本帖最后由 ly695908698 于 2011-8-18 15:19 编辑
2011暑假课题研究
引导 虚拟 破解
引导启动
从硬盘启动beini
XP系统:
1.下载grub4dos软件最新版(主要为了获取grldr、menu.lst)
2.把grub4dos压缩包解压缩,将grldr、menu.lst两个文件拷入C盘根目录
3.编辑C盘下的boot.ini,在boot.ini的最后加上一行:c:\grldr="Load GRUB4DOS"。如果boot.ini中的timeout值为零,把它设置为大于0的数字,例如timeout=6,然后保存boot.ini。(XP中可以找到这个文件)
4.编辑C盘下的menu.lst (主意只读的属性修改)
default 0
timeout 6
title 1. Start Beini
kernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1
initrd (hd0,0)/boot/tinycore.gz
title 2. Reboot Computer
reboot
title 3. Halt Computer
halt
5.把beini-1.0-rc5.2的iso解压缩到C盘根目录下,出现boot和tce两个文件夹
(在Linux里,(hd0,0)代表windows下的C盘)
6。重启电脑,进入"Load GRUB4DOS",选择Beini,就能从硬盘启动Beini了。
我的C盘根目录下的起作用的文件。
不过首先要主意这个对号去掉,C盘内容才能显示完全。
Boot中增加一行:
Menu 文件 只有一个启动项
解压beini 将文件复制到C盘根目录:
重启计算机,选择相应的选项即可进入到beini中。
Win7启动:
大家都知道再XP系统中可修改XP下boot.ini文件通过grub来引导的beini。但是win7或vista系统引入了全新的引导管理器,与XP系统大不相同,它将以前保存在boot.ini中的启动配置参数转移到了启动配置数据存储包中。因此不再能通过修改boot.int文件加入grub启动项来引导beini了。
MouseDos工具箱,这个软件其实是基于grub的源代码进行开发的,里面加了很多DOS下的工具。我们将用这个软件装到win7或vista下来引导beini
1.下载软件
下载地址:http://www.skycn.com/soft/36424.html
2.在win7或vista中安装软件
3.软件安装好了,用记事本打开C:\MouseDos\MouseDos.cfg
4.编辑MouseDos.cfg文件,在文件中加入beini的引导(hd0,5根据你的分区情况自己修正)
title 启动beini
kernel (hd0,0)/beini/bzImage quiet tinycore tce=sda1
initrd (hd0,0)/beini/tinycore.gz
5.(参照Vegeta对于老硬盘的方法)默认找的是SATA硬盘,如果是老的计算机,请将下面命令:
kernel (hd0,0)/beini/bzImage quiet tinycore tce=sda1
更改为:
kernel (hd0,0)/beini/bzImage quiet tinycore tce=hda1
6.保存退出
7.将beini的ISO解压后把ROOT目录改名beini和tce俩个文件夹放入C盘(因为win7系统C盘已有ROOT目录,不知道你们有没有但起码我有所以我改名了,命令也改名好的如有需要请自行更改~)
重新启动计算机,在启动菜单选择MOUSEDOS工具箱,然后选择启动beini。从而进入相应的系统。
tips:
增加命令如下
title启动 beini
kernel (hd0,4)/boot/bzImage quiet tinycore
initrd (hd0,4)/boot/tinycore.gz
A盘是0
D盘是4
E盘是5,类推
U盘启动beini
制作iso
用到的软件为unebootin
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。)
导入镜像文件之后,选择写入方式
选择USB-HDD+模式写入!
如果制作不成功之后,我们还需要选择手工加载引导文件。
我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入 。
虚拟 虚拟机的制作 用到VMware,VirtualPC
或者VM VirtualBox 前者对配置要求较高。
1.开始安装
2.同意软件安装条款。
3.软件安装目录选择。
4.软件快捷方式生成。
5.安装网络特性。
6.软件安装完成。
三.软件配置。
1.管理---全局设定
2.VirtualBox-设置---语言
1.
