电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

pin技巧

6页
  • 卖家[上传人]:桔****
  • 文档编号:505
  • 上传时间:2016-11-03
  • 文档格式:DOC
  • 文档大小:42.50KB
  • / 6 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、学习前需要先下载两个软件,一个是虚拟机、一个是xiaopangOS系统。如果你已经有了请略过,没有的给你们提供两个下载地址。1.虚拟机下载地址:http:/ PIN 码PJ 简单扫盲:PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码!学习过程1.在虚拟机找到点击打开。如果电脑装有多个无线网卡,请先发指令ifconfig -a 确认你用哪一个网卡WLAN0 或是WLAN1(下面的指令都是以单一网卡WLAN0 为例)2.出现root Shell 窗口。敲入第一条命令“ifconfig wlan0 up” 加载usb 网卡。接下来“airmon-ng start wlan0” 监听模式已激活到了mon0。下图如果出现下图情形则是网卡没有正确加载,8187 驱动RF-kill 的参考后记1 解决问题。3.第二条命令“airodum

      2、p-ng mon0” 查看周边路由/AP 的信息。记录下你要学习的路由MAC 地址。提供几个查看可以使用PIN 码学习路由的方法。特别提示:只有AP 开启了WPS、QSS 功能,才可以用PIN 法学习PSK 密码!如何查看AP 是否开了WPS、QSS 呢提供几个小方法?a) reaver1.3 下使用使用命令walsh -i mon0-C 查看针对xiaopangOS3.2 版本b) reaver1.4 下用新的指令:WASH -i mon0 -C C 是大写 在wps locked 一项中有显示的。c) WIN7 下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,就确认此AP 开了WPS、QSS。d) 在螃蟹软件中可用网络模式下带N,G 的这个不是很准最准确的是下面这个选项点击pin 输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标。需要注意的是,查看后面有的是不支持pin 码连接的,这样的就别弄了,后果你知道。1. 重新开启一个root Shell 窗口,第三条命令“reaver -i mon0 -b MAC -a -S -vv”

      3、抓PIN码。注意,MAC 中冒号不可省略,MAC 地址的字母大小写均可,-S 是大写字母, -vv是两个V 不是W!-i 监听后接口名称-b 目标mac 地址-a 自动检测目标AP 最佳配置-S 使用最小的DH key(可以提高PJ 速度)-vv 显示更多的非严重警告-d 即delay 每穷举一次的闲置时间 预设为1 秒-t 即timeout 每次穷举等待反馈的最长时间-c 指定频道可以方便找到信号,如-c1 指定1 频道,大家查看自己的目标频道做相应修改(非TP-LINK 路由推荐d9 t9 参数防止路由僵死reaver -i mon0 -b MAC -a -S d9 t9 -vv)小结-学习时应因状况调整参数(-c 后面都已目标频道为1 作为例子)目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1学习开始了,然后就是漫长的等待。如果信

      4、号好的话2-4 小时内进度走到100%你就会有惊喜发现。PIN 破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN 码 或 timeout)。AP 关闭了WPS、或者没有QSS 滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)5如果出现超长的WPA PSK 可以使用第四条命令“reaver i mon0 b MAC p WPA PSK”MAC 为目标的mac 地址,WPA PSK 为获取到的超长密码。作用是将指定的pin 码获取wpa 密码psk。6.常用命令截图:7.不是所有的路由都支持pin 学习。AP 关闭了WPS、或者没有QSS 滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)学习过程中也可随时随地按Ctrl+C 终止PJ,重复同一个PIN 码 或 timeout 可终止,reaver会自动保存进度。保存进度后重复第2-4 项内容,先看看AP 信号强弱或是否

      5、关机,继续学习,则重复命令reaver -i mon0 -b MAC -vv 这条指令下达后,会让你选y 或n,选y 后就继续了。当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了,呵呵hold 住哦!小技巧:只要Root Shell 窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。8.虚拟机中快照的保存方法找到这两个图标,第一个是保存快照。第二个图标是加载上一次的快照。快照的作用:类似迅雷的断点续传,可以保存上次学习的进度,防止目标pin 僵死,无法继续前功尽弃,这是光盘启动、u 盘启动、硬盘启动都无法避免的。而虚拟机则可为自己上一份保险。载入快照后如果无法继续,可以尝试先卸载掉usb 网卡,然后重新加载。然后在开启窗口继续上次的学习。学习过程中也可随时随地按Ctrl+C 终止PJ,重复同一个PIN 码 或timeou t 可终止,reaver 会自动保存进度。reaver -i mon0 -b MAC -vv 这条指令下达后,会让你选y 或n,选y

