中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
, b6 M0 R: u/ {4 [5 P/ e% ^0 O8 N& ~-i, --interface=<wlan> Name of the monitor-mode interface to use
% y- x5 D5 W7 `! h9 {% R, h: I; E+ T 网卡的监视接口,通常是mon0* V: Q/ i1 q) @; S
-b, --bssid=<mac> BSSID of the target AP
- A0 s) X, `+ ?5 X: T AP的MAC地址6 y6 x7 ~8 |! d, x
, o5 d0 P e$ {0 l! C2 m* u
* a m1 p9 E9 f/ v9 OOptional Arguments:
4 l! d$ F! p$ B" K -m, --mac=<mac> MAC of the host system* C q* Q, O+ C6 q% P2 ^/ ?& [
指定本机MAC地址,在AP有MAC过滤的时候需要使用
8 S1 f; ^9 ]% [" S0 d4 {$ l6 E* k( I -e, --essid=<ssid> ESSID of the target AP
( ~. N& R; {% Y( p* g 路由器的ESSID,一般不用指定
2 }/ I" T. X% E. M% [ -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)4 J) j; v, H: }8 T \' q
信号的频道,如果不指定会自动扫描; z4 f) d/ o# _7 s' Y2 p
-o, --out-file=<file> Send output to a log file [stdout]7 y5 B) M# M: M3 b8 z5 m
标准输出到文件/ N+ H5 B% Q( w n
-s, --session=<file> Restore a previous session file+ D S! {' M8 o0 f
恢复进程文件
+ A1 F ]" x4 J* x4 S+ T -C, --exec=<command> Execute the supplied command upon successful pin recovery! f4 R" x5 z/ s' |& l
pin成功后执行命令5 S1 v$ ~: n1 `/ E- o7 c- ~
-D, --daemonize Daemonize reaver# T N' C. s7 i
设置reaver成Daemon
% Y) I0 @; \+ `" n0 V& |; ] -a, --auto Auto detect the best advanced options for the target AP/ `5 I' f1 Y0 p% C) u, H
对目标AP自动检测高级参数
; \1 |$ @7 }9 H4 n( ?* K$ v -f, --fixed Disable channel hopping0 S+ H9 v0 W1 R+ N8 M5 `
禁止频道跳转1 @$ m& \6 M1 i+ W
-5, --5ghz Use 5GHz 802.11 channels3 r3 F) N9 E& M
使用5G频道
" `( x& I( e( i8 Y5 D1 o9 j" d -v, --verbose Display non-critical warnings (-vv for more)' t' z& G+ H4 |+ M2 i, b
显示不重要警告信息 -vv 可以显示更多" y5 r% T: T8 E! Q7 R3 t: i
-q, --quiet Only display critical messages. s$ |0 s% D/ Q, X# [
只显示关键信息
/ e2 U# Y/ c% D -h, --help Show help( o4 ^) F" }9 N3 x+ }
显示帮助
8 s; `/ j) j0 _$ J! F- E
* W4 [+ q7 O z% T" g& C# ^9 t' R) L; K, i+ h3 d/ X K
Advanced Options:
8 U9 [5 z+ z2 X -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin. ]0 i2 d& ~, i
直接读取psk(本人测试未成功,建议用网卡自带软件获取) N5 ^4 q# W) m1 r' ~7 v
-d, --delay=<seconds> Set the delay between pin attempts [1]2 r1 Y' h. ] l/ b. ]
pin间延时,默认1秒,推荐设0/ x8 g& G, O" V/ d9 P5 A
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]. N v$ A4 g0 p% r o$ b) `, z
AP锁定WPS后等待时间
. o' m! D _8 k9 \) P -g, --max-attempts=<num> Quit after num pin attempts. t" L( x- t9 W% {# N/ x
最大pin次数. S X* @9 s! d! q+ o
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
/ h7 F2 x: L" B$ k. V 10次意外失败后等待时间,默认0秒1 @* a k6 ?+ e
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
! W4 M1 w- x' K' A+ ~; S 每x次pin后等待y秒- _( [6 b. h0 A! |, k
-t, --timeout=<seconds> Set the receive timeout period [5] }2 N, L9 n& p0 G @' H1 ~
收包超时,默认5秒
8 b p5 V8 i$ \0 X" H -T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
- U3 _! }( g7 ^ M5/M7超时,默认0.2秒- A% K" w5 ^% @
-A, --no-associate Do not associate with the AP (association must be done by another application)1 g# c: b7 I" @& ~( [
不连入AP(连入过程必须有其他程序完成)
* D w' k2 U1 {, Q- J. M3 } -N, --no-nacks Do not send NACK messages when out of order packets are received
* L2 a( B7 P$ a& @ 不发送NACK信息(如果一直pin不动,可以尝试这个参数)
1 P% L, _% r8 ~' N$ r -S, --dh-small Use small DH keys to improve crack speed/ G2 K7 l; g5 a! J; r; g2 v# g
使用小DH关键值提高速度(推荐使用)
! N0 _4 t8 z0 ?$ d2 V -L, --ignore-locks Ignore locked state reported by the target AP
: n6 b* l2 ~. {/ ~ 忽略目标AP报告的锁定状态. t5 s6 v" v h9 I5 ]) e
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
+ M' h( t0 N/ f$ P4 z 每当收到EAP失败包就终止WPS进程
2 v8 Z/ o3 i5 N7 ^# G/ q d1 T -n, --nack Target AP always sends a NACK [Auto]5 w |: F# N2 n, J0 X
对目标AP总是发送NACK,默认自动
( @! k* d- e" y6 s! W -w, --win7 Mimic a Windows 7 registrar [False]
" R9 Z) ]' x2 k G' o+ F( S3 v3 D 模拟win7注册,默认关闭
+ N% O4 ^" B+ x1 Q1 N! ?" K! g4 t J# |+ Y+ L
------个人心得---------------------------------------------------------/ _4 s& D& W$ P! k
+ \6 N! p* g4 i
对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的
5 ^* v# u2 z* ?( Yreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S+ X' J. v' q+ N2 e* u) y$ ]
: R7 t) {7 r& t1 A' z6 x4 N3 F6 X如果一直pin不动,尝试加-N参数0 I, Z% f: a1 {) k
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
# f( ]) Y+ k7 Z8 N- T" f2 z" h* ~- |4 o7 e
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
( S1 V7 c9 N& K |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
