CDLINUX支持3070和8187_30211（最稳定可排序版）带超级权限-教你继续上次的PIN进度

ff88ff88

CDLINUX支持3070和8187_30211（最稳定可排序版）带超级权限

原文
http://www.anywlan.com/forum.php?mod=viewthread&tid=145015


CDLINUX支持8187和3070_30211版带超级权限
http://www.ctdisk.com/file/7375704

minidwep-gtk-30419-cdl.rar
http://www.ctdisk.com/file/7376005

本帖最后由 shallwedeng 于 2012-6-4 08:19 编辑 CDLINUX支持8187和3070_30211版带超级权限 http://www.ctdisk.com/file/7375704 minidwep-gtk-30419-cdl.rar http://www.ctdisk.com/file/7376005 2012-6-3 19:32 上传 下载附件 (63.91 KB) 2012-6-4 08:18 上传 下载附件 (60.44 KB) http://www.ctdisk.com/u/520230/1396020/2

打气筒巧用PIN排序和修改WPC
http://forum.anywlan.com/forum.php?mod=viewthread&tid=196818&fromuid=617721



〖君仔〗打气筒的新手教程。多图，详细。PDF已上传需要的来下载吧
http://forum.anywlan.com/forum.php?mod=viewthread&tid=122011&fromuid=617721






“奶瓶”也能PIN出码！（与众不同）
http://forum.anywlan.com/forum.php?mod=viewthread&tid=215321&fromuid=617721

pucg

楼主威武！牛逼

akabywk

好东西谢谢分享

ff88ff88

教你继续上次的PIN进度

http://forum.anywlan.com/thread-193203-1-1.html

前提是你得记住上次PIN到哪个数.你使用的CDLINUX带超级权限.
1.先随便开始PIN,这里一定要先跑6个PIN码以上,软件才会生成wpc文件的,PIN了6个码后点停止.
2.在\usr\local\etc\reaver下会生成XXXXXXXXXXXX.wpc,这是进度文件(XXXXXX是你要PJ的AP的MAC,如果修改此文件无效或者无此文件,就到tmp\minidwep文件夹下修改,如果还没有这个WPC文件就说明软件还没生成文件,重复第一步PIN10个码以上肯定就有了)—————30211在tmp\minidwep文件夹下修改有效。————
3.双击打开后,第一行的4位数字修改为上次进度的前4位(上次的进度你只要记住当时跑到的数字就行),带高权限的CDLINUX可用桌面自带的高权限"Thunar文件管理器"直接修改保存.


================================================
http://www.anywlan.com/forum.php?mod=viewthread&tid=118918
1 最简单方法,虚拟机快照,下次继续时直接恢复快照ok
    这个方法的两个注意点:一是要注意虚拟机是否连上的usb网卡,如果没连上,先点下图中的连接,然后热插拔网卡试下.二是网卡连接上电脑后,网卡处于非监听模式,要转换成监听模式,然后才可以运行reaver命令,转换成监听模式方法是用inflator或者feedbottle重新打开扫描一下
2 \usr\local\etc\reaver下MAC.wpc就是进度文件,保存至u盘,下次继续时先把该文件复制进去
3 \usr\local\etc\reaver下MAC.wpc是进度文件,双击打开后,第一行的4位数字修改为上次的进度的前4位(上次的进度你只要记住当时跑到的数字就行),其他不要修改,保存(操作时你会发现保存不进去,不要紧,你可以将修改后的文件另存为MACedit.wpc,然后把原来的MAC.wpc删除,再把MACedit.wpc改名为MAC.wpc不就行了)
4 虚拟机的网络选择NAT,你会发现在windows环境下,网上邻居里直接能找到虚拟机里面的MAC.wpc文件,复制出来即可

注意：用上述4种方法保存pin时，先按ctrl＋c暂停pin，然后再保存
=================================================


=========================================================
奶瓶P解wpa教程
http://forum.anywlan.com/forum.php?mod=viewthread&tid=63157&fromuid=617721

1
点击 奶瓶 图标

2.
点击 yes

3.
点击 wlan0
进入监听模式

4.
点击 next
进入下一步 按照下图的选项选择 P解wpa

5.
点击 scan
搜索信号

6 点击选择无线信号 这里我们选择 cmcc 信号 如果没有客户端 clients lnformation 的方框下就是空白 现在我们选择的cmcc 是有客户端的信号 然后在选择一下我们要攻击的客户端 后在点击 next
进入下一步

