中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天 连续签到:0 天 [LV.50]初入江湖
|
1 {4 N; T" h% {! e( J% G
-i, --interface=<wlan> Name of the monitor-mode interface to use
: g. Z" q% n6 [* J, {% _/ K/ [2 [# ^ 网卡的监视接口,通常是mon09 i) W% k9 o* f# `
-b, --bssid=<mac> BSSID of the target AP. L$ d, _2 Y' ?8 n+ H& S
AP的MAC地址
9 Z5 o4 u# r% C, B$ B
! A& [& k- x8 R3 b: ]5 x" `% d% q Z+ ^
Optional Arguments:+ c0 X) J* L! ~7 q% {. o
-m, --mac=<mac> MAC of the host system
1 y4 p$ z1 l# O* [9 o 指定本机MAC地址,在AP有MAC过滤的时候需要使用
5 u$ D5 n h, x -e, --essid=<ssid> ESSID of the target AP, j. N8 _8 ~/ J+ `$ C" p9 s( O
路由器的ESSID,一般不用指定3 s y1 o* `6 R0 E9 R6 [7 G
-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
6 Z/ K( h: D+ w6 u4 v4 r5 |, r 信号的频道,如果不指定会自动扫描 c* ?# d) w; |, c0 u
-o, --out-file=<file> Send output to a log file [stdout]
2 b* l h3 I/ O/ n% [: h 标准输出到文件+ H. {+ C5 h9 z/ {8 {, Q! i! r
-s, --session=<file> Restore a previous session file
# l- p* O" t6 n" ? 恢复进程文件
4 \( A1 U9 b, K( s q, @+ c -C, --exec=<command> Execute the supplied command upon successful pin recovery! j. b+ I7 J( q: s) |5 h
pin成功后执行命令
$ v5 k5 T* {( J: U- X; w2 J' ] -D, --daemonize Daemonize reaver+ t" a* B0 m9 T3 Z9 H$ T l; o
设置reaver成Daemon
; S4 z: g4 E6 h% ^2 p -a, --auto Auto detect the best advanced options for the target AP
8 v- N$ I/ _& a; z6 m% m 对目标AP自动检测高级参数0 w0 I8 ]1 {7 n# s# m
-f, --fixed Disable channel hopping/ X7 U$ N# m: P! b$ X2 i8 T* q4 V
禁止频道跳转4 a# }) [! K7 e1 @) ~- ~ w- G+ }+ V8 W
-5, --5ghz Use 5GHz 802.11 channels2 a4 g! Q. B4 j: i x) V5 O) A+ I
使用5G频道
& A6 x1 U9 W! [; |3 e, `- v -v, --verbose Display non-critical warnings (-vv for more)9 o7 `5 r2 E, q
显示不重要警告信息 -vv 可以显示更多
2 O; K0 D* S: a @ -q, --quiet Only display critical messages
* h2 J( A0 h1 {4 @$ M L 只显示关键信息; s5 O j" m& ?: F' ]& ^
-h, --help Show help
& `/ w/ K2 z& z. M$ g0 W! H/ i* B 显示帮助$ A* I2 W" G" U" p3 `7 G: R
* z' b0 f T/ w6 L" K2 S: k' X. q+ Q
: ?# }: T9 F- l0 A( qAdvanced Options:
6 q' ]! h7 M# v7 L -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
. }/ A, h, S' v) |" z% g 直接读取psk(本人测试未成功,建议用网卡自带软件获取)" M; I3 M/ a' [. J, J2 Q
-d, --delay=<seconds> Set the delay between pin attempts [1]
3 B# V' w9 o; N' R pin间延时,默认1秒,推荐设0
, Z0 x' u- s R# k j% P -l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]( L# E' \5 e" L8 {- v# C; O( @
AP锁定WPS后等待时间/ a# Y8 W6 a: J P, n6 z$ y7 S( E
-g, --max-attempts=<num> Quit after num pin attempts
6 k- H$ L9 x# \2 P( j 最大pin次数+ ]2 v5 T4 y* u
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
% D+ J1 |) [" g" E/ ]0 s' b* w/ u* L4 N 10次意外失败后等待时间,默认0秒: ^4 T o5 h( a$ I, _; b# n" n
-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts5 X3 W/ ]7 D. x$ w: R" T. a
每x次pin后等待y秒
( ?2 Z& I0 s6 d" ]6 K -t, --timeout=<seconds> Set the receive timeout period [5]$ e# U% G0 U" E' y6 c0 I- E
收包超时,默认5秒3 ]: t) s3 R6 ?1 w7 x
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]+ X, n8 P5 n: f" x8 D. C! [6 I
M5/M7超时,默认0.2秒
3 E) U! A5 J& |# L$ v" X6 u1 w -A, --no-associate Do not associate with the AP (association must be done by another application), e5 e5 M0 }( }" h: M$ P; N+ z( [
不连入AP(连入过程必须有其他程序完成)9 P. c2 d+ {' r& ]+ l4 `2 D
-N, --no-nacks Do not send NACK messages when out of order packets are received) [1 Q6 N/ D+ i" ^, ?$ Q
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
! P; j9 ^% J7 W2 l& \! B -S, --dh-small Use small DH keys to improve crack speed3 C9 y% k* x' F1 ?
使用小DH关键值提高速度(推荐使用)' X3 t0 W9 j8 o; j& @- q" b- z
-L, --ignore-locks Ignore locked state reported by the target AP( u2 }" G8 {3 v, ~6 _
忽略目标AP报告的锁定状态
9 V$ X6 k' z- q- s -E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
& Z- t" C6 Z6 o8 _* C/ T- \0 u 每当收到EAP失败包就终止WPS进程
9 V1 z7 Y+ _2 G* \: X+ X7 Q -n, --nack Target AP always sends a NACK [Auto]& _1 E; ^5 w" n7 M$ G o3 o
对目标AP总是发送NACK,默认自动1 Q5 H2 `# t! }! J+ S: } p
-w, --win7 Mimic a Windows 7 registrar [False]8 E" ?7 I0 q, |2 ~# V4 j' f5 v
模拟win7注册,默认关闭
/ k Q, \7 l" N1 e: T+ `$ z" H3 {* Q" O1 ]4 e' D
------个人心得---------------------------------------------------------; ~& b* j' c2 s: Q2 k% b) x' B! @' L( N
`8 Y8 y- F: o* d* ?对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的; f& P# w+ s) O8 c) [
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
8 R7 g# n$ A. M; d- i/ e9 |) t
: d h8 ~5 d" v7 z* h( J, E如果一直pin不动,尝试加-N参数; P6 T2 c) }, ^/ ~
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -3 Q! u! o+ E* l9 A/ }% M
$ Y9 Q g2 D2 D4 O
① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
% [% h/ ?$ f8 i5 E# r |
|