中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
' O4 n( q5 T$ S# z-i, --interface=<wlan> Name of the monitor-mode interface to use
. c8 b# L3 j. c' e0 e9 k! ? 网卡的监视接口,通常是mon0
1 K Z j3 J, w# h7 @2 F) H -b, --bssid=<mac> BSSID of the target AP
, d# z. @4 ~8 H& f AP的MAC地址* e) P* a$ r z3 S0 @! z7 @
3 Q V3 K) p- W+ S
. h/ _; i x) w, _" d/ @6 }
Optional Arguments:
& Q: l( [! Y: a; W -m, --mac=<mac> MAC of the host system
) x3 G) U7 G j6 k. W 指定本机MAC地址,在AP有MAC过滤的时候需要使用8 ~" J, V+ `& M4 M8 _) w* l" Q: A
-e, --essid=<ssid> ESSID of the target AP
' R+ U# X: `# U$ F2 i# r 路由器的ESSID,一般不用指定
' b; m I1 F9 J/ }9 n! A -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
7 g" I% z% I, }$ j 信号的频道,如果不指定会自动扫描
' y/ y1 X' W& v0 c4 \ -o, --out-file=<file> Send output to a log file [stdout]
6 k: o8 [# M% T) j2 u) B% Y4 E 标准输出到文件
, ?0 L% y( ~# [, q. F$ s -s, --session=<file> Restore a previous session file" j S" ?9 q/ M2 Q+ f
恢复进程文件
9 z. w$ c2 I) x0 V `# v -C, --exec=<command> Execute the supplied command upon successful pin recovery2 ]. D$ B9 q2 o0 g1 _( u# K) |4 p
pin成功后执行命令* S# y6 K& h8 ~6 |) t( s! k8 l* r2 \ s
-D, --daemonize Daemonize reaver. n- e( P2 p; n8 S
设置reaver成Daemon
: |) }8 G+ o v& y& g9 K0 g( G -a, --auto Auto detect the best advanced options for the target AP
% ]# Y: ?+ w2 g) D" Z8 J 对目标AP自动检测高级参数( W Q5 d7 s' {7 ]9 Y
-f, --fixed Disable channel hopping1 @8 [' |' E7 ]7 |4 a
禁止频道跳转
. i7 Z! Q; ^: ~ -5, --5ghz Use 5GHz 802.11 channels
) \3 n2 ^) e U! a2 j' `8 V5 v 使用5G频道 |4 F6 w9 o: o/ G R8 L/ p; P
-v, --verbose Display non-critical warnings (-vv for more)
! O) ~4 @4 w3 f- K 显示不重要警告信息 -vv 可以显示更多: m- L/ S, c- z2 v- |
-q, --quiet Only display critical messages$ ?$ B7 u: b9 k5 c' |
只显示关键信息+ ~+ S6 B+ L3 Z7 Q
-h, --help Show help
8 E3 [$ k n- u7 L9 B 显示帮助8 E. l5 D7 q% D( c5 c7 B) p' |
( U" [: A& U6 I" ^" P; M; |( b9 O8 d0 x% U
Advanced Options:) r' Y+ q9 B6 H' U" T: N
-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
* h: t) ~) S B$ }- y6 X 直接读取psk(本人测试未成功,建议用网卡自带软件获取)3 W1 j {; r3 {2 ]- G% u3 d) E: ?
-d, --delay=<seconds> Set the delay between pin attempts [1]
: S4 G1 c; X/ O- I pin间延时,默认1秒,推荐设0* g; G3 x: V/ x& B( ]' E: N* _: m; L5 J
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]* C, n, R8 k8 o) y# {- W
AP锁定WPS后等待时间
- O2 J m: h* @+ O8 S! o" X/ m) S# j -g, --max-attempts=<num> Quit after num pin attempts$ c6 ~% K9 n' R. u+ A, T8 Y% z
最大pin次数
* f" S$ E- \* [1 w# b' \2 c -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
2 j9 q8 N# h+ y+ @) \' G, @# b+ v 10次意外失败后等待时间,默认0秒! z; U+ _' K& k' {1 P/ e5 _* I
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
+ V) t" Y. n' X- t3 g( H! X 每x次pin后等待y秒
. L, D* r# N( [- k -t, --timeout=<seconds> Set the receive timeout period [5]' i5 m4 f# W* l- ~
收包超时,默认5秒1 D' G4 L; V& p( Q% ~8 z" u: N
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20], `" j- A1 \3 R! R5 z, [5 u5 J
M5/M7超时,默认0.2秒
- \6 a& `+ n' j9 @ -A, --no-associate Do not associate with the AP (association must be done by another application)9 M$ U. s+ t) E* H5 }" t
不连入AP(连入过程必须有其他程序完成)6 _. a5 S1 i$ e1 a# E1 r
-N, --no-nacks Do not send NACK messages when out of order packets are received# K: D3 q( R9 m! i# ^; z
不发送NACK信息(如果一直pin不动,可以尝试这个参数); `* `1 j9 M5 } Z* R/ }4 [
-S, --dh-small Use small DH keys to improve crack speed
: e, w. `" \9 c4 R8 v* U, e, l 使用小DH关键值提高速度(推荐使用): h6 E" S I ]* O
-L, --ignore-locks Ignore locked state reported by the target AP
( E8 D' u1 @+ Z" ^# ^; X- t2 z4 i 忽略目标AP报告的锁定状态
; l9 e+ X& b( K; [' x -E, --eap-terminate Terminate each WPS session with an EAP FAIL packet" _! v, l# A! O2 _+ s" d4 Y) |
每当收到EAP失败包就终止WPS进程" ~! U4 _' \$ L! m; O6 O# x
-n, --nack Target AP always sends a NACK [Auto]; |1 x. { R3 e# q: |
对目标AP总是发送NACK,默认自动
- z& g+ Z' D4 q8 t. E! T0 H -w, --win7 Mimic a Windows 7 registrar [False]
0 k' n4 s) d2 o9 h" r9 j) P 模拟win7注册,默认关闭' F5 y) B9 ~7 l- U' b% J
! O" E- S' h4 E8 K' q------个人心得---------------------------------------------------------
& ^2 v7 I6 x3 {0 b/ [1 V, j' i5 u+ J+ I/ x, T& g0 K+ c4 H7 N) ^
对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的
& n+ Q) l1 o4 Z' N( o# K, e* Breaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
+ _5 Z" D% Y0 }: v2 w4 `
3 J+ r! A# v4 Q' F6 a4 _. W如果一直pin不动,尝试加-N参数
I! a0 l( ~, T% N% P. A. Kreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -* u8 h! o- D% a6 {( C7 Z0 ^
' A0 _$ I# B3 k, X& S6 S: o9 R① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
2 Y1 k- R& m& A; G- ~* i+ d8 Y# `- u |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