6.
client mac
是我们选择的客户端的 mac地址 如果没有客户端这个地方是空的 我们在点击
start 进入抓包页面

7.
选择系统自带的字典抓包P解 password..lst 点击
ok

8．

点击 deauth 攻击客户端 使客户端与路由器断开重连 抓数据包 用自带的字典P解

9. 9. 上图出现
?
表示自带的字典没有找到密码 这时我们可以用u盘 导出握手包在xp系统下P解 或者 换beini 自带的字典进行P解 进行P解

下一步我们换beini自带的字典进行P解

三 换beini自带的字典进行P解 我们先把自己做好的字典放入U盘 把U盘插入电脑 在beini中打开u盘 点击下面的图标

出现下图

1. 点击

出现

在点击

出现

然后点击 bin

点击
feedingbottle

Password.lst
就是自带的字典

我们 插入u 盘 在找U 盘内的字典

点击第7个硬盘标志 让beini加载u盘方法和加载无线网卡一样这里不详述了

点击2次

点击mnt

Sdal就是刚才插入电脑的u盘

点击打开 找到自己做的字典 拖入放在beini自带字典的文件夹 就可以了

四 导入字典后 点击

Stop
再次重复刚才的P解过程 在选择字典的时候 选择刚才我们放进去的自己制作的字典

选择字典 我的字典名字xinbanzidian.txt 然后点击
ok
开始P解

选 ok

点击deauth
攻击客户端

密码出现
88888888

P解过程结束 ～～

ff88ff88

http://forum.anywlan.com/forum.php?mod=redirect&goto=findpost&ptid=213200&pid=4530268&fromuid=617721

还有PIN不一定要到100%才出PIN码？？ 还有一个问题：有无客户端会不会影响PIN的速度？ 在PIN的时候能不能 ...
1.不要纠结是不是到100%，按顺序pin的话，如果PIN码是01230111，那你PIN123次就到90%，再PIN111次就出密码。如果PIN吗是96538989，那你就倒霉了，得PIN 9656次才到90%，还得再PIN898次才出密码。
2.有客户端肯定影响速度。
3.这个问题不好说，你移动网卡做什么，找信号吗，一般在PIN以前就吧位置放到信号最好的地方就行了。




端掉一个防pin路由器，发帖庆贺
http://forum.anywlan.com/forum.php?mod=viewthread&tid=217353&fromuid=617721

历时三天，今早端掉5参数是这样的 把系统默认的300秒 改成60秒 因为要是这个数字太小就会重复几次 直到够60秒为止，要是大了浪费时间，而且这种路由器一般不会pin死 千万要记住加上参数-n 要不很容易丢包 功夫可是要白费的哦.设置参数后显示的每10秒或11秒一个pin不用管它，别看这样显示，其实要快的多，差不多3秒一个pin


参数设置









防pin300秒就快要出mm了
http://forum.anywlan.com/forum.php?mod=viewthread&tid=214533&fromuid=617721


防pin300秒就快要出mm了，我真的等到要哭啦……真的
很漫长……昨天18点开始拼到现在20多个钟头了，终于
有了眉头前4位出来了，先庆祝一下！跟大家分享现在的
喜悦！（步骤是通过修改命令拼的，-a -n -x20 -r
100:10 -l300把其中的100改成305，300改成1，改后
是-a -n -x20 -r 305:10 -l1 ，我用的版本是水滴
30608其它版本也是一样可改的，mm终于出来了！太高兴
！/下面又有一个要出啦。


29楼
http://forum.anywlan.com/forum.php?mod=redirect&goto=findpost&ptid=214533&pid=4555952&fromuid=617721

我测试了，这种方法的确可以加速等待300秒的时间，把
300变为大概1分钟后继续开工。把原来每次等300秒缩短
为等待60秒，每次节约了宝贵的4分钟，效率提高了80%
。我将那个-l 1改成了-l 0，现在每pin 10下就刷屏显
示等待0秒，大约1分钟后又神奇的继续pin了，呵呵。高
人啊。
改后的命令：
-a -n -x 20 -r 305:10 -l 0 -t2 -v -d0

