中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
* j: D0 s+ P8 w0 I9 L% ^
-i, --interface=<wlan> Name of the monitor-mode interface to use
; y: a! m2 l6 t; B1 J 网卡的监视接口,通常是mon0
$ X* B+ t M* r$ ^6 w; ^& K3 r -b, --bssid=<mac> BSSID of the target AP _5 A" F/ E7 \6 D# M* Y# p
AP的MAC地址9 g( H7 |# O4 G
. F2 q2 U9 C- @: }) Y, `
7 R5 u6 H2 }$ o& r3 S; ]) ]Optional Arguments:
5 p$ {3 p! V6 _. k0 v4 _ -m, --mac=<mac> MAC of the host system
) [8 u9 B' j( [1 Q 指定本机MAC地址,在AP有MAC过滤的时候需要使用" m: h* ~# p% o" ^ a# x0 l
-e, --essid=<ssid> ESSID of the target AP5 K2 q) ^; ^! }1 P6 u1 G% Y
路由器的ESSID,一般不用指定1 K8 K7 M* K6 U7 ]/ E
-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
" M/ W5 F8 }1 X( y6 i* I2 s 信号的频道,如果不指定会自动扫描
9 B. \ F* J* g: }! t -o, --out-file=<file> Send output to a log file [stdout]
5 x8 @- g* Y$ K3 E' y! k. P% C) Z! c, ] 标准输出到文件
! m( R# Y. k3 `" ?2 ^ -s, --session=<file> Restore a previous session file* @4 d7 W3 C. t; V, p5 Y% w1 c5 t8 [) Y4 X
恢复进程文件+ r! Y) k" Z3 Z5 G3 K0 n$ U8 G
-C, --exec=<command> Execute the supplied command upon successful pin recovery* r+ W9 u# t F
pin成功后执行命令
/ T. _1 A0 t2 I9 I9 B -D, --daemonize Daemonize reaver- w6 f1 S0 T9 w C8 Q
设置reaver成Daemon
. `' A0 j) s, ]' y) s, Q -a, --auto Auto detect the best advanced options for the target AP
7 P4 J! p$ ~* _" s' i1 ~7 E 对目标AP自动检测高级参数7 |1 l j7 {4 i3 T( x
-f, --fixed Disable channel hopping1 T0 y) j) V7 T; H- P' J
禁止频道跳转
" t) n0 ^$ n% { ^- _ -5, --5ghz Use 5GHz 802.11 channels
0 u u! h" \3 k P; z7 P1 H 使用5G频道/ ^4 n# {* f) ]9 S- {7 f
-v, --verbose Display non-critical warnings (-vv for more)9 g) \0 T: t: b' z& h
显示不重要警告信息 -vv 可以显示更多4 m1 N4 {" j0 |" `: M
-q, --quiet Only display critical messages% s4 u4 v4 L5 b! _% g5 Y
只显示关键信息; C& J( l( W! R( i6 u% t( T( P
-h, --help Show help1 ^9 t7 B4 Q0 g% i% \
显示帮助; h8 b9 R* y% R# e3 C' g {5 m
6 |9 \3 n( h5 l$ D9 b" s+ G* d: r# w
4 B$ W* a( J3 Z# F
Advanced Options:
0 }) |3 l3 B3 p. f: C+ @' t/ c -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
+ A* p. g& l; K5 W 直接读取psk(本人测试未成功,建议用网卡自带软件获取)$ Y& Z1 z( _# @0 P# k T2 ^
-d, --delay=<seconds> Set the delay between pin attempts [1]
4 Q( {9 {+ p. a# g8 ?! ~ pin间延时,默认1秒,推荐设0
0 t( Q q5 J& `2 Z2 d -l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
$ w+ h- O' h) B2 e: x, N* b AP锁定WPS后等待时间
5 @/ N8 D: q0 I' Q! B -g, --max-attempts=<num> Quit after num pin attempts
3 ^0 N* ?; W# S% L: ^; [ 最大pin次数' X; q8 Z$ A5 y$ F# _; Q
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]4 i; t7 u% a/ d |$ W6 N
10次意外失败后等待时间,默认0秒
* S# c* G1 t! u& D' { -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts& ^$ n$ A: @$ F2 P! g: X
每x次pin后等待y秒+ A" c5 Y$ P7 H, t' w( d' B
-t, --timeout=<seconds> Set the receive timeout period [5]/ p0 J9 l; C! Z* E; R. m: N K0 T7 f
收包超时,默认5秒
8 s q7 ~9 Z3 s4 ]/ v# \( N; ?; P; S! ` -T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
9 w& s1 m4 G' f M5/M7超时,默认0.2秒2 |: ~8 b. F& B& }% M
-A, --no-associate Do not associate with the AP (association must be done by another application)
( v' W( y6 b' X: C$ j5 ?( Y 不连入AP(连入过程必须有其他程序完成); D3 ~$ q( Q8 e
-N, --no-nacks Do not send NACK messages when out of order packets are received
5 s! `0 T0 j# [- X8 S- E 不发送NACK信息(如果一直pin不动,可以尝试这个参数)0 Z* M# w9 j* c6 `! p$ q, c4 E
-S, --dh-small Use small DH keys to improve crack speed
* F8 ]3 F. H9 [- M2 Y) [: R 使用小DH关键值提高速度(推荐使用)
- n1 a+ a N' r! M! l! [ -L, --ignore-locks Ignore locked state reported by the target AP* j# Y( ]7 ?7 R% ^% L7 R
忽略目标AP报告的锁定状态7 o" F7 i$ b8 P& g
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet Q6 _, M4 [3 h7 M/ x$ I) f3 x
每当收到EAP失败包就终止WPS进程
; V! f, z) `% [ -n, --nack Target AP always sends a NACK [Auto]
$ p. f, x' }1 I" _" E* D, Z 对目标AP总是发送NACK,默认自动% c9 x( o2 j" H/ _- |
-w, --win7 Mimic a Windows 7 registrar [False]8 n' h. n& a" Q
模拟win7注册,默认关闭
7 O7 R( ]' E4 Y: k4 A1 v! F
4 ^: p: Z# R) T. p' ~------个人心得---------------------------------------------------------9 y. m9 Y3 V" u( {
8 y7 k6 R- _; F' b- [: o对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的! ~$ B1 }+ i- K3 s- X
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S8 _. X4 r I0 Y& i7 B( _# Z0 L
* F1 Z: K$ D& s+ }7 {, g如果一直pin不动,尝试加-N参数. [* l; x& t s4 f
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -2 N0 G; |' c9 B* m% Q. {5 [
) E- ?, d" B x2 p' K) j
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
' ?% g* n; L2 P3 f# `0 o, K3 A |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