      6、后就继续了。9.光盘启动、u 盘/硬盘启动保存学习进度的方法reaver1.3 的保存路径:打开桌面最后边一个图标xfec 定位到/etc/reaver 下,有一个wpc后缀的文件,名字是你学习的目标的mac 地址,复制到你的U 盘,路径是/mnt/sdb1(一般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以载入进度了!o(_)o 哈哈reaver1.4 的保存路径:保存目录:/usr/local/etc/reaver如果xfe 文件管理器未获得ROOT 权限。请先运行root shell 后输入xfe 即可获得root 权限。保存方法同上。下次重启动后,再手工复制到/etc/reaver/ 目录下即可MAC 地址.wpc 其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是4 位数和3 位数的指示位置数(+4)。如果进度到99.9%后,AP 死机,可打开它,总共1000个3 位数,找出剩余的十几个PIN 码,用QSS、WPS 客户端软件,手动测试、破密。如果是跑了99.99%死机, 意味吗? 你懂的吧

      7、? 最后一个PIN 就是。以下这个命令是指定PIN 码,获得WPA 密码PSKreaver -i mon0 -b MAC -p PIN8 位数如果上述措施不后,仍不见PSK 密码,可能因软件原因,漏码了!需要重新跑后三位数!(前四位正确的话)reaver -i mon0 -b MAC -p PIN 前4 位数编后语:本文后期引用了论坛的部分作者的截图和文字,在此表示对原作者的感谢。希望不要引起版权纠纷,O(_)O 哈哈。希望小鸟们能从本文中找到合适方法与技巧。如果看过本文后你还无法领悟,那只能说明我这个菜鸟老师水平太低了,请您移步另请高教吧,本文不接受任何中差评!_后记:(不断根据论坛各位同学的资料更新中,希望提供参考资料)1.遇见8187 驱动RF-kill 的xiaopanos 对8187 的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34 使用命令rfkill unblock all 解决这个问题,容易出现问题的是0.3.2 版本的。第一种尝试的解决

      8、办法:这时候就断开USB,等上大概10 几秒把再插上,连续插拔几次总有一次会好。第二种尝试的解决办法:先运行一下奶瓶扫描一会,然后退出奶瓶。虚拟机USB 图标(USB图标上的小点) 由深绿变成浅绿色,变浅绿就输入ifconfig wlan0 upairmon-ng start wlan0第三种解决办法:出现错误后的解决a.Root Shell 窗口敲击命令“ifconfig -a”,查看最后一项是否出现wlan0,这个就是你的无线网卡。如果没有出现拔插网卡,直到测试出现wlan0。b.接下来输入第二条命令“ifconfig wlan0 up”,接下来第三条“airmon-ng start wlan0”载入网卡。如果出现operation not possible due to RF-kill,不要惊慌继续输入命令“airmon-ng startwlan0”多输入几次,然后拔出USB 网卡,再插入,重复第2 步的命令。一般情况下就会正常载入了括号内只会显示monitor mode enabled on mon0,不会出现operation not possibledue to RF-ki

      9、ll,如果不行以上步骤再次重复,直到解决。c.输入“airodump-ng mon0”(如果括号内显示的是monitor mode enabled on mon1,相应的命令就改为airodump-ng mon1,其他的类似),测试一下,要是可以正常扫描,说明8187L加载成功,就可以reaver 了,你懂的!d.小技巧:只要Root Shell 窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。2. reaver 破密进度表 全能保存办法用u 盘或者硬盘启动xiaopanos 可以保存进度,重启不会丢失,方法如下:打开桌面最后边一个图标xfec 定位到/etc/reaver 下,有一个wpc 后缀的文件,名字是你PJ 的mac 地址,复制到你的U 盘,路径是/mnt/sdb1(一般是这个,自己找找要是没有东西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以载入进度了!reaver 的进度表文件保存在/etc/reaver/MAC 地址.wpc 用资源管理器,手工将以MAC 地址命名的后辍为.wpc 的文件拷贝到U 盘或硬盘中,下次重启动后

      10、,再手工复制到/etc/reaver/ 目录下即可。MAC 地址.wpc 其实是个文本文件,格式与破密用字典酷似,如果进度到99.9%后,AP死机,可打开它,总共1000 个3 位数,找出剩余的十几个PIN 码,用QSS、WPS 客户端软件,手动测试、破密。3. PIN 破密降低timeout、同码重复的非常给力措施之一首先是PIN 难易与MAC 无关的!主要跟路由所在频道的 信道拥挤程度相关!(同一频道中有几个路由,特别是强信号的AP 会相互干扰,造成 timeout)一般AP 默认频道cn 6,部分为1 cn解决“同频干扰”、“邻频干扰”的原则:设法 调虎离山(这个我想大家都懂的)。将能调动的AP 远离破密AP 至少3 个CN 以上5.如果90.9%进程后死机或停机,可以使用-p 参数请记下PIN 前四位数,用指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数)会从指定PIN 段起破密。6.只有AP 开启了WPS、QSS 功能,才可以用PIN 法破PSK 密码!如何查看AP 是否开了WPS、QSS 呢?reaver1.3 下 使用air

