中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
) V4 o& u, N# Y-i, --interface=<wlan> Name of the monitor-mode interface to use" j1 G8 s b. g$ L6 U7 T" B% ]
网卡的监视接口,通常是mon05 Q. d d# j8 M# s
-b, --bssid=<mac> BSSID of the target AP
+ k8 G7 E& E4 f' J9 r3 o AP的MAC地址/ [$ h/ ]3 W" n
2 |' z" Z8 z% I- J
# }# l* A0 _* I
Optional Arguments:/ R1 a2 {3 Z: {. J0 J. S' O3 y) V
-m, --mac=<mac> MAC of the host system+ E* |( r) J; X& J& e
指定本机MAC地址,在AP有MAC过滤的时候需要使用
, A% ^. D" r2 J2 g2 ?/ F -e, --essid=<ssid> ESSID of the target AP0 m# c2 h& `: Y2 f
路由器的ESSID,一般不用指定' P" `* F1 Q, J# J
-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)' A7 P4 \+ N5 Q2 {' E
信号的频道,如果不指定会自动扫描8 ?% d" d" n+ R7 D2 r |
-o, --out-file=<file> Send output to a log file [stdout]3 h8 r) x2 v$ g2 @0 M# M
标准输出到文件
; V- }! B$ D( p- E6 W6 | -s, --session=<file> Restore a previous session file
$ f7 O& {* p6 C 恢复进程文件
0 e5 }) `' R" W- o2 [+ L2 h+ I, @ -C, --exec=<command> Execute the supplied command upon successful pin recovery. A" i2 i( m- G0 I/ f
pin成功后执行命令. B9 {% d, a: ]+ `
-D, --daemonize Daemonize reaver
4 H! z5 T1 l' T! I/ Q9 t& {& { 设置reaver成Daemon
4 g4 I2 \5 R% v5 e# Q7 S4 D6 O1 p -a, --auto Auto detect the best advanced options for the target AP6 @( a4 X2 ^3 K: L7 a
对目标AP自动检测高级参数3 m" C' Z1 _- ]& u) F1 k
-f, --fixed Disable channel hopping
9 i4 p, z0 w8 C* v \& b 禁止频道跳转% I/ ]% P) h. `( f0 o+ Y& {- e7 N% k
-5, --5ghz Use 5GHz 802.11 channels6 y$ Y3 W. g. r
使用5G频道
, v/ `8 p7 g0 G" R' J" a- z7 ~ -v, --verbose Display non-critical warnings (-vv for more)- q/ ^4 S4 x3 l, @% P$ K: u
显示不重要警告信息 -vv 可以显示更多, ]2 O/ y/ F4 \* t- a; X
-q, --quiet Only display critical messages- n; U! J- A5 I7 M6 g" k
只显示关键信息/ s) U$ { P$ I; @- t; i
-h, --help Show help
$ f B. p- b j' y3 C2 Z1 V 显示帮助 [3 I- ]' f6 C$ G% W
7 N! J5 K& A3 a+ Z0 x: |: x8 Z* D+ `5 ]7 o% T; H. T1 A
Advanced Options:
: B0 C6 ~: x. } -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
1 ~% ?$ Q0 B5 U3 s' k$ f! I 直接读取psk(本人测试未成功,建议用网卡自带软件获取)
" i1 A C7 }" ?& J9 h -d, --delay=<seconds> Set the delay between pin attempts [1]& U6 U [/ ~8 T2 g8 }8 @& q( ~- {
pin间延时,默认1秒,推荐设0
% r$ e/ g% D4 a. K -l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]& N' M8 A" y! e# V. B$ [. u
AP锁定WPS后等待时间
& k7 z Y4 W6 Y& z2 t: @" @$ n -g, --max-attempts=<num> Quit after num pin attempts( c: N$ \6 T- @. @
最大pin次数+ d$ ?1 H( P& ~+ F. ]9 q/ ]
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]3 |5 M! p+ E% n7 U7 |
10次意外失败后等待时间,默认0秒
2 l( y! u, c }/ I3 |) c -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts" b: F5 [' C4 O* ?( [9 r. v
每x次pin后等待y秒
3 a3 m) v. o* s- q: U3 `* D0 S -t, --timeout=<seconds> Set the receive timeout period [5]! O$ ]" m; ^- u8 v2 M6 S
收包超时,默认5秒
$ [( b' K3 ~; V! N7 Z -T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]* W1 @9 W/ ~; b( v3 `4 V& k
M5/M7超时,默认0.2秒$ ?# G: V# i- ~! @' ?8 u" ~0 j
-A, --no-associate Do not associate with the AP (association must be done by another application)/ J- p- `+ |2 D6 |3 ?. P# Z
不连入AP(连入过程必须有其他程序完成)
. w8 V5 r; T2 x. h -N, --no-nacks Do not send NACK messages when out of order packets are received N9 i' ?7 p' R$ P7 L. d3 q- b
不发送NACK信息(如果一直pin不动,可以尝试这个参数) h, |; F* p; V/ w `7 l B
-S, --dh-small Use small DH keys to improve crack speed
" u0 R' g% j# i* f J& y; D 使用小DH关键值提高速度(推荐使用)
/ P E4 L% V, b3 x: | -L, --ignore-locks Ignore locked state reported by the target AP
; P; j0 v# w# {' b/ Y) s 忽略目标AP报告的锁定状态; a0 ]3 @( b4 D* K6 F
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet1 d B' [1 u: \, u0 L
每当收到EAP失败包就终止WPS进程8 \6 H5 [ A+ a1 E7 j# P
-n, --nack Target AP always sends a NACK [Auto]
+ K: v) D0 y5 D$ w0 D 对目标AP总是发送NACK,默认自动3 p) w, `' j2 n5 R; x
-w, --win7 Mimic a Windows 7 registrar [False] r3 U2 j u4 S0 O: w1 q
模拟win7注册,默认关闭3 Q3 P$ T8 |9 f$ d5 A
' R' e/ a* A& w+ H9 U+ \* M1 r------个人心得---------------------------------------------------------& U0 p5 i7 k5 I$ D5 X* ^
# C4 A( v8 p# i' T7 m5 R0 l
对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的% B+ T1 l' `4 M Y& E! |
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S1 |: z3 R8 p6 u# M
; ]7 O1 a3 o. s5 h% A% E如果一直pin不动,尝试加-N参数& X9 C4 T X |% P' K4 G" M) T
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
7 d+ {) s* F# ], f6 h- ?* T
" c9 w6 e- B; p; p① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
2 S/ w- ~' c. b, H( ?2 Z |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
