Board logo

标题: [分享] beini使用教程 [打印本页]

作者: ly695908698    时间: 2011-8-18 14:41     标题: beini使用教程

本帖最后由 ly695908698 于 2011-8-18 15:19 编辑

2011暑假课题研究


引导 虚拟 破解



引导启动
从硬盘启动beini

XP系统:
1.下载grub4dos软件最新版(主要为了获取grldr、menu.lst)

2.把grub4dos压缩包解压缩,将grldr、menu.lst两个文件拷入C盘根目录

3.编辑C盘下的boot.ini,在boot.ini的最后加上一行:c:\grldr="Load GRUB4DOS"。如果boot.ini中的timeout值为零,把它设置为大于0的数字,例如timeout=6,然后保存boot.ini。(XP中可以找到这个文件)

4.编辑C盘下的menu.lst (主意只读的属性修改)

default 0
timeout 6
title 1. Start Beini
kernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1
initrd (hd0,0)/boot/tinycore.gz
title 2. Reboot Computer
reboot
title 3. Halt Computer
halt

5.把beini-1.0-rc5.2的iso解压缩到C盘根目录下,出现boot和tce两个文件夹

(在Linux里,(hd0,0)代表windows下的C盘)

6。重启电脑,进入"Load GRUB4DOS",选择Beini,就能从硬盘启动Beini了。
[attach]2454[/attach]

我的C盘根目录下的起作用的文件。
不过首先要主意这个对号去掉,C盘内容才能显示完全。
[attach]2455[/attach]
Boot中增加一行:
[attach]2456[/attach]
Menu 文件 只有一个启动项
[attach]2457[/attach]
解压beini 将文件复制到C盘根目录:
[attach]2458[/attach]
重启计算机,选择相应的选项即可进入到beini中。
[attach]2459[/attach]

[attach]2460[/attach]



Win7启动:

大家都知道再XP系统中可修改XPboot.ini文件通过grub来引导的beini。但是win7vista系统引入了全新的引导管理器,与XP系统大不相同,它将以前保存在boot.ini中的启动配置参数转移到了启动配置数据存储包中。因此不再能通过修改boot.int文件加入grub启动项来引导beini了。
MouseDos工具箱,这个软件其实是基于grub的源代码进行开发的,里面加了很多DOS下的工具。我们将用这个软件装到win7vista下来引导beini
1.
下载软件

下载地址:http://www.skycn.com/soft/36424.html
2.
win7vista中安装软件
3.
软件安装好了,用记事本打开C:\MouseDos\MouseDos.cfg
4.
编辑MouseDos.cfg文件,在文件中加入beini的引导(hd0,5根据你的分区情况自己修正)

title
启动beini
kernel (hd0,0)/beini/bzImage quiet tinycore tce=sda1
initrd (hd0,0)/beini/tinycore.gz
5.(
参照Vegeta对于老硬盘的方法)默认找的是SATA硬盘,如果是老的计算机,请将下面命令:

kernel (hd0,0)/beini/bzImage quiet tinycore tce=sda1
更改为:
kernel (hd0,0)/beini/bzImage quiet tinycore tce=hda1
6.
保存退出
7.
beiniISO解压后把ROOT目录改名beinitce俩个文件夹放入C(因为win7系统C盘已有ROOT目录,不知道你们有没有但起码我有所以我改名了,命令也改名好的如有需要请自行更改~)
重新启动计算机,在启动菜单选择MOUSEDOS工具箱,然后选择启动beini。从而进入相应的系统。



tips
增加命令如下
title启动 beini
kernel (hd0,4)/boot/bzImage quiet tinycore
initrd (hd0,4)/boot/tinycore.gz
A
盘是0
D
盘是4
E
盘是5,类推


U盘启动beini
制作iso
[attach]2461[/attach]
用到的软件为unebootin

[attach]2462[/attach]


首先要下载一个奶瓶(beini系统,下载好的奶瓶(beini系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需要注意的是,必须格式化成FAT格式!(貌似大于2GBU盘不适用。)

[attach]2463[/attach]

导入镜像文件之后,选择写入方式
[attach]2464[/attach]
选择USB-HDD+模式写入!
[attach]2465[/attach]
如果制作不成功之后,我们还需要选择手工加载引导文件。
[attach]2466[/attach]
我们首先需要将下载的奶瓶(beini.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入






虚拟  虚拟机的制作 用到VMwareVirtualPC
或者VM VirtualBox 前者对配置要求较高。


1.开始安装
[attach]2467[/attach]

2.同意软件安装条款。

[attach]2468[/attach]

3.软件安装目录选择。

[attach]2469[/attach][attach]2470[/attach]

4.软件快捷方式生成。

[attach]2471[/attach]



5.安装网络特性。

[attach]2472[/attach]

[attach]2473[/attach][attach]2474[/attach]
6.软件安装完成。

[attach]2475[/attach]



三.软件配置。
1.管理---全局设定
[attach]2476[/attach]

2.VirtualBox-设置---语言
[attach]2477[/attach]
1.
常规---虚拟硬盘&虚拟电脑位置。

PS:虚拟电脑里包含快照、配置、日志等,虚拟硬盘包含硬盘文件。
[attach]2478[/attach]
5.虚拟机配置向导。
[attach]2479[/attach]
6.虚拟电脑名称和系统类型。
[attach]2480[/attach]
7.虚拟机内存分配。
[attach]2481[/attach]
8.虚拟硬盘创建。
[attach]2482[/attach]
9.新建虚拟硬盘向导。
[attach]2483[/attach]
10.虚拟磁盘类型。
[attach]2484[/attach]
11.虚拟硬盘位置和容量大小。
[attach]2485[/attach]
12.完成软件配置。

