中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
+ H+ K4 P) x4 I$ E0 D* N0 ~-i, --interface=<wlan> Name of the monitor-mode interface to use
5 H+ l* H9 \5 B* g' E' G0 I( f 网卡的监视接口,通常是mon0% H% \2 J# n O7 p2 C
-b, --bssid=<mac> BSSID of the target AP
- e7 j) b$ h. w5 I AP的MAC地址
3 y' b2 j; ?) p$ _7 Y Z
0 N' U% N8 T& J3 T0 S4 `- K
2 c n/ w3 |) t5 JOptional Arguments:3 e' G1 [) W2 m. U. l6 n+ [0 M" U4 `
-m, --mac=<mac> MAC of the host system9 \. g& C( f+ u% e
指定本机MAC地址,在AP有MAC过滤的时候需要使用- L% ]; D3 v ?4 b0 }
-e, --essid=<ssid> ESSID of the target AP
1 ?: m) D: Z/ ?$ s! J+ x5 X 路由器的ESSID,一般不用指定
6 D$ Q8 M5 G4 }! r5 M -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f); ]: V4 J+ m* K" K
信号的频道,如果不指定会自动扫描
0 n. Q6 a9 z. M& l1 V5 [! X# y -o, --out-file=<file> Send output to a log file [stdout]
' G8 Q, R1 g5 I9 G, r7 v7 b 标准输出到文件( C9 G3 e# c3 E' _) h2 [3 g
-s, --session=<file> Restore a previous session file$ w- e* j) j' }
恢复进程文件
3 t- H4 i% H3 a$ F -C, --exec=<command> Execute the supplied command upon successful pin recovery" T% j' b: F- `3 N
pin成功后执行命令. {* h& K, }' f) p* o ?
-D, --daemonize Daemonize reaver( j( n% r$ a# T4 l- K5 s% _
设置reaver成Daemon
( Q# E1 ?6 z0 ^" ]" I. ]9 w. t -a, --auto Auto detect the best advanced options for the target AP
2 u& M9 `& d4 {, Q% N% S 对目标AP自动检测高级参数, i9 C3 j6 `5 |+ N
-f, --fixed Disable channel hopping
/ d( z$ Y( z- e3 t0 T6 a: p 禁止频道跳转/ o' z$ V% q( _) T# W5 o3 `" s
-5, --5ghz Use 5GHz 802.11 channels
$ {3 b+ @- O6 m' E" q H 使用5G频道( H) R+ w. l2 m) _
-v, --verbose Display non-critical warnings (-vv for more)
T$ V1 x$ W8 A5 j) E: f7 g 显示不重要警告信息 -vv 可以显示更多* P$ B2 w/ Y# k l1 l- V q
-q, --quiet Only display critical messages8 ^$ f9 ~5 o$ K! N2 m! c: i, y! j
只显示关键信息
$ l3 u$ g) E; u$ _/ G: ] -h, --help Show help" l7 o) y' R; A* k
显示帮助) N2 w, q( Y9 y/ ?0 X% e
, O& {& o8 S$ Z6 k
0 ?1 K; f1 z$ i5 |3 S6 q& j0 J
Advanced Options:
# z1 f" I: E( K; s, z, j -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin- Q4 W7 c/ s& v* \1 R
直接读取psk(本人测试未成功,建议用网卡自带软件获取)3 X/ C. h, L2 \9 T3 x, w* i
-d, --delay=<seconds> Set the delay between pin attempts [1]
: S( L% m# ^" n2 B0 ?; i& { pin间延时,默认1秒,推荐设09 {" M0 {9 [) ^0 H
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]# r/ j0 ^& `3 b' ^+ ]+ a4 c& ?% I6 b
AP锁定WPS后等待时间
; ]0 F; H4 w2 Z( v( k8 G -g, --max-attempts=<num> Quit after num pin attempts
, X Z$ `4 I& C* M- v 最大pin次数
; Z; _+ u0 V+ Y2 c: s% r2 d9 T -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0], B* x y+ B, p7 V
10次意外失败后等待时间,默认0秒
: N- M: b' A& i -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts: x. T% |4 x; f" M
每x次pin后等待y秒
/ o5 m6 u+ ^' r& e+ v" S -t, --timeout=<seconds> Set the receive timeout period [5]
8 ]/ c" {4 U4 V 收包超时,默认5秒
# W' S0 W$ Q: ~( S6 } -T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]* r9 T$ U% g! r0 ?
M5/M7超时,默认0.2秒
4 g) C( }7 X3 e' ]0 f: [ -A, --no-associate Do not associate with the AP (association must be done by another application)
- ]* G+ e2 x6 i 不连入AP(连入过程必须有其他程序完成)
) m9 v/ z) m; a6 j -N, --no-nacks Do not send NACK messages when out of order packets are received
- w9 \/ V0 W" ~, b. A 不发送NACK信息(如果一直pin不动,可以尝试这个参数)
$ R s. F( Q( C# U: m: `$ u9 O# { -S, --dh-small Use small DH keys to improve crack speed
/ _9 O+ E* Y; u9 X! }# `# O 使用小DH关键值提高速度(推荐使用)+ h( K8 R! ]4 W1 T& R
-L, --ignore-locks Ignore locked state reported by the target AP* H S) r7 |) i( `, o
忽略目标AP报告的锁定状态
2 `2 e; E' c+ f) f -E, --eap-terminate Terminate each WPS session with an EAP FAIL packet8 x1 P. ]$ {5 N# z2 O2 ?* a
每当收到EAP失败包就终止WPS进程
# a* O; o9 w# B7 { -n, --nack Target AP always sends a NACK [Auto]
0 R6 E# p; i6 O+ k 对目标AP总是发送NACK,默认自动* G8 h- k8 a4 e2 V. g
-w, --win7 Mimic a Windows 7 registrar [False]
5 H" y" k* t3 c& [; J 模拟win7注册,默认关闭$ Z. I: M; P2 q4 j
+ U: v9 A [9 ?7 a------个人心得---------------------------------------------------------
# T Z" n7 r& u4 ?- q& `- C" d7 F
对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的! H9 ^- ]7 a4 ^+ f0 ]/ x& E# v
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
: t. [2 z0 o+ |6 \. `% D) s1 d& H
1 U' |: x* T0 t5 I* B如果一直pin不动,尝试加-N参数
8 e) N& K, p5 z2 _5 m+ B# Creaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -" M! U8 P& `" J V8 e3 P/ g
( v9 z" _) w! R: p, l* P. W! a) I
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
% t0 E/ {% g, k; z+ }* C8 i; ^ |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