点评vigo_gan  -t2 -d0 没有空格？？？不是 -t 2 -v
-d 0 ????  发表于 2013-5-5 10:39

fast 的此法可以，tenda不行

===============================================================

带半福利，路由器防pin的那个300指的是300分钟可不是300秒，要5个小时后才可以，我遇见过330次就停止的，
http://forum.anywlan.com/forum.php?mod=viewthread&tid=217365&fromuid=617721

300分钟可不是300秒，要5个小时后才可以，我遇见过330次就停止的，运气好1245前四位，停了四次才出密码，两天时间啊。现在遇见个更离谱的，pin7次就停300分钟，这就无解了，但是信号全满，不破就可惜了，哪位好心人指导下，不胜感激，
然后家加点福利，安卓手机（2.3）是带wps的，像MOTO 525+，连接带wps的热点，是可以看见PIN码的300分钟可不是300秒，要5个小时后才可以，我遇见过330次就停止的，运气好1245前四位，停了四次才出密码，两天时间啊。现在遇见个更离谱的，pin7次就停300分钟，这就无解了，但是信号全满，不破就可惜了，哪位好心人指导下，不胜感激，
然后家加点福利，安卓手机（2.3）是带wps的，像MOTO 525+，连接带wps的热点，是可以看见8位PIN码的，当然，有的是动态的，但是，经过20多个测试，其中有一个品牌路由器是静态的，我会测试更多的，$ {; H/ b( g/ K3 X6 e& A
如果，我能PJ这个密码，就放出，一个月应该可以出来？如果有1000个人需要，我可以提前，
文明CW，文明上网，

ff88ff88

http://forum.anywlan.com/thread-194401-1-1.html
reaver中的pin码参数设置！
我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢！？
先借用一下网贴看看第一个图中参数的意义！
参数的意思
-a 自动检测目标AP最佳配置
-v 显示信息
-S,-n 把S改n可能会慢一点点 但可以有效防止漏码
-x 20 当出现10次pin尝试都无法收到数据包 休息20秒
-r 100:10 每PIN100次 休息10秒
-I 300 有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN
如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上 -t 10 -d 2
-t 10 发送nack 的收包超时 如果t后不加数字 就是收包超时5秒
-d 2 每PIN 后等待2秒后继续PIN下一个
在知道PIN码前四的情况下，可以加上-p XXXX，进度会马上跳到90%。至于知道全部PIN码的，就更简单了。腾达可以算出PIN码，但发现水滴经常PIN出动态密码，这个时候可以尝试下用打气筒来直接PIN出密码。
第二个图中的意义就不用解释了，要是知道PIN码以那些数字开头就可以设置pin的数字顺序了！

知道以上参数的意义我们可以根据我们掌握的PIN信息进行一些设置。
网上有些帖子说PJ出来的MAC和PIN有一些关系，基本上MAC前4位相同的，PIN码也相同，
前4位指的是把MAC地址按“：”来区分，可认为是分成6位，其中的前4位，举例： F4EC386C:4264，就是MAC前4位F4：EC：38：6C， PIN码前4位：4264。这个还不知道对不对？没有验证，大家可以把自己的pin码和MAC地址对比一下看看。
网上还给了很多pin码与mac地址前四位的对应关系，要是我们根据要pin码的MCA地址能确定PIN码的前4位，那pin码的速度就会达到提高的。
MAC对应PIN码表在下面我给大家贴出来。

有没有用我也没试过，大家都来试一试，希望对PIN码PJ的朋友有用。




PIN码提示AP LIMIT 等 300秒 什么情况？

要有点耐心，不要看到这个提示就放弃，改参数，改成 -305:10 -l 1 ,等他走十几个这样的提示后又可以PIN了，让他自己跑，只要路由不死，一定可以破的。

-r 305:10就是拼300个休息10秒，-l 1就是锁定AP等待1秒，我用此方成功爆破几个密，另外最好加上　-d 10 -t 10,要的就是耐心，




http://forum.anywlan.com/thread-168212-1-1.html

给新手一个快速确定从哪个路由开始PIN 以及 可以PIN开始的方法

附上我的水滴参数
人在电脑前的参数      -a -v -n -x 180 -r 100:10 -I 305 -t 10 （如果该路由容易死 最后加上-d 2 <或者345678910一般不建议超过3太难等了 除非你时间多 >


