中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
' J9 ]) N: u& n8 k+ H% I) Y-i, --interface=<wlan> Name of the monitor-mode interface to use& F5 i9 I. s* S* \9 s9 R
网卡的监视接口,通常是mon0
2 t) h2 E4 I4 F -b, --bssid=<mac> BSSID of the target AP* G! J( G1 C3 Q/ A) G0 U
AP的MAC地址! N5 N4 o$ p3 n" U6 p0 W0 [' t/ b7 L
8 I, Y) l8 n8 P) _1 T8 k( ]
0 J5 U" g/ I* z) I5 P. _* W+ bOptional Arguments:: U' z0 L3 ]3 l4 W1 l- n
-m, --mac=<mac> MAC of the host system
1 `7 B7 J K; E: B+ b- K 指定本机MAC地址,在AP有MAC过滤的时候需要使用
! [6 c$ B0 u/ c" @ -e, --essid=<ssid> ESSID of the target AP
2 D, h5 m; m! G1 q3 [5 f" o 路由器的ESSID,一般不用指定
2 n) T! ]; Z2 u2 f& C3 W" c -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)# w2 F( X( i; W! c9 Q$ T6 ~- o6 R
信号的频道,如果不指定会自动扫描7 L, P- C4 C$ \" T9 ]
-o, --out-file=<file> Send output to a log file [stdout]
3 |: U5 c9 }. k3 v 标准输出到文件
5 u/ r: Y9 {5 l/ Q& w- m5 Z -s, --session=<file> Restore a previous session file/ E+ | Z/ P0 E5 ~# Q* l0 R# p
恢复进程文件1 I% ?) [6 I$ [3 n* q1 X
-C, --exec=<command> Execute the supplied command upon successful pin recovery( m* A [# A1 Q" s$ n* B) |
pin成功后执行命令
; v7 x5 i p9 C5 v# T% @ -D, --daemonize Daemonize reaver
2 k% J( C; {& P 设置reaver成Daemon) E9 R8 V0 J; i) [/ ^% n
-a, --auto Auto detect the best advanced options for the target AP
% ^& i4 o# g/ I6 ]% w 对目标AP自动检测高级参数
" S9 o- [# l3 A -f, --fixed Disable channel hopping; b3 q( D8 }& S2 s/ m
禁止频道跳转0 ^, P. i y# |% Z3 }
-5, --5ghz Use 5GHz 802.11 channels8 q0 r k: p4 w* ]% a% z5 Q
使用5G频道
& i+ p* {- q2 J$ a2 @# h3 \$ S0 Q" J8 a -v, --verbose Display non-critical warnings (-vv for more)6 D/ k2 m. H& @" g5 r- g, ^* w
显示不重要警告信息 -vv 可以显示更多0 J8 W8 k) @2 m4 I9 v" b
-q, --quiet Only display critical messages
0 Q, v. @. Z) t. G- J$ W* W6 r0 V8 T 只显示关键信息
! w& W$ ~% W* d9 K, H -h, --help Show help( ?3 Z1 u& t/ h
显示帮助, G e: ~5 z& ?* g/ e' i1 V ^
/ M1 a* ]! o6 c
0 B' D. p6 l* i8 b* |: v6 JAdvanced Options:
, T3 D* _ R; K& P* [- i! J -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin" V/ Y3 U: `- V6 r8 F/ o5 d6 B8 e9 d
直接读取psk(本人测试未成功,建议用网卡自带软件获取)- p. Z8 V8 c0 f% ~: I) A
-d, --delay=<seconds> Set the delay between pin attempts [1]
$ w" m0 M- m! U. R' Z pin间延时,默认1秒,推荐设0- t2 T) ~$ a+ K! P+ ?
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
) a; G3 \9 A, }3 F/ w AP锁定WPS后等待时间
/ H' n! H& h0 y6 D -g, --max-attempts=<num> Quit after num pin attempts
' M) b+ T$ v, \0 r1 |. X0 K 最大pin次数( C3 c: ?6 [! i" g' R; M* ^
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
3 ]4 f2 N: v/ U9 z0 p4 r( H 10次意外失败后等待时间,默认0秒1 I. d3 _7 q; M) P* [0 x
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
- V% ~# x$ y3 u* x: Z! D- \ 每x次pin后等待y秒0 I" ]! Z8 S' r0 v/ j! j
-t, --timeout=<seconds> Set the receive timeout period [5]( I8 p$ V F: U* X! D4 M
收包超时,默认5秒
. h1 j% @7 z: P) A, N -T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
- x/ A8 G# `8 U M5/M7超时,默认0.2秒# ?1 F, o; W% {* w& V" o
-A, --no-associate Do not associate with the AP (association must be done by another application)$ K' S, e. h0 n' C
不连入AP(连入过程必须有其他程序完成)3 ~' t/ p2 Z5 }% r1 k
-N, --no-nacks Do not send NACK messages when out of order packets are received
" [& \ r1 ]4 T2 k/ [* J 不发送NACK信息(如果一直pin不动,可以尝试这个参数)
# A7 \, D, O8 p1 B8 H -S, --dh-small Use small DH keys to improve crack speed5 V- @% L2 i# h4 V: n$ l& A% A
使用小DH关键值提高速度(推荐使用)
4 |7 v( O; A2 K+ S/ @ -L, --ignore-locks Ignore locked state reported by the target AP; s* |, Q( i4 Z. R
忽略目标AP报告的锁定状态- ^/ J& c5 B0 h$ _* H; r
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet1 H5 w! C7 M/ \: Y1 V: N' j2 z
每当收到EAP失败包就终止WPS进程
/ f& a6 u+ o0 H1 R% y- d4 S -n, --nack Target AP always sends a NACK [Auto]6 B, N3 Z# b, A
对目标AP总是发送NACK,默认自动5 E( M5 W c1 m
-w, --win7 Mimic a Windows 7 registrar [False]
9 a, }% K" Z7 f3 `1 U( g- a 模拟win7注册,默认关闭0 r: P+ A6 c# b
3 |8 c4 }3 O( d2 U9 }------个人心得---------------------------------------------------------8 t$ y5 j2 c4 v6 n( r. o8 C& G; P
- R1 H) W; U8 x对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的
. e& ]. u" U" _$ E) G- Kreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S/ {; C, D- {, o+ O
+ u* A: H2 ?: e9 C7 U3 ?) v' Q如果一直pin不动,尝试加-N参数
4 M) a+ ]; S" D$ x5 _reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
% j N1 _! O3 a/ y# I+ r' A. R! C% p: ]
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)9 \6 U I7 X# x6 E
|
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
