reaver参数详解和死循环解决方法

《reaver参数详解和死循环解决方法》由会员分享，可在线阅读，更多相关《reaver参数详解和死循环解决方法（6页珍藏版）》请在装配图网上搜索。

1、ReaverReaver基本命令参数XiaoPanOS下：选择“终端”输入sudothunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaveifconfig-a确认你用哪一个网卡WLAN0或WLAN1airmon-ngstartwlan0/开启监听模式wash-imon0-C/查看开启wps的无线路由器airodump-ngmon0/查看周边AP信息（抓包）reaver-imon0-bMAC-a-S-vv-d3-t3/开始穷举PIN码reaver-imon0-bMAC-a-S-vv-d0/加快速度为1秒reaver-imon0-bMAC-a-S-vv-pxxxx/

2、从前4位PIN码开始reave的进度表文件保存在:1.3 版：/etc/reaver/MAC地址.wpc1.4 版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：选择“终端”输入sudothunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-reaver必需的参数:-i,-interface=wlanNameofthemonitor-modeinterfacetouse/监视模式接口使用的名称-b,-bssid=macBSSIDofthetargetAP目标AP的SSIDreaver可选参数:-m,-mac=macMACof

3、thehostsystem/主机系统的MAC-e,-essid=ssidESSIDofthetargetAP/目标AP的ESSID-c,-channel=channelSetthe802.11channelfortheinterface（implies-f）/设置接口的802.11信道（意味着-f）-o,-out-file=fileSendoutputtoalogfilestdout/输出发送到一个日志文件-s,-session=fileRestoreaprevioussessionfile/恢复以前的记录文件-C,-exec=commandExecutethesuppliedcommandu

4、ponsuccessfulpinrecovery/所提供的命令执行成功后，pin恢复-D,-daemonizeDaemonizereaver/守护进程reaver-a,-autoAutodetectthebestadvancedoptionsforthetargetAP/自动检测目标AP的最先进的选项-f,-fixedDisablechannelhopping/禁用信道跳频-5,-5ghzUse5GHz802.11channels/使用5GHz的802.11信道-v,-verboseDisplaynon-criticalwarnings(-vvformore)/显示非关键的警告(-VV更多)-

5、q,-quietOnlydisplaycriticalmessages/仅显示重要消息-h,-helpShowhelp/显示帮助reaver高级选项：-p,-pin=wpspinUsethespecified4or8digitWPSpin/使用指定的4个或8个的pinWPS-d,-delay=secondsSetthedelaybetweenpinattempts1/设置pin尝试之间的延迟1-l,-lock-delay=secondsSetthetimetowaitiftheAPlocksWPSpinattempts60/设置等待的时间，如果AP锁定WPSPIN尝试60-g,-max-att

6、empts=numQuitafternumpinattempts/退出后NUMpin尝试-x,-fail-wait=secondsSetthetimetosleepafter10unexpectedfailures0/设定时间后进入休眠100意外故障-r,-recurring-delay=xySleepforysecondseveryxpinattempts/对每一个pin码尝试Y秒-t,-timeout=secondsSetthereceivetimeoutperiod5/设置接收超时时间5-T,-m57-timeout=secondsSettheM5M7timeoutperiod0.20/

7、设置M5M7超时期0.20-A,-no-associateDonotassociatewiththeAP(associationmustbedonebyanotherapplication)/不要与AP关联(协会必须由另一个应用程序进行)-N,-no-nacksDonotsendNACKmessageswhenoutoforderpacketsarereceived/不要发送NACK消息收到时，为了包出-S,-dh-smallUsesmallDHkeystoimprovecrackspeed/使用小DH密钥，以提高PJ速度-L,-ignore-locksIgnorelockedstaterep

8、ortedbythetargetAP/忽略锁定状态的目标AP-E,-eap-terminateTerminateeachWPSsessionwithanEAPFAILpacket/终止每一个EAP失败包WPS的记录-n,-nackTargetAPalwayssendsaNACKAuto目标AP发送一个NACK自动-w,-win7MimicaWindows7registrarFalse/模仿Windows7的注册处处长虚假reaver使用方法和技巧:reaver使用方法:reaver-imon0-bxx:xx:xx:xx:xx-a-S-vv-c频道-i监听后接口名称-b目标mac地址-a自动检测

9、目标AP最佳配置-S使用最小的DHkey，可以提高PJ速度-vv显示更多的非严重警告-d即delay每穷举一次的闲置时间预设为1秒-c频道-pPIN码四位或八位可以用8位直接找到密码。当出现有百分数时你就可以用crtl+c来暂停，它会将reaver的进度表文件保存在1.3 版：/etc/reaver/MAC地址.wpc1.4 版：/usr/local/etc/reaver/MAC地址.wpc(tmp/minidwep/MAC地址.wpc)用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制至O/etc/reaver/目录下即可。注意需要取得RO