常规---虚拟硬盘&虚拟电脑位置。
PS:虚拟电脑里包含快照、配置、日志等,虚拟硬盘包含硬盘文件。
5.虚拟机配置向导。
6.虚拟电脑名称和系统类型。
7.虚拟机内存分配。
8.虚拟硬盘创建。
9.新建虚拟硬盘向导。
10.虚拟磁盘类型。
11.虚拟硬盘位置和容量大小。
12.完成软件配置。
四,操作系统安装。
1.虚拟机热键提示。(按右侧Ctrl键,可以释放虚拟机对键盘鼠标的独占。)
2.首次运行向导。
3.选择安装介质。
4.虚拟光盘注册系统镜像文件。
5.选择虚拟光盘文件。
给虚拟机装上系统即可,可以选择USB镜像来制作。
下面介绍如何实现主机和虚拟机的资料共享:
可以在虚拟机中运行bt3 4 5 linux等系统来进行学习,或者运行spoonwep。还可以在里面研究木马程序等对系统有威胁的文件或程序。如果你配置足够好,可以在里面运行各种游戏,可以实现游戏的窗口化。。。
破 解 beini教程---wpa破解
1
点击 奶瓶 图标
2.
点击 yes
3.
点击 wlan0
进入监听模式
4.
点击 next
进入下一步 按照下图的选项选择 破解wpa
5.
点击 scan
搜索信号
6 点击选择无线信号 这里我们选择 cmcc 信号 如果没有客户端 clients lnformation 的方框下就是空白 现在我们选择的cmcc 是有客户端的信号 然后在选择一下我们要攻击的客户端 后在点击 next
进入下一步
6.
client mac
是我们选择的客户端的 mac地址 如果没有客户端这个地方是空的 我们在点击
start 进入抓包页面
7.
选择系统自带的字典抓包破解 password..lst 点击
ok
8.
点击 deauth 攻击客户端 使客户端与路由器断开重连 抓数据包 用自带的字典破解
9.
9. 上图出现
?
表示自带的字典没有找到密码 这时我们可以用u盘 导出握手包在xp系统下破解 或者 换beini 自带的字典进行破解 进行破解。
10.选择自己的字典(如果在U盘中)
回到根目录下,进入mnt文件夹—sda1(插入的U盘),选择即可。
也可在点击奶瓶图标之前,选择 图标,将字典复制,放在bin—feedingbottle 文件夹中即可,此时,上图列表中即可出现字典。
或者,如下步骤
导入字典后 点击
Stop
再次重复刚才的破解过程 在选择字典的时候 选择刚才我们放进去的自己制作的字典
选择字典 我的字典名字xinbanzidian.txt 然后点击
ok
开始破解
选 ok
点击deauth
攻击客户端
很快密码出现
88888888
过程结束
破解wpa或wpa2仍是技术难题,破解的成功率取决于字典的好坏,但是,运气也占了很大的比例。
WEP的破解
1. 点击图标
会弹出这个画面
2.
告知你不要做非法用途,不用理会, 点ok 钮
3.
出现窗口
运行显示出你的无线网卡
WEP WAP/WPA2 密码格式. 频道 选择
4.
不用更改 直接 点击 Scan 钮
5. 扫描中……………..
扫描过程中会弹开新窗口, 显示 搜索到的信号
6. 描后可以看到 开机的无线路由器
选定一台你要破密的无线路由器(阴影部分)
按 Lanch 钮
立即开始 破密
7. 另一个窗口
扫描中………………………………
8. data 要扫到10000 以上才有可能破密
9. 结果如下:
6c696e7962 就是密码了
附:字典生成工具的使用
保存文件即可完成字典的制作。
蹭网时请不要 看网络电影,电视,以及下载 大容量的文档 软体 电影 等等,以免拖慢主
人家的网速。 再次被改了密码 就罪过了。。。。
蹭网无罪,盗亦有道 |