中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天 连续签到:0 天 [LV.50]初入江湖
|
, @# ^! m& s4 J; Z-i, --interface=<wlan> Name of the monitor-mode interface to use. ^3 A6 s: P. `$ ~2 b
网卡的监视接口,通常是mon0
/ |5 `4 ~/ b" P+ ?6 I -b, --bssid=<mac> BSSID of the target AP
# a# P8 A% {6 |( }' y AP的MAC地址% q) L& K T" X" S* @9 ^
5 F7 Z3 Q( p3 F( {/ m5 x6 q: d" s+ D! c! y7 A( O1 E: Q3 A
Optional Arguments:+ y0 ^. a' r& F# \1 \/ J
-m, --mac=<mac> MAC of the host system% @; R$ I, e# D9 Y4 ]+ P9 Y- @
指定本机MAC地址,在AP有MAC过滤的时候需要使用
7 v: A7 G; f6 w8 }! y -e, --essid=<ssid> ESSID of the target AP
2 e* ]7 X6 g" [5 g 路由器的ESSID,一般不用指定
' b+ R6 C+ l5 `4 E% ?; N; Y -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)% f1 ] K" B8 n1 o; \
信号的频道,如果不指定会自动扫描 J/ }8 G$ U9 y% k4 `2 U
-o, --out-file=<file> Send output to a log file [stdout]+ i- p% s# c8 A+ p8 Z" K1 z
标准输出到文件. s: A4 ^! ^- H9 s4 m E
-s, --session=<file> Restore a previous session file
$ {- T/ ~0 j% s 恢复进程文件
4 H4 \+ t# F0 u3 A" ? -C, --exec=<command> Execute the supplied command upon successful pin recovery
' ?- M5 c8 x9 D' D3 K pin成功后执行命令
% F! ~6 n+ e- ~# V' n b -D, --daemonize Daemonize reaver
2 U( u, U2 y A% P* W: r Z 设置reaver成Daemon- _; s0 ^8 E3 ?) R$ S
-a, --auto Auto detect the best advanced options for the target AP! K( t9 O; B( i( m
对目标AP自动检测高级参数* k* u8 Q) w8 O9 A' s: Y ^, E
-f, --fixed Disable channel hopping
4 d/ n: q/ g' q* J' f% h 禁止频道跳转5 G+ Z/ U" d0 G4 L4 S4 q5 |6 Z
-5, --5ghz Use 5GHz 802.11 channels
; ^8 ~# W" i6 ?0 ` 使用5G频道
4 L6 f- ]8 W4 |1 g' F -v, --verbose Display non-critical warnings (-vv for more)1 e: p& k9 Z% D2 G8 B9 k. f, g* }' U
显示不重要警告信息 -vv 可以显示更多) t; I A M( T
-q, --quiet Only display critical messages
/ }9 L# \( N2 O3 I9 h9 q0 _. a% W5 S 只显示关键信息: ]4 Z6 `. W5 k3 l d5 r: i
-h, --help Show help
( p: l: S* h; ]; m9 e) r, F 显示帮助1 K: Y1 W: v: o
- R) x- y5 d. C' t7 @) ]& |4 m& X' C! W
Advanced Options:
8 A' j: C1 l8 z* b -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
- z! L T+ x+ K( G) Z9 y# P 直接读取psk(本人测试未成功,建议用网卡自带软件获取)
4 z6 \7 \7 p P5 R2 i/ W; @ -d, --delay=<seconds> Set the delay between pin attempts [1]
$ M: A+ {# Q2 u* c/ z2 u+ H4 E pin间延时,默认1秒,推荐设0
: p8 @1 W! f, F- |8 @. ^/ f7 _ -l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
% ^! F1 J$ K6 K( C% c AP锁定WPS后等待时间
: h& X" E9 I: r$ X2 D' D6 Q -g, --max-attempts=<num> Quit after num pin attempts
/ g% g/ P8 W( M, o2 ~ 最大pin次数
, J4 m3 n, k" h& P -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]: P+ I4 x, ^3 {4 L6 d
10次意外失败后等待时间,默认0秒
" [. ?2 R* l/ Y9 d! p4 D -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts$ e5 n. U% s- @0 J6 V
每x次pin后等待y秒
& s+ s. V. Q; L0 B" Y7 {" D -t, --timeout=<seconds> Set the receive timeout period [5]$ i$ I3 P6 s5 }( [& G+ U
收包超时,默认5秒+ U4 C' W, `/ B9 C* t
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]$ p8 J0 f. @$ y
M5/M7超时,默认0.2秒8 `, P( B9 I$ O' X4 q! h4 p& f
-A, --no-associate Do not associate with the AP (association must be done by another application)8 {. s; V" K: V/ m) T( N6 d" `
不连入AP(连入过程必须有其他程序完成)" `2 k" ^" y. G* f/ J: ?
-N, --no-nacks Do not send NACK messages when out of order packets are received
0 \5 M# q) n- h0 D+ Q: ]& W) b% @ 不发送NACK信息(如果一直pin不动,可以尝试这个参数): ^$ g" n& Q* C* m" p/ J
-S, --dh-small Use small DH keys to improve crack speed# X9 O! d; m) S2 a3 ?( O& B
使用小DH关键值提高速度(推荐使用)! S, }, H) r& U# E/ g% A/ q5 t
-L, --ignore-locks Ignore locked state reported by the target AP
* W- }( N' j) \5 _& z+ N6 w S 忽略目标AP报告的锁定状态
2 [7 K0 s0 C3 Q0 h4 | -E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
7 g, Z9 z* E8 ^2 F 每当收到EAP失败包就终止WPS进程
/ {6 A, S( o( {6 }; g -n, --nack Target AP always sends a NACK [Auto]8 b# c7 T) b* M, w# t. m- J
对目标AP总是发送NACK,默认自动! M+ @9 u `/ z7 S+ q
-w, --win7 Mimic a Windows 7 registrar [False]
% a, r# n, \5 D0 N9 t/ [9 R 模拟win7注册,默认关闭& N+ b# R/ z' K2 ^
/ |+ ^2 s) q. i- D. L0 z
------个人心得---------------------------------------------------------
0 I' O- x, U$ m* `% I: \9 U* l" u5 u" j# I7 m$ a3 z6 |
对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的: V- ~9 H- f: R: K: ~5 m8 L
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
- D4 J( T1 o7 \' j! J* M# y$ v# c8 A* @
如果一直pin不动,尝试加-N参数
& b: u. s0 q2 b" Mreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
" ?/ `# l& y1 {# R# G5 n; Q) G/ z1 y+ C- g& v1 T& y8 U5 v
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的): V! b( }+ b) U6 ^* E. X
|
|