      11、odump-ng -mon0 MB 一栏下,出现 54e. 是开11N 的WPS 的(不是54e 是有小数点的54e.)reaver1.4 除可使用上述命令外也可以用新的指令:WASH -i mon0-C 在wps locked 一项中有显示的。WIN7 下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,就确认此AP 开了WPS、QSS。PIN 破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN 码 或 timeout)。AP关闭了WPS、或者没有QSS 滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)7. 通过mac 地址查找路由品牌有时候PJ 时SSID 通常被改成其他的 不好判断 可以打开下面这个网址:http:/standards.ieee.org/develop/regauth/oui/public.html输入你的ap mac 的前三位,接下来就不用说了吧?PJ 至少也要知道对方用的是啥路由总结发现这个方法

      12、最快 也最好用 对PJ 有一定的帮助8. 很简单地扫描支持pin 解的路由在xiaopanos 下打开一个root shell 如果是1.3 或之前的的就键入walsh -i mon0 -C(一般是这个,不是的话改成你的网卡,注意c 要大写)1.4 要把walsh 改成wash 片刻就罗列出周围支持wps 的路由,在wps locked 一项如果是N 的话就可以pinPJ9. 在xiaopanOS 中,打开的窗口最小化后,就找不到了,因为不像windows 有下方的任务栏,此时按Alt+Tab 键,会出现一个弹出菜单,选择root shell,原来最小化的窗口就会出现了。10. PIN 僵死锁定后,无奈的方法。也可以攻击隐藏ssid 的路由(不推荐使用)aireplay-ng -0 1000 -a SSID 的MAC -c 合法客户端的MAC 网卡端口就是让客户端断开连接1000 次11. 【公共wifi 密码】中国移动:卡号:15821275836 密码:159258;卡号:15800449592 密码:159258;卡号:15800449954 密码:159258;卡号:15800

      13、449940 密码:159258。中国电信:但凡你的手机能搜到电信的chinanet 的热点覆盖,全国公免账号:07953591377 密码3591377。有福同享!12. 利用虚假连接调整天线,快速穷举pin 码的方法首先利用8187 管理软件来精确调整天线的位置。(因为8187 界面非常直观,友好,可以看到当前连接ap 源的信号强度和接收品质的动态条)把信号先调得接收强度,接收品质为最优秀为pj 来打下扎实的基础。最笨的方法就是把要pj 的信号连接上。那你会问了能连接上就不用破了。是兄弟们没有反应过来,呵呵,听我慢慢说:你可以虚假的连接啊。比如:要破这个1234p 这个ssid的信号。双击这个信号后会弹出输入密码对话框,你可以按10 个1 嘛。下面也一样输入10 个1 。这样就会虚假连接。能在8187 管理界面上看到信号接收强度和接收品质的动态图。虽然上不去网,但是完全可以根据这两项把天线调整到最佳的接收状态,使之把信号校对到最优秀状态。把信号调整好后,你说PJ 顺利不啊?还会出time out 这种丢包情况吗?会相当顺利的。呵呵呵呵。如下图:配合pj 要有好的定向天线,我是硬件版

      14、块的兄弟。我们经常自己diy 大增益的天线。使我们的信号强上更强,这叫好马配好鞍,使pj 无往而不利,综上所术:这就是我要分享的小经验。我最慢也没有超过30 分钟 的啊。一般全是15 分钟 就搞定了。新手兄弟:明白了吧 。13. PJ隐藏SSID 前提:一定要有合法的客户端连上1.在BT3 下先打开一个shell,输入airodump-ng 网卡端口2.打开另一个shell,输入aireplay-ng -0 10 -a AP 的MAC -c 合法客户端的MAC 网卡端口,可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止。3.然后就可以在上个shell,看到显示出来的SSID 图是借用论坛的XD 的,希望是不会介意吧连接隐藏SSID:输入SSID 选好网络身份验证加密方式及PJ出来的密码,点上即使此网络未广播也进行连接,然后确定就看到右下角小电脑摇起来了吧!如果连不了,可能是因为这个信号太弱和有太强的信号影响,这时就要把可用网络里的AP 列表全部删除,只留下那个刚新增的AP就可以了

      15、.如果还是连不上,那就是因为这个信号太弱,windows 认为它没有连接的价值,又或是AP 还设置了MAC、IP 过滤。14.在xiaopangOS 下修改usb 网卡mac 地址的方法macchanger -m 00:16:6f:ab:25:f9 wlan015. PIN 破密正常运行中,信号质量也很好的情况下,突然出现出现同码循环和大量timeout,可能是如下原因造成的(排除关机状态)。reaver 只支持11N 的PIN 破密,11n 先验证前4 位码,11g 也有PIN 功能,是全码验证。现在多数AP 的无线模式是混和11bgn,当有11g 设备接入时,AP 自动从11N 降至11g,此时,reaver 会出现同码循环重复timeout! 甚至会出现WARNING: Failed to associate withXX:XX:XX:XX:XX:XX (ESSID: XXXX)实证中,在排除同频干扰因素后,通过扫描无线网络,发现路由器,确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、PIN 功能自锁从收集情况分析,目前破密的主要是TP-LINK 的路由器!解决办法:等待这个g 设备退出无线接入,断电重启,AP 自动从11g 恢复至11N 模式。

      《pin技巧》由会员桔****分享,可在线阅读,更多相关《pin技巧》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.