人不在电脑前或睡觉 -a -v -n -x 300 -r 30:10   -I 305 -t 10 -d 1  
解释下参数的意思 -v 显示信息（不用管） -n  把S改n可能会慢一点点 但是基本不会侧漏了 -x 180 当出现10次pin尝试都无法收到数据包 休息180秒（为什么我要180秒 当10次出错了 一般不是路由有点问题了就是这段时间内有严重的其他信号干扰等等 所以 出现10次错 休息几分钟绝不过分 ）-x 100:10  每PIN100次 休息10秒 -I 300 （有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN ）  -t 10 （发送nack 的收包超时 如果t后不加数字 就是收包超时5秒） -d 2 （每PIN 后等待2秒后继续PIN下一个 这个和-x 100:10 对比来说 我比较喜欢 在-x方面搞事 -d 我最多设置1 默认也是1 ）

另外说下 关于排序 我的排序是 0987654321 理由 0 很多DLINK的路由或者其他 忘记了 反正经常去手动设置PIN 结果发现很多都是从0开始 设置有些还固定了0  至于从大到小PIN 理由很简单 如果123默认排序较小的PIN 估计如果附近有人和你一样C网 估计他也破了 所以我从大到小 博大运啊 哈哈哈 别去相信什么PIN优化 都是扯淡的 除了腾达和磊科 其他的品牌都是你有50% 几率在50%之前跳90.9% 一天到晚拿什么优化来说事的人就是没学过概率的。。。

ff88ff88

http://forum.anywlan.com/thread-154356-1-1.html pin码的几点小小经验 1.如果pin的时候速度过快，很容易导致路由锁死，如水星（MERCURY)或8C：21：0A开头的路由， 2012-7-21 02:09 上传 下载附件 (40.62 KB) pin这类路由的时候加上参数-d9、-t9让pin的速度保持在10 S/pin或以上能较好地解决， 2012-7-21 02:10 上传 下载附件 (19.79 KB) 感谢aarwwefdds在我另一个贴给出的提示。-d、-t后面的数看你pin的速度，关键是保持10 S/pin就行。 2012-7-21 02:10 上传 下载附件 (10.11 KB) 2.pin到99.99没出的肯定是漏码或者前4位错码了，造成这个的原因也许是pin的速度过快，也许是网络的问题，难说得清楚。有人说是用-p 前4位继续pin，我的做法是修改wpc文件，例如出的前第一行是2324，那么我修改第一行为2320。第二行为0，第三行为0 2012-7-21 02:10 上传 下载附件 (12.36 KB) 然后开始pin，但是pin的时候必须加上-n的参数，加了-n的参数以后，出来的前4位才是正确的，现在我就算是刚开始pin也加上-n了，因为我试过用几个已知的pin码试验，没加-n的时候经常会跳过了一直pin下去，加了-n以后没试过出错。 3.对于有客户端在线的，不妨先抓包，能抓到的先用弱密码，本地的手机号，年月日这些简单的跑一遍，也就几分钟的事情，我试过几次有意外惊喜哟，亲！ 2012-7-21 02:15 上传 下载附件 (38.88 KB) 4.pin的时候的选择，理所当然的选择信号好的pin，对于24小时在线的路由您就温柔点，加上-d-t参数慢慢挂机pin，对于每天都会关机的路由您就不用加参数了，反正他每过一个时候都会重启，也不怕pin死掉，再说这样的路由PJ了也就只是过过手瘾，实际意义不大。 5.CDlinux我选择用30211--30513版的，自己可以搜索一下，3070,8187都没什么问题，主要还是带了有超级权限，修改WPC文件方便多了，用Thunar这个打开WPC可以直接修改保存。 2012-7-21 02:11 上传 下载附件 (36.03 KB) 6.关于排序pin码，先点选你要pin的路由，然后点排序pin码按钮，修改10个数字，意思就是修改成你打算从哪个千位数开始pin，例如修改成7954681032，就是从7000开始，pin完了7000~7999后就开始pin9000~9999，然后是5000开始，最后是pin2000~2999，修改后会生成一个对应此MAC的wpc文件，这个排序其实也就是赌一下运气。 2012-7-21 02:11 上传 下载附件 (20.16 KB) 新人啊，不对的地方请各位多多担待并指出，觉得还不错的请帮顶一下让更多刚接触pin的朋友看见吧。