10、OT权限,才可将wpc文件复制到/etc/reaver/目录下：在终端模拟里面输入:SUDOSUSUDOTHUNARreaver使用技巧:1、将mac地址.wpc备份后，下次可以继续使用。2、程序默认每尝试后停止一秒，加入-dO参数使之不停止：reaver-imon0-bC8：3A：35：F6：BB：B8-vv-d03、-p参数：-pPIN可以让你在获取到PIN的情况下直接得到路由WPA密码！reaver-imonO-bMAC-pPIN4、wpc结构0/这个地方是说它的前4位PIN码的进度位置数，真实位置要+40这个地方是说后3位PIN数的已经运行测试位置数0/0时没有找到，当为1时找到前四位

11、，当为2时全部找到。下面是1万个前四位数(reaver1.3版4位随机数，1.4版是升序)第4行起000000019999下面是1千个三位数（PIN第八位数是验证码）从1004行起000999所以前四位很重要，将已经知道的前四位放在最前面会提高你的PIN速度，我们也可以手动修改wpc文件第一行，如我们要从3000开始pin你可以将它修改为3004,这样它就会从3000开始PIN了。当我们在PIN时就可以不用保存虚拟机快照了，只要你记住了前四位，你下载用软件修改WPC文件就可了。cdlinux对wpc文件最方便，beini和xiaopan对wpc修改要用命令vi来修改，vi的使用方法很简单viX

12、XXX.wpc打开就可以了，输入i进行编辑，输入escap退回命令模式，输入:wq退出保存。Pin码重复出现死循环解决之道：1. xiaopanOS环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，保持原窗口不变，再点击ROOTSHELL图标，新开一个PIN窗口，输入“reaver-imon0-b（正在PIN的目标MAC）-a-s-vv”（注意：这里“S”要小写）那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。

13、2. CDlinux环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，请Ctrl+C停止，然后点击Reaver按钮，在弹出的窗口中输入“-a-s-vv“（注意：这里“S”要小写）那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！，如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。若到90.9%或99.9%还是不出，也可以试试“reaver-imon0-b（正在PIN的目标MAC）-v-a-n-c”时间及经验总结，基本90.9%和99.9%的死循环，已经100%成

14、功了，最后祝大家破解愉快！一、激活监听模式二、查看周边观察要破向。，信息，的，小于三、按四、抓例如：基本上会终止抓包码：左右则非常顺畅秒攻击一次版可用：注意，中冒号不可省略,感觉比特别提示：只有开启了地址的字母大小写均可,更4稳定些。、功能，才可以用法破（可用一个）是两个不是！密码用码破特点：1、不需要客户端，2有码就能获得无线密码，3八位数码实际只有一万一千组随机密码，4抓包、跑包，每个环节都有很大的不确定性。而破密，只要开户，破密只是个时间问题。提醒：大家还是早点都把能的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！T、都支持运行。使用方法、步骤：打开超

15、级终端确认你用哪一个网卡如果电脑装有多个无线网卡，请先发指令或F面的指令都是以单一网卡为例（抓包）：信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方如何查看是否开了、呢？一、使用指令一栏下，出现（看清楚有点“”）是开的下，用通常的方式连接，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此开了、。但是，下不出现“通过按路由器按钮也可以连接”，不等于没开。还是准。关闭了、或者没有滴，会出现“破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个码或）。特别是1默认频道中，有较多的，相互干扰。因此，确定网卡放置的最佳位置、方向、角度十分重要。

16、破解过程中重复同一个码或可随时随地按终止，会自动保存进度。若继续破，则再次在终端中发送，这个命令运行后，会让你选或，选后就继续了。当确定前位密码后，其工作完成任务进度数值将直接跳跃至以上，也就是说只剩余一千个密码组合了。总共一万一千个密码。如果，进程后死机或停机，请记下前四位数，用指令：前四位数会从指定段起破密。如何保存破密进程呢：的进度表文件保存在版：地址版：地址用资源管理器，手工将以地址命名的、后辍为的文件拷贝到盘或硬盘中，下次重启动后，再手工复制到目录下即可。下可以粘贴在的桌面上但就是不能粘贴在里面，解决方法：新开个窗口输入，这样打开的文件管理器，具有权限，可以拷贝文件到任何目录了！时，可适当调整网卡方位，在同一数值反复测试。也可终止破密，让路由器休息几十秒，也是不错的选择，否则个别型号会自锁连接功能。另外，也可以给命令增加个参数，延长穷举和反馈的响应时间避免路由当机。即每穷举一次的闲置时间预设为秒即每次穷举等待反馈的最长时间