本帖最后由 wbj647 于 2012-3-27 22:32 编辑
本教程为原创教程,如转载请写明出处。并强烈谴责那些移花接木的人,不尊重别人劳动成果,顺手牵羊,这种行为与贼无异。
这里警告一次云里飞,拿我的帖子来骗钱有意思吗?
他的帖子:http://www.anywlan.com/thread-120788-1-1.html
收钱看一次,进去下载我的帖子再收一次。你是有多缺钱?
上一个教程写了如何使用vmware虚拟机使用PJ系统。现在就开始实战如何用minidwep-gtkPJ无线路由。在这里需要注意的是,wep方式的很傻瓜,但是也要看对方在线与否,查看方式会贴出来。但今天我们着重讲的是PJwpa方式的路由。应该每步到位。不能说让每个人都懂,但我相信能进来看的人智商都不会低。so,开始。 先说下上个贴用的xiaopan0.3.7.1的系统,里面的程序和功能我不用细说。基本上都已更新到位。其他版本我也都用过。我个人觉得这个版本好用。不过其他系统的利与弊,还是仁者见仁。找到适合自己的就是最好的吧。起码这个系统minidwep-gtk里的Reaver找到pin/psk会自己弹出来,不用自己去找。而且-a -vv -s之类的代码还可以自己通过图形界面来输入,很方便。但我建议大家还是去了解一下如何使用这个系统,例如查看文件啊等等,毕竟学习PJ不是目的,过程才是最重要的。so,一般的操作我也会讲。
{用xiaopanxiaopan-0.3.7.1系统PJpin码2}-此贴免费,但求回复,希望更多新手能看到。
1.进入xiaopan系统后,点开minidwep-gtk。其他的软件例如打气瓶,奶瓶啥的,我们暂时不需要。
file:///C:/DOCUME~1/Benjamin/LOCALS~1/Temp/ksohtml/wps_clip_image-30938.png
先说下wlan0,在虚拟机里网卡的话会有一个,而如果用光盘或者U盘系统进入系统的话。就会显示更多的网卡。可以这样认为:我是笔记本,自带一个无线网卡。而我现在又买了一个用来PJ用的usb外接网卡。so,就是两个。 如果你用的不是虚拟机,那么你会看到两个网卡,一般以wlan0和wlan1的形式表现。那么你可以选择你要的网卡。因为后来才得知,每种网卡的查找制式不一样。例如/n/b/g等等方式查找的。。。。例如我用我自带的网卡查找能看到一些,usb网卡找不到的路由器,这么说应该好理解了吧。ok。。。扯太多。。。但给需要了解的小鸟们吧。如何辨认自己的网卡,如图,我的网卡是3070的,虽然在wlan0中没有显示出来,而是unknown rt2800usb。但是看到有个usb就应该不难认。 再者,如果实在是认不出来,也没多少网卡,一个个试吧。找得最多的那个就是你要用的那个就对了。
2.然后就点Scan,扫描吧。会弹出airodump-ng的窗口。看到了吧,很多路由在被探测。这里我要说下Data 数据值。下图中有些有数据在动,有些则没有。这里可以简单的认为,有数据流动的就是有人在使用路由。也就是路由器在线。 而ESSID则可以理解为路由器的用户名。这里有一个《length:0》的ESSID。这代表着隐藏着的路由。今天这里不说明如何PJ隐藏路由。所以只是一笔带过。起码让小鸟知道是什么意思。至于其他,我想也应该很好理解。例如wep啊wpa,wpa2啊。 这里还要说明一下PWR是代表着信号强度。刚开始我认为-80,-90,值越高,信号越强。so,走了不少弯路。举个例子 : -20和-80,我们说-20的信号强过于-80的信号。那么也就便于我们如何寻找信号强度大的路由PJ了,起码能节约不少时间。(鉴于尊重,MAC和ESSID我做隐藏,请别介意。)
3.扫描完成后,airodump-ng的窗口会自动关闭,继而显示在minidwep-gtk里面。 在窗口中我们看到有5个在线路由。但也看到有的后面有MAC。(MAC就是网卡的身份证哈,例如:1a:2b:3c:4d:5e:6f) 由此判断,connectify-me这个路由是有人在用的。既然是WEP,那么,我们一定要选中有人在用的这个连接。不然都是徒劳。我试过。。信我。。选中后,点Lanch。就会自行PJ了。很容易。PJ后会自行弹出密码等信息。你可以去做你想做的事,一般来说几分钟就可以,这是速度快得。速度慢的,也许一个小时都不一样能破。这期间不排除别人突然下线的可能。别人下线了,你抓不到包了,自然破不了。所以:我们要在别人使用的这个时间段内PJ才是合理的逻辑。 这里说下IVS got。速度快的话,一般值达到6000以上即可PJ成功。这是我达到最快的PJ速度。有时候也会达到30000多都无果。这在于坚持。
4.我们可以点击WEP方式切换到WPA/WPA2方式。窗口内的wep路由用户信息就会变成全部是wpa/wpa2的路由用户。 一看就很多了,这说明用wpa方式的用户很多。给我们的机会也很多。但需要注意的是,我们要找尾部带有wps的路由进行PJ。为什么?因为wps才能破。其实也不能这么讲,这里牵扯到reaver的功能性问题。有时候,它会显示错误,明明有wps的,却没有显示出来。这是题外话,在这里我们只选择wps的路由PJ。 跟wep不同,wpa里选中路由后,直接点Reaver就可以了。
5.这里我们选TP-LINK-XX2356的路由来做测试。选中-Reaver。
6.弹出一个输入框,如果你用过指令的方法,你一定很喜欢这个框框。可以在里面输入一些指令,让PJ进行得更得心应手。 这里转载一个前辈发出的reaver v1.4参数,很抱歉,那个前辈我没记住是谁,不过谢谢你。现在借我的帖子再次把参数发出。
Reaver v1.4的参数说明 -i, --interface=<wlan> Name of the monitor-mode interface to use
网卡的监视接口,通常是mon0
-b, --bssid=<mac> BSSID of the target AP
AP的MAC地址
Optional Arguments:
-m, --mac=<mac> MAC of the host system
指定本机MAC地址,在AP有MAC过滤的时候需要使用
-e, --essid=<ssid> ESSID of the target AP
路由器的ESSID,一般不用指定
-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
信号的频道,如果不指定会自动扫描
-o, --out-file=<file> Send output to a log file [stdout]
标准输出到文件
-s, --session=<file> Restore a previous session file
恢复进程文件
-C, --exec=<command> Execute the supplied command upon successful pin recovery
pin成功后执行命令
-D, --daemonize Daemonize reaver
