标题: [分享] beini使用教程 [打印本页]
作者: ly695908698 时间: 2011-8-18 14:41 标题: beini使用教程
本帖最后由 ly695908698 于 2011-8-18 15:19 编辑
2011暑假课题研究
引导 虚拟 破解
引导启动
从硬盘启动beini
XP系统:
1.下载grub4dos软件最新版(主要为了获取grldr、menu.lst)
2.把grub4dos压缩包解压缩,将grldr、menu.lst两个文件拷入C盘根目录
3.编辑C盘下的boot.ini,在boot.ini的最后加上一行:c:\grldr="Load GRUB4DOS"。如果boot.ini中的timeout值为零,把它设置为大于0的数字,例如timeout=6,然后保存boot.ini。(XP中可以找到这个文件)
4.编辑C盘下的menu.lst (主意只读的属性修改)
default 0
timeout 6
title 1. Start Beini
kernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1
initrd (hd0,0)/boot/tinycore.gz
title 2. Reboot Computer
reboot
title 3. Halt Computer
halt
5.把beini-1.0-rc5.2的iso解压缩到C盘根目录下,出现boot和tce两个文件夹
(在Linux里,(hd0,0)代表windows下的C盘)
6。重启电脑,进入"Load GRUB4DOS",选择Beini,就能从硬盘启动Beini了。
[attach]2454[/attach]
我的C盘根目录下的起作用的文件。
不过首先要主意这个对号去掉,C盘内容才能显示完全。
[attach]2455[/attach]
Boot中增加一行:
[attach]2456[/attach]
Menu 文件 只有一个启动项
[attach]2457[/attach]
解压beini 将文件复制到C盘根目录:
[attach]2458[/attach]
重启计算机,选择相应的选项即可进入到beini中。
[attach]2459[/attach]
[attach]2460[/attach]
Win7启动:
大家都知道再XP系统中可修改XP下boot.ini文件通过grub来引导的beini。但是win7或vista系统引入了全新的引导管理器,与XP系统大不相同,它将以前保存在boot.ini中的启动配置参数转移到了启动配置数据存储包中。因此不再能通过修改boot.int文件加入grub启动项来引导beini了。
MouseDos工具箱,这个软件其实是基于grub的源代码进行开发的,里面加了很多DOS下的工具。我们将用这个软件装到win7或vista下来引导beini
1.下载软件
下载地址:http://www.skycn.com/soft/36424.html
2.在win7或vista中安装软件
3.软件安装好了,用记事本打开C:\MouseDos\MouseDos.cfg
4.编辑MouseDos.cfg文件,在文件中加入beini的引导(hd0,5根据你的分区情况自己修正)
title 启动beini
kernel (hd0,0)/beini/bzImage quiet tinycore tce=sda1
initrd (hd0,0)/beini/tinycore.gz
5.(参照Vegeta对于老硬盘的方法)默认找的是SATA硬盘,如果是老的计算机,请将下面命令:
kernel (hd0,0)/beini/bzImage quiet tinycore tce=sda1
更改为:
kernel (hd0,0)/beini/bzImage quiet tinycore tce=hda1
6.保存退出
7.将beini的ISO解压后把ROOT目录改名beini和tce俩个文件夹放入C盘(因为win7系统C盘已有ROOT目录,不知道你们有没有但起码我有所以我改名了,命令也改名好的如有需要请自行更改~)
重新启动计算机,在启动菜单选择MOUSEDOS工具箱,然后选择启动beini。从而进入相应的系统。
tips:
增加命令如下
title启动 beini
kernel (hd0,4)/boot/bzImage quiet tinycore
initrd (hd0,4)/boot/tinycore.gz
A盘是0
D盘是4
E盘是5,类推
U盘启动beini
制作iso
[attach]2461[/attach]
用到的软件为unebootin
[attach]2462[/attach]
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。)
[attach]2463[/attach]
导入镜像文件之后,选择写入方式
[attach]2464[/attach]
选择USB-HDD+模式写入!
[attach]2465[/attach]
如果制作不成功之后,我们还需要选择手工加载引导文件。
[attach]2466[/attach]
我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入 。
虚拟 虚拟机的制作 用到VMware,VirtualPC
或者VM VirtualBox 前者对配置要求较高。
1.开始安装
[attach]2467[/attach]
2.同意软件安装条款。
[attach]2468[/attach]
3.软件安装目录选择。
[attach]2469[/attach][attach]2470[/attach]
4.软件快捷方式生成。
[attach]2471[/attach]
5.安装网络特性。
[attach]2472[/attach]
[attach]2473[/attach][attach]2474[/attach]
6.软件安装完成。
[attach]2475[/attach]
三.软件配置。
1.管理---全局设定
[attach]2476[/attach]
2.VirtualBox-设置---语言
[attach]2477[/attach]
1.
