奶瓶（beini）破解无线密码流程：安装、抓包、从虚拟机（VMware）拷贝握手包（拷贝到硬盘、U盘）、跑包

1. 环境

1). Windows 7 64位版本

2). VMware 9.0.2版本

3). 奶瓶1.2.3版本（beini-1.2.3.iso）

2. 安装

2.1 安装方式一

将beini-1.2.3.iso用诸如UltraISO之类的软件刻录成自启动U盘；然后设置电脑从U盘启动，这样就能进入奶瓶系统。优点，实现非常简单。缺点，抓包的时候电脑干不了别的事情。

2. 安装方式二

第一步，安装一空的XP虚拟机，参考：Windows 7下面安装VMware、Windows XP，记住，不需要安装XP的软件，只需要一个运行环境即可。

第二步，设置XP为从光盘启动，参考：设置XP从光盘启动。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：

第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包

如何用奶瓶抓包，或者是用它带的minidwep-gtk抓包，略。网上有大把的文章。

注意：如果找不到无线网卡，记得检查VMware是否把无线网卡挂上。VMware程序菜单：检查VM->Removable Devices->USB Devices->相关网卡设备是否打勾。

提示：为了更好的抓取有客户端在连接的无线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。如下图：

这是一个设置了扫描时间为5分钟的结果。可以看到“#Data”列有数据的有两个AP，那么对这两个AP进行攻击是非常有效的。

4. 从虚拟机拷贝握手包

4.1 拷贝握手包到U盘

如果电脑是通过U盘启动奶瓶而不是使用虚机的，拷贝方法也类似于本方法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

参考：http://forum.anywlan.com/thread-111559-1-1.html

第一步，打开屏幕右下方的XFE程序

第二步，把抓取的包复制到粘贴板

如果是用奶瓶抓包的，抓取的包存放在/tmp/FeedingBottle目录下面；如果是用minidwep-gtk抓的包，默认在/tmp目录下面。无论如何，找到相关目录，然后拷贝此文件。

第三步，Mount你的U盘

文件夹树菜单中，扩展mnt目录，找到sda4的节点（通常为U盘），或者其它类似的标识，右键选择菜单中的Mount

第四步，在U盘文件夹中粘贴所拷贝的包

第五步，Unmount你的U盘，拷贝成功！

4.2 拷贝握手包到硬盘（通过ftp下载的方式）

第一步，确认已经启动VMware网络相关服务（VMWare NAT Service/VMware DHCP Service）

第二步，检查奶瓶IP地址

在奶瓶中打开一个Root Shell或者是Aterm（右起第二个，或左起第一个）：

然后输入ifconfig命令，查看结果应该类似下图：

其中eth0后面的：inet addr就是奶瓶的IP地址，本示范中为：192.168.203.129

第三步，FTP登录本地奶瓶服务器

打开IE，输入地址：ftp://192.168.203.129，用户名：beini，密码为空，即可以打开如下界面：

当前目录对应于/tmp目录。如果是minidwep-gtk抓的包，握手包存放在/tmp目录下面，名称为“BSSID格式.cap”；如果是用奶瓶抓的包，握手包存放于/tmp/FeedingBottle目录下面，名称为“targetap_wpa-01.cap”，如果只抓取一个的话。

5. 跑包

或者自己用EWSA软件跑包，或者是通过淘宝商家跑包。略。