[attach]2486[/attach]


四,操作系统安装。

1.虚拟机热键提示。(按右侧Ctrl键,可以释放虚拟机对键盘鼠标的独占。)
[attach]2487[/attach]
2.首次运行向导。
[attach]2488[/attach]
3.选择安装介质。

[attach]2489[/attach]
4.虚拟光盘注册系统镜像文件。
[attach]2490[/attach]
5.选择虚拟光盘文件。

[attach]2491[/attach]
给虚拟机装上系统即可,可以选择USB镜像来制作。
下面介绍如何实现主机和虚拟机的资料共享:

[attach]2492[/attach][attach]2493[/attach][attach]2494[/attach][attach]2495[/attach][attach]2496[/attach][attach]2497[/attach][attach]2498[/attach][attach]2499[/attach][attach]2500[/attach][attach]2501[/attach][attach]2502[/attach][attach]2503[/attach][attach]2504[/attach][attach]2505[/attach][attach]2506[/attach]



























可以在虚拟机中运行bt3 4 5 linux等系统来进行学习,或者运行spoonwep。还可以在里面研究木马程序等对系统有威胁的文件或程序。如果你配置足够好,可以在里面运行各种游戏,可以实现游戏的窗口化。。。



   beini教程---wpa破解


1
点击 奶瓶  图标
[attach]2507[/attach]
2.
点击
yes
[attach]2508[/attach]
3.
点击 wlan0
进入监听模式

[attach]2509[/attach]
4.
点击 next
进入下一步  按照下图的选项选择 破解wpa
[attach]2510[/attach]
5.
点击 scan
搜索信号
[attach]2511[/attach]
6 点击选择无线信号 这里我们选择 cmcc 信号  如果没有客户端 clients lnformation 的方框下就是空白  现在我们选择的cmcc 是有客户端的信号 然后在选择一下我们要攻击的客户端 后在点击 next
进入下一步

[attach]2512[/attach]
6.
client mac
是我们选择的客户端的 mac地址  如果没有客户端这个地方是空的 我们在点击
start
进入抓包页面


[attach]2513[/attach]
7.
选择系统自带的字典抓包破解 password..lst 点击
ok

[attach]2514[/attach]
8
点击 deauth 攻击客户端  使客户端与路由器断开重连 抓数据包  用自带的字典破解
[attach]2515[/attach]

9.
[attach]2516[/attach]
9. 上图出现
?
表示自带的字典没有找到密码  这时我们可以用u 导出握手包在xp系统下破解  或者  beini 自带的字典进行破解 进行破解。

10.选择自己的字典(如果在U盘中)
[attach]2517[/attach]
回到根目录下,进入mnt文件夹—sda1(插入的U盘),选择即可。
也可在点击奶瓶图标之前,选择 [attach]2518[/attach]图标,将字典复制,放在bin—feedingbottle 文件夹中即可,此时,上图列表中即可出现字典。

或者,如下步骤
导入字典后  点击
Stop
再次重复刚才的破解过程  在选择字典的时候 选择刚才我们放进去的自己制作的字典  

[attach]2519[/attach]
选择字典  我的字典名字xinbanzidian.txt 然后点击
ok
开始破解

[attach]2520[/attach]
ok
[attach]2521[/attach]
点击deauth
攻击客户端

[attach]2522[/attach]
很快密码出现
88888888

过程结束
破解wpawpa2仍是技术难题,破解的成功率取决于字典的好坏,但是,运气也占了很大的比例。


WEP的破解


1. 点击图标[attach]2523[/attach]


会弹出这个画面

[attach]2524[/attach]



2.
告知你不要做非法用途,不用理会, 点ok

3.
出现窗口

[attach]2525[/attach]



运行显示出你的无线网卡

[attach]2526[/attach]



WEP WAP/WPA2 密码格式. 频道 选择

[attach]2527[/attach]



4.

不用更改 直接 点击 Scan


[attach]2528[/attach]

5. 扫描中……………..

[attach]2529[/attach]


扫描过程中会弹开新窗口, 显示 搜索到的信号
[attach]2530[/attach]

6. 描后可以看到 开机的无线路由器


选定一台你要破密的无线路由器(阴影部分)

[attach]2531[/attach]


Lanch

[attach]2532[/attach]


立即开始 破密


7. 另一个窗口


扫描中………………………………
[attach]2533[/attach]

8. data 要扫到10000 以上才有可能破密

[attach]2534[/attach]



9. 结果如下:

[attach]2535[/attach]



6c696e7962 就是密码了


附:字典生成工具的使用

[attach]2536[/attach][attach]2537[/attach][attach]2538[/attach][attach]2541[/attach]














保存文件即可完成字典的制作。




蹭网时请不要 看网络电影,电视,以及下载 大容量的文档 软体 电影 等等,以免拖慢主


人家的网速。 再次被改了密码 就罪过了。。。。





蹭网无罪,盗亦有道


作者: 柔肠寸断    时间: 2011-8-20 15:30

辛苦!
作者: up_style    时间: 2011-9-1 22:21

·好强!~~~~~~~~~~~~学习~~~收藏




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2