设置reaver成Daemon
-a, --auto Auto detect the best advanced options for the target AP
对目标AP自动检测高级参数
-f, --fixed Disable channel hopping
禁止频道跳转
-5, --5ghz Use 5GHz 802.11 channels
使用5G频道
-v, --verbose Display non-critical warnings (-vv for more)
显示不重要警告信息 -vv 可以显示更多
-q, --quiet Only display critical messages
只显示关键信息
-h, --help Show help
显示帮助
Advanced Options:
-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
直接读取psk(本人测试未成功,建议用网卡自带软件获取)
-d, --delay=<seconds> Set the delay between pin attempts [1]
pin间延时,默认1秒,推荐设0
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
AP锁定WPS后等待时间
-g, --max-attempts=<num> Quit after num pin attempts
最大pin次数
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
10次意外失败后等待时间,默认0秒
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
每x次pin后等待y秒
-t, --timeout=<seconds> Set the receive timeout period [5]
收包超时,默认5秒
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
M5/M7超时,默认0.2秒
-A, --no-associate Do not associate with the AP (association must be done by another application)
不连入AP(连入过程必须有其他程序完成)
-N, --no-nacks Do not send NACK messages when out of order packets are received
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
-S, --dh-small Use small DH keys to improve crack speed
使用小DH关键值提高速度(推荐使用)
-L, --ignore-locks Ignore locked state reported by the target AP
忽略目标AP报告的锁定状态
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
每当收到EAP失败包就终止WPS进程
-n, --nack Target AP always sends a NACK [Auto]
对目标AP总是发送NACK,默认自动
-w, --win7 Mimic a Windows 7 registrar [False]
模拟win7注册,默认关闭 7.点击ok,开始。当出现红框内的信息时,应该注意:显示的速度是否快?如果这几行信息出来得快,那么还算是有希望快速PJ路由。起码不用等太久。不过这里也要说明一下。我最快PJ的速度是4小时。慢的话也差不多13个小时。所以。我也还在寻找快速pin的方法。 8.接下来就是漫长的等待。红色框选的信息都是有问题的信息。这里我也要说明一下:WARNING:10 FAILED。。。。。。。这个是需要注意的。我想也不需要说太多。简单的理解的话可以认为:00005678这个数字被pin了10次,无果。 还有需要注意的是:168 seconds/pin 和以下的110 seconds/pin ,51seconds/pin ,36 seconds/pin ,43seconds/pin 如果在一开始就出现这样的状况。我建议还是另找一个路由PJ比较好。解决的方法也不是没有。但我想信号如果很好的话。一般情况下是不会出现这样的问题。 因为我一般都是保持在2 seconds/pin到5 seconds/pin之间。这是才是正常情况。 9.最后,pin码和psk码都出来了。我们用纸和笔记下。大功告成。wpa psk就是密码:78786868 wpa pin:21047800 你就可以回到windows系统,查找到TPLINK-XX2356,连接进去,密码输入78786868.顺利上网。 (这里我要说明:第九步骤,我是利用修改wpc文件的方法,才会这么快的。因为TPLINK-XX2356这个路由我早已PJ过。也记下了它的数值。所以我修改了wpc文件后,进度提升,信息等就直接弹出来了。) 下一个教程,我会写如何在xiaopan系统下修改wpc文件和reaver查到信息后闪退查找PJ信息的解决方法。 教程写得简单,口水话多。从第一帖到现在没停过,算是直播吧。希望路过的大大们见谅,新手们也希望给你们带来一些直观的理解。 此贴不收费,但求回复,让更多新来的朋友和小鸟们看到,解除迷惑,少走弯路。谢谢各位。 第一教程: █┢┦aΡpy█{新手教程贴1-学会使用虚拟机}小鸟的PJ思路,从探索到成功PJ。 http://forum.anywlan.com/thread-120440-1-5.html
第二教程: █┢┦aΡpy█{新手教程贴2-实战minidwep-gtk }小鸟的PJ思路,从探索到成功PJ。 http://forum.anywlan.com/thread-120458-1-1.html
第三教程: █┢┦aΡpy█{新手教程贴3-修改wpc还原PJ进度 }小鸟的PJ思路,从探索到成功PJ。 http://forum.anywlan.com/thread-120585-1-1.html
第四教程:
█┢┦aΡpy█{新手教程贴4-PJ资源的应用最大化}小鸟的PJ思路,从探索到成功PJ。
http://forum.anywlan.com/thread-121201-1-1.html
第五教程:█┢┦aΡpy█{新手教程贴5-(黑客入侵)精准锁定信号源}小鸟的PJ思路,从探索到成功PJ。
http://forum.anywlan.com/thread-124575-1-1.html
| 
[复制链接]
IP卡
狗仔卡
发表于 2012-2-24 21:04
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
