少校
- 注册时间
- 2012-2-5
- 金币
- 2429 个
- 威望
- 3 个
- 荣誉
- 1 个
累计签到:193 天
连续签到:1 天
[LV.200]无线新星
|
Reaver v1.4 WiFi Protected Setup Attack Tool
4 A/ G3 |5 u+ W, e7 S w6 {4 ^Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
) ?* c3 b$ I; h0 A6 @( ^/ d, P( K. J1 `0 P& U7 _
, y% W6 X8 U- `, m% N( QRequired Arguments:) W( J* U7 r4 R: |' P
-i, --interface=<wlan> Name of the monitor-mode interface to use
( C& ]$ i, x5 M) ]% y$ l! A% a9 A 网卡的监视接口,通常是mon0
- x, F; d5 f: U0 s -b, --bssid=<mac> BSSID of the target AP# C, l+ Q' X, ?1 v
AP的MAC地址6 X9 o3 W7 D' [+ v5 M ?/ Y
/ ?4 J' j+ H/ ]2 e: X' N' S* ]( e( \1 ~' e
Optional Arguments:$ r) d5 ?3 [& B
-m, --mac=<mac> MAC of the host system
' ?1 }4 V, G! g& r 指定本机MAC地址,在AP有MAC过滤的时候需要使用
, W" s" L$ ?; G% @ -e, --essid=<ssid> ESSID of the target AP8 L3 |7 E2 o3 e1 A& m& l9 \
路由器的ESSID,一般不用指定
6 m2 e9 Y# T: Z( t1 A; E -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
+ ]1 q; o) t; x5 q. d 信号的频道,如果不指定会自动扫描7 e/ y- \. e5 z" c( g+ q
-o, --out-file=<file> Send output to a log file [stdout]
2 I0 Q2 z, Z5 s& ?/ U9 y 标准输出到文件
8 y j+ n( l7 F6 v! e6 z -s, --session=<file> Restore a previous session file" c) n/ E+ \( a8 V- n' g2 B$ F
恢复进程文件
: n- x2 b x. f7 ^8 X7 K -C, --exec=<command> Execute the supplied command upon successful pin recovery. }( [5 y2 }, R0 Q+ a
pin成功后执行命令
8 ^$ y z# j! ]- A7 D -D, --daemonize Daemonize reaver
|9 }; `2 ~4 I- u5 g+ V 设置reaver成Daemon( i v. w z9 k4 `4 v6 m: |1 k
-a, --auto Auto detect the best advanced options for the target AP
1 d) y. j G( W4 N) o 对目标AP自动检测高级参数, e7 [# p5 w1 ^' W+ \6 a
-f, --fixed Disable channel hopping
2 _1 K/ L# A: C7 n 禁止频道跳转
q& ?* D) [1 H4 ^ -5, --5ghz Use 5GHz 802.11 channels
' z0 W" W" ^7 `0 K. R 使用5G频道; _. A8 U) N7 o' h. u: u6 D
-v, --verbose Display non-critical warnings (-vv for more)6 W C, c' n$ z6 N2 |. S) g
显示不重要警告信息 -vv 可以显示更多
+ ^% b1 F: W1 a) a9 X% I7 e -q, --quiet Only display critical messages1 x3 [) C5 _, ?( y& j
只显示关键信息4 @* R6 S" Y/ D/ P' m' I7 h4 L
-h, --help Show help
) X; c+ z, R3 ]- g+ q 显示帮助
! N: j* Z6 {# n; N& t P1 q& `1 j/ Q3 P% q' U9 F& O# l" c
3 n5 q: p# M# C& k5 M
Advanced Options:
6 N( K( \0 e4 ?( I5 _/ d -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin' x$ Q" o: l+ I S* g. }1 Z, d
直接读取psk(本人测试未成功,建议用网卡自带软件获取)1 o* p5 K$ d7 E2 ~
-d, --delay=<seconds> Set the delay between pin attempts [1]" K7 ]: {# E& m7 k7 g- r
pin间延时,默认1秒,推荐设0. R/ j- O1 S$ q: F2 v' P
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]% X( \* L) v5 Z# |/ J
AP锁定WPS后等待时间" j& e1 ~) v; o2 T1 \. c
-g, --max-attempts=<num> Quit after num pin attempts
& _6 G' q) o5 F/ w 最大pin次数+ S! L& v: o. H! M
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
# i6 F% l9 P, X; {- d! k 10次意外失败后等待时间,默认0秒( p( v( U; }$ d* J+ I0 P
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
9 `& O( s2 u0 h 每x次pin后等待y秒: u' j+ I: ]5 ?1 }" M
-t, --timeout=<seconds> Set the receive timeout period [5]) f" H$ s5 y9 R; @% Z: S* W0 w
收包超时,默认5秒9 d( }) j4 X5 o4 P/ j, R0 \$ ]/ f
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
7 T) P7 b. v2 H. [+ K9 O6 ]. Z M5/M7超时,默认0.2秒5 u6 a% P$ U1 V+ e: F. l4 v
-A, --no-associate Do not associate with the AP (association must be done by another application)
1 ~, e* o) C' O4 @5 ~8 h {! r1 \ 不连入AP(连入过程必须有其他程序完成)9 \: u; k9 o0 r- ?) W: g6 G/ y& o! c
-N, --no-nacks Do not send NACK messages when out of order packets are received5 K( |- z4 u$ p
不发送NACK信息(如果一直pin不动,可以尝试这个参数)) l; |2 \6 [% _: M
-S, --dh-small Use small DH keys to improve crack speed
0 |; A0 g- d- F 使用小DH关键值提高速度(推荐使用)
2 }# A1 q# _; _/ v5 f, `4 a2 d -L, --ignore-locks Ignore locked state reported by the target AP
2 N$ G3 v- @! c \) w6 l4 G' R8 u 忽略目标AP报告的锁定状态5 c4 B! `, s+ k0 `
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
! H6 s& }* l" x! i7 H) t, j 每当收到EAP失败包就终止WPS进程
7 |7 X( R' g9 m" a3 n# }: r$ T -n, --nack Target AP always sends a NACK [Auto]
' [8 m1 ~! q; I8 O' s3 N 对目标AP总是发送NACK,默认自动: f! m2 x$ `0 S- A
-w, --win7 Mimic a Windows 7 registrar [False], ] Z. O' M' H: H5 |
模拟win7注册,默认关闭
8 ~( j& g7 n( x7 f" X
8 J. V7 q4 O: K$ l------个人心得---------------------------------------------------------, R9 v% R! j6 F- R1 e! G
. G0 I. R" r9 s% A- r对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的, Z1 `+ J6 _/ _, [
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S) Z# x/ b" M3 I
. T6 k' n2 M, u& G如果一直pin不动,尝试加-N参数+ a9 ^: p) j; p% c8 w/ d
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S - |
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2012-10-22 11:13
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