常规---虚拟硬盘&虚拟电脑位置。
PS:虚拟电脑里包含快照、配置、日志等,虚拟硬盘包含硬盘文件。
[attach]2478[/attach]
5.虚拟机配置向导。
[attach]2479[/attach]
6.虚拟电脑名称和系统类型。
[attach]2480[/attach]
7.虚拟机内存分配。
[attach]2481[/attach]
8.虚拟硬盘创建。
[attach]2482[/attach]
9.新建虚拟硬盘向导。
[attach]2483[/attach]
10.虚拟磁盘类型。
[attach]2484[/attach]
11.虚拟硬盘位置和容量大小。
[attach]2485[/attach]
12.完成软件配置。
[attach]2486[/attach]
四,操作系统安装。
1.虚拟机热键提示。(按右侧Ctrl键,可以释放虚拟机对键盘鼠标的独占。)
[attach]2487[/attach]
2.首次运行向导。
[attach]2488[/attach]
3.选择安装介质。
[attach]2489[/attach]
4.虚拟光盘注册系统镜像文件。
[attach]2490[/attach]
5.选择虚拟光盘文件。
[attach]2491[/attach]
给虚拟机装上系统即可,可以选择USB镜像来制作。
下面介绍如何实现主机和虚拟机的资料共享:
[attach]2492[/attach][attach]2493[/attach][attach]2494[/attach][attach]2495[/attach][attach]2496[/attach][attach]2497[/attach][attach]2498[/attach][attach]2499[/attach][attach]2500[/attach][attach]2501[/attach][attach]2502[/attach][attach]2503[/attach][attach]2504[/attach][attach]2505[/attach][attach]2506[/attach]
可以在虚拟机中运行bt3 4 5 linux等系统来进行学习,或者运行spoonwep。还可以在里面研究木马程序等对系统有威胁的文件或程序。如果你配置足够好,可以在里面运行各种游戏,可以实现游戏的窗口化。。。
破 解 beini教程---wpa破解
1
点击 奶瓶 图标 [attach]2507[/attach]
2.
点击 yes
[attach]2508[/attach]
3.
点击 wlan0
进入监听模式
[attach]2509[/attach]
4.
点击 next
进入下一步 按照下图的选项选择 破解wpa
[attach]2510[/attach]
5.
点击 scan
搜索信号
[attach]2511[/attach]
6 点击选择无线信号 这里我们选择 cmcc 信号 如果没有客户端 clients lnformation 的方框下就是空白 现在我们选择的cmcc 是有客户端的信号 然后在选择一下我们要攻击的客户端 后在点击 next
进入下一步
[attach]2512[/attach]
6.
client mac
是我们选择的客户端的 mac地址 如果没有客户端这个地方是空的 我们在点击
start 进入抓包页面
[attach]2513[/attach]
7.
选择系统自带的字典抓包破解 password..lst 点击
ok
[attach]2514[/attach]
8.
点击 deauth 攻击客户端 使客户端与路由器断开重连 抓数据包 用自带的字典破解
[attach]2515[/attach]
9.
[attach]2516[/attach]
9. 上图出现
?
表示自带的字典没有找到密码 这时我们可以用u盘 导出握手包在xp系统下破解 或者 换beini 自带的字典进行破解 进行破解。
10.选择自己的字典(如果在U盘中)
[attach]2517[/attach]
回到根目录下,进入mnt文件夹—sda1(插入的U盘),选择即可。
也可在点击奶瓶图标之前,选择 [attach]2518[/attach]图标,将字典复制,放在bin—feedingbottle 文件夹中即可,此时,上图列表中即可出现字典。
或者,如下步骤
导入字典后 点击
Stop
再次重复刚才的破解过程 在选择字典的时候 选择刚才我们放进去的自己制作的字典
[attach]2519[/attach]
选择字典 我的字典名字xinbanzidian.txt 然后点击
ok
开始破解
[attach]2520[/attach]
选 ok
[attach]2521[/attach]
点击deauth
攻击客户端
[attach]2522[/attach]
很快密码出现
88888888
过程结束
破解wpa或wpa2仍是技术难题,破解的成功率取决于字典的好坏,但是,运气也占了很大的比例。
WEP的破解
1. 点击图标[attach]2523[/attach]
会弹出这个画面
[attach]2524[/attach]
2.
告知你不要做非法用途,不用理会, 点ok 钮
3.
出现窗口
[attach]2525[/attach]
运行显示出你的无线网卡
[attach]2526[/attach]
WEP WAP/WPA2 密码格式. 频道 选择
[attach]2527[/attach]
4.
不用更改 直接 点击 Scan 钮
[attach]2528[/attach]
5. 扫描中……………..
[attach]2529[/attach]
扫描过程中会弹开新窗口, 显示 搜索到的信号
[attach]2530[/attach]
6. 描后可以看到 开机的无线路由器
选定一台你要破密的无线路由器(阴影部分)
[attach]2531[/attach]
按 Lanch 钮
[attach]2532[/attach]
立即开始 破密
7. 另一个窗口
扫描中………………………………
[attach]2533[/attach]
8. data 要扫到10000 以上才有可能破密
[attach]2534[/attach]
9. 结果如下:
[attach]2535[/attach]
6c696e7962 就是密码了
附:字典生成工具的使用
[attach]2536[/attach][attach]2537[/attach][attach]2538[/attach][attach]2541[/attach]
保存文件即可完成字典的制作。
蹭网时请不要 看网络电影,电视,以及下载 大容量的文档 软体 电影 等等,以免拖慢主
人家的网速。 再次被改了密码 就罪过了。。。。
蹭网无罪,盗亦有道
作者: 柔肠寸断 时间: 2011-8-20 15:30
辛苦!
作者: up_style 时间: 2011-9-1 22:21
·好强!~~~~~~~~~~~~学习~~~收藏
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) |
Powered by Discuz! 7.2 |