ff88ff88

防锁的参数最好是-d9 -t8



只要保证PIN速度在10S/PIN以上【最好是10S/PIN】就不会被锁

pin码的几点小小经验
1.如果pin的时候速度过快，很容易导致路由锁死，如水星（MERCURY)   FAST或8C：21：0A开头的路由，

pin这类路由的时候加上参数-d9、-t9让pin的速度保持在10 S/pin或以上能较好地解决，

aarwwefdds 防锁的参数最好是-d9 -t8 只要保证PIN速度在10S/PIN以上【最好是10S/PIN】就不会被锁

感谢aarwwefdds在我另一个贴给出的提示。-d、-t后面的数看你pin的速度，关键是保持10 S/pin就行。

如-a -v -S -x 20 -r 100:10 -I 300 -n -d9 -t9
参数之间要加空格，字母都是小写。
http://forum.anywlan.com/thread-153822-1-1.html



参数的意思
-a 自动检测目标AP最佳配置
-v 显示信息
-S,-n 把S改n可能会慢一点点 但可以有效防止漏码
-x 20 当出现10次pin尝试都无法收到数据包 休息20秒
-r 100:10 每PIN100次 休息10秒
-I 300 有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN
如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上 -t 10 -d 2
-t 10 发送nack 的收包超时 如果t后不加数字 就是收包超时5秒
-d 2 每PIN 后等待2秒后继续PIN下一个

alenshaw

觉得30513版同样稳定

ff88ff88

http://www.vdisk.cn/down/index/10900442
CDLINUX支持8187和3070_30513版带超级权限.iso

http://www.163disk.com/fileview_838716.html
CDLINUX_支持8187和3070—30419版带超级权限纯情DIY.iso



最好用是这个
http://www.400gb.com/file/7375704
CDLINUX支持3070和8187_30211（最稳定可排序版）带超级权限.iso







CDlinux jhggyyy的网络空间 - 119G网盘
http://d.119g.com/space/jhggyyy/80f7538e9db5475c8c0a55322dd25276_1.html

ff88ff88

真正防300秒ping，只需在ping的参数后面加-d 10,这个10，大家都知道是什么意思，我已经试过10以下的数字，都不行，还是会出现等300秒的提示，改成10，就不会出现，这样也不会因ping得快，而把路由给ping死，试试吧，还是不错！

360截图20130430090315159.jpg (19.48 KB, 下载次数: 1)

2013-4-30 09:22 上传

点击文件名下载附件

360截图20130430092054706.jpg (91.29 KB, 下载次数: 0)

2013-4-30 09:23 上传

点击文件名下载附件

点评
小昊2013 不行的，这个参数能延缓PIN的速度，能有效防止路由的PIN死或延长PIN死的时间而已。对防PIN完全无效。 发表于 2013-4-30 10:27


周华为 呵呵，行不通的，哥们 ！刚试了！ 发表于 2013-4-30 09:53


http://forum.anywlan.com/thread-213610-1-1.html

ff88ff88

PIN码提示AP LIMIT 等 300秒 什么情况？

要有点耐心，不要看到这个提示就放弃，改参数，改成 -305:10 -l 1 ,等他走十几个这样的提示后又可以PIN了，让他自己跑，只要路由不死，一定可以破的。

-r 305:10就是拼300个休息10秒，-l 1就是锁定AP等待1秒，我用此方成功爆破几个密，另外最好加上　-d 10 -t 10,要的就是耐心，





PIN死路由终极探索
http://forum.anywlan.com/forum.php?mod=viewthread&tid=180929&page=1&authorid=721691
总结：PIN死路由与网卡无关 是路由本身决定的，不管你用什么参数还是PIN一会休息一会，只要PIN的码达到了他死机的那个量，它必然会死机，所以，大家以后尽量PIN不容易死机的路由。路由器PIN死的时候，无线用户一般不能联接无线路由，但是已联上的不会有影响，有线的是没有影响的，但过几小时以后，便可以联了，但是我们却不能PIN，如果对方不重启，那么我们就没有办法再PIN了，运到这种情况，那就用MDK3攻击吧，让对方去重启路由。
最后 如果大家有什么好的方法能让路由不死机 请指教

atgtqt

非常好的教程！