bzImage quiet tinycore tce=hda2 initrd /boot/tinycore.gz

D盘要不是主分区而是逻辑分区的话就是root(hd0,4),tce=hda5。 要是sata硬盘的话,hda改称sda。 装在优盘的话

title Beini (U盘的代码,此括号的内容要删除) kernel /bootBeini/bzImage quiet waitusb=6 initrd /boot/tinycore.gz

但要先把优盘做成grub或者syslinux启动盘。上面的就是grub的菜单样例。

用U盘启动:

奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。

首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。

我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。)

导入镜像文件之后,选择写入方式

请选择USB-HDD+模式写入!

写入速度很快,一分钟不到

但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶(beini)”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入 。(很多新手都是在这个环节卡壳,基础要打好啊)

重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶(beini)”系统启动。

如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini)”中。

正在启动“奶瓶(beini)”

点击下面一排图标中的“奶瓶(beini)”图标

点击下面一排图标中的“奶瓶(beini)”图标

点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。

选择网卡之后,开始监听网络信号。击选择wlan0,会出现亮灯,约5~10秒钟进入监听模式(出现monitou moude enabled on mono(wlan0))

画面中的Encryption选项可以选择加密类型 。

如果选择的是WEP,那么“奶瓶(beini)”会扫描WEP信号,然后对WEP信号进行分析破解, 操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只要有客户端的路由器,“奶瓶(beini)”一般在3-15分钟内就可以破解,操作也很简单,需要的只是耐心和运气。

我们今天要破解的是WPA!

正在扫描网络.....

如果有客户端 clients lnformation 下就会显示客户端的mac ,没有显示mac就是无客户端;如果显示有客户端,必须选中具体的某个客户端地址后再按next进入下一步选择攻击方式后开始!

扫描完毕,搜索到两个无线网络,而且都有客户端。

这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于WEP加密模式已经完全被破解掉,现在大部分所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是

完全安全的,让我们继续往下看。

当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考验你的耐心。

先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。

方式一:自带的字典破解

点击next进入下图页面后,选择一种攻击模式。

选择一个攻击模式后,点Start按钮开始自动破解,直到出现密码。 点下拉菜单后出现的四种攻击模式

8,点击Start开始破解。

一般情况下,IVS值跳动到2万~7万出现密码。长时间IVS数值不增长或增长缓慢,请更换其它攻击模式。

9,密码出来了,整个破解只用了3分钟。 密码在这2个地方同时显示

方式二 保存抓包文件,到windows下分析

扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。

选择“奶瓶(beini)”自带的字典进行破解。

点击Start按钮,让我们开始抓包。

点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。

一般情况下,我们利用“奶瓶(beini)”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。由于“奶瓶(beini)”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

rox-filer即相当于windows系统“我的电脑”

rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。

右键选择“COPY”

文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是: rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。

握手包我们可以将其导入U盘中,也可以直接放到硬盘中的Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。

回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的Elcomsoft Wireless Security Auditor,简称EWSA。这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单,就是利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。

导入抓到的握手包这款软件。

选择GPU,ATI和NVIDIA显卡上均支持。

(集成显卡貌似不行,我使用板载HD4200,和没有使用GPU的速度是一样的,但是在独显8600GT上,使用GPU速度能达到3000左右,否则只有500左右。)

选择需要破解的握手包

选择字典文件(字典文件的好坏,决定着你的成功概率)

开始破解,所需时间取决于密码的复杂性以及字典文件的大小。

后记:根据使用经验,U盘制作成功后,不影响U盘的其他用途,我的2GU盘后续拷贝了几百MB文件,完全不影响beini启动。网上很多文章提到利用另一个U盘导出握手包,其实可以直接复制到beini启动U盘,无须其他U盘。

本文来源:https://www.bwwdw.com/article/qi4a.html

Top