奶瓶（beini）破解无线密码流程：安装、抓包、从虚拟机（VMware）拷贝握手

环境 1). Windows 7 64位版本 2). VMware 9.0.2版本 3). 奶瓶1.2.3版本（beini-1.2.3.iso）

安装 2.1 安装方式一 将beini-1.2.3.iso用诸如UltraISO之类的软件刻录成自启动U盘； 然后设置电脑从U盘启动，这样就能进入奶瓶系统。 优点：实现非常简单。 缺点：抓包的时候电脑干不了别的事情。

安装方式二 第一步，安装一个空的XP虚拟机，参考：Windows 7下面安装VMware、Windows XP，记住，不需要安装XP的软件，只需要一个运行环境即可。 第二步，设置XP为从光盘启动，参考：设置XP从光盘启动。 第三步，设置XP虚拟机的属性（Edit virtual machine settings）： 第四步，启动XP虚拟机（Power on this virtual machine）即可启动奶瓶系统。

抓包 如何用奶瓶抓包，或者是用它带的minidwep-gtk抓包，略。网上有大把的文章。 注意：如果找不到无线网卡，记得检查VMware是否把无线网卡挂上。VMware程序菜单：检查VM->Removable Devices->USB Devices->相关网卡设备是否打勾。 提示：为了更好的抓取有客户端在连接的无线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。如下图： 这是一个设置了扫描时间为5分钟的结果。可以看到“#Data”列有数据的有两个AP，那么对这两个AP进行攻击是非常有效的。

从虚拟机拷贝握手包 4.1 拷贝握手包到U盘 如果电脑是通过U盘启动奶瓶而不是使用虚机的，拷贝方法也类似于本方法，只是少了Mount/Unmount操作。 注意：如果找不到U盘，记得检查VMware是否把U盘挂上。VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。 参考： 第一步，打开屏幕右下方的XFE程序 第二步，把抓取的包复制到粘贴板 如果是用奶瓶抓包的，抓取的包存放在/tmp/FeedingBottle目录下面；如果是用minidwep-gtk抓的包，默认在/tmp目录下面。无论如何，找到相关目录，然后拷贝此文件。 第三步，Mount你的U盘 文件夹树菜单中，扩展mnt目录，找到sda4的节点（通常为U盘），或者其它类似的标识，右键选择菜单中的Mount 第四步，在U盘文件夹中粘贴所拷贝的包 第五步，Unmount你的U盘，拷贝成功！

4.2 拷贝握手包到硬盘（通过ftp下载的方式） 第一步，确认已经启动VMware网络相关服务（VMWare NAT Service/VMware DHCP Service） 第二步，检查奶瓶IP地址 在奶瓶中打开一个Root Shell或者是Aterm（右起第二个，或左起第一个）： 然后输入ifconfig命令，查看结果应该类似下图： 其中eth0后面的：inet addr就是奶瓶的IP地址，本示范中为：192.168.203.129 第三步，FTP登录本地奶瓶服务器 打开IE，输入地址：ftp://192.168.203.129，用户名：beini，密码为空，即可以打开如下界面： 当前目录对应于/tmp目录。如果是minidwep-gtk抓的包，握手包存放在/tmp目录下面，名称为“BSSID格式.cap”；如果是用奶瓶抓的包，握手包存放于/tmp/FeedingBottle目录下面，名称为“targetap_wpa-01.cap”，如果只抓取一个的话。

跑包 或者自己用EWSA软件跑包，或者是通过淘宝商家跑包。略。