iaopanospin码教程.docx
- 文档编号:23336711
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:13
- 大小:24.03KB
iaopanospin码教程.docx
《iaopanospin码教程.docx》由会员分享,可在线阅读,更多相关《iaopanospin码教程.docx(13页珍藏版)》请在冰豆网上搜索。
iaopanospin码教程
大家好,Pin学习是怎么回事我就不解释了,可以去论坛、可以XX。
我只说如何操作,一看就懂,如果本文看不懂,对不起请您另请高师吧!
!
!
本人也无能为力
了。
。
。
。
。
。
PIN码PJ简单扫盲:
PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组
合,一共就是一万一千个密码组合。
10的4次方+10的3次方=11000个密码组合。
当reaver确定前4位PIN密码后,其任务进度数值将直接跳跃至%以上,也就是
说只剩余一千个密码组合了。
总共一万一千个密码!
学习过程
1.在虚拟机找到点击打开。
如果电脑装有多个无线网卡,请先发指令
ifconfig-a确认你用哪一个网卡WLAN0或是WLAN1
(下面的指令都是以单一网卡WLAN0为例)
2.出现rootShell窗口。
敲入第一条命令“ifconfigwlan0up”加载usb网卡。
接下来“airmon-ngstartwlan0”监听模式已激活到了mon0。
下图
如果出现下图情形则是网卡没有正确加载,8187驱动RF-kill的参考后记1解决问题。
3.第二条命令“airodump-ngmon0”查看周边路由/AP的信息。
记录下你要学习的路由MAC地址。
提供几个查看可以使用PIN码学习路由的方法。
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法学习PSK密码!
如何查看
AP是否开了WPS、QSS呢提供几个小方法
a)下使用使用命令walsh-imon0-C查看针对版本
b)下用新的指令:
WASH-imon0-CC是大写在wpslocked一项中有显示的。
c)WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器
按钮也可以连接”,就确认此AP开了WPS、QSS。
d)在螃蟹软件中——可用网络——模式下带N,G的这个不是很准
最准确的是下面这个选项
点击pin输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标。
需要注意的是,查看后面有的是不支持pin码连接的,这样的就别弄了,后果你知道。
1.重新开启一个rootShell窗口,第三条命令“reaver-imon0-bMAC-a-S-vv”抓PIN
码。
注意,MAC中冒号不可省略,MAC地址的字母大小写均可,-S是大写字母,-vv
是两个V不是W!
-i监听后接口名称
-b目标mac地址
-a自动检测目标AP最佳配置
-S使用最小的DHkey(可以提高PJ速度)
-vv显示更多的非严重警告
-d即delay每穷举一次的闲置时间预设为1秒
-t即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号,如-c1指定1频道,大家查看自己的目标频道做相应修改
(非TP-LINK路由推荐–d9–t9参数防止路由僵死
reaver-imon0-bMAC-a-S–d9–t9-vv)
小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子)
目标信号非常好:
reaver-imon0-bMAC-a-S-vv-d0-c1
目标信号普通:
reaver-imon0-bMAC-a-S-vv-d2-t.5-c1
目标信号一般:
reaver-imon0-bMAC-a-S-vv-d5-c1
学习开始了,然后就是漫长的等待。
如果信号好的话2-4小时内进度走到100%你就会有惊喜发现。
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重
复同一个PIN码或timeout)。
AP关闭了WPS、或者没有QSS滴,会出现
WARNING:
FailedtoassociatewithXX:
XX:
XX:
XX:
XX:
XX(ESSID:
XXXX)
5.如果出现超长的WPAPSK可以使用第四条命令“reaver–imon0–bMAC–pWPAPSK”
MAC为目标的mac地址,WPAPSK为获取到的超长密码。
作用是将指定的pin码获取
wpa密码psk。
6.常用命令截图:
7.不是所有的路由都支持pin学习。
AP关闭了WPS、或者没有QSS滴,会出现
WARNING:
FailedtoassociatewithXX:
XX:
XX:
XX:
XX:
XX(ESSID:
XXXX)
学习过程中也可随时随地按Ctrl+C终止PJ,重复同一个PIN码或timeout可终止,reaver
会自动保存进度。
保存进度后重复第2-4项内容,先看看AP信号强弱或是否关机,继续
学习,则重复命令reaver-imon0-bMAC-vv这条指令下达后,会让你选y或n,选y后
就继续了。
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至%
以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。
这个时候离成功就差
一步之遥了,呵呵hold住哦!
!
!
小技巧:
只要RootShell窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。
8.虚拟机中快照的保存方法
找到这两个图标,第一个是保存快照。
第二个图标是加载上一次的快照。
快照的作用:
类似迅雷的断点续传,可以保存上次学习的进度,防止目标pin僵死,无法
继续前功尽弃,这是光盘启动、u盘启动、硬盘启动都无法避免的。
而虚拟机则可为自己
上一份保险。
载入快照后如果无法继续,可以尝试先卸载掉usb网卡,然后重新加载。
然后在开启窗口
继续上次的学习。
学习过程中也可随时随地按Ctrl+C终止PJ,重复同一个PIN码或
timeout可终止,reaver会自动保存进度。
reaver-imon0-bMAC-vv这条指令下达后,会让你选y或n,选y后就继续了。
9.光盘启动、u盘/硬盘启动保存学习进度的方法
的保存路径:
打开桌面最后边一个图标xfec定位到/etc/reaver下,有一个wpc
后缀的文件,名字是你学习的目标的mac地址,复制到你的U盘,路径是/mnt/sdb1(一
般是这个,自己找找,要是没有东西就右键mount),以后重启到xiaopanOS,把这文件
复制到原来的路径,再试试,可以载入进度了!
o(∩_∩)o哈哈
的保存路径:
保存目录:
/usr/local/etc/reaver
如果xfe文件管理器未获得ROOT权限。
请先运行rootshell后输入xfe即可获得root权
限。
保存方法同上。
下次重启动后,再手工复制到/etc/reaver/目录下即可
MAC地址.wpc其实是个文本文件,格式与破密用字典酷似,其第一行和第二行,分别是
4位数和3位数的指示位置数(+4)。
如果进度到%后,AP死机,可打开它,总共1000
个3位数,找出剩余的十几个PIN码,用QSS、WPS客户端软件,手动测试、破密。
如果是跑了%死机,意味吗你懂的吧最后一个PIN就是。
以下这个命令是指定PIN码,获得WPA密码PSK
reaver-imon0-bMAC-pPIN8位数
如果上述措施不后,仍不见PSK密码,可能因软件原因,漏码了!
需要重新跑后三位数!
(前四位正确的话)reaver-imon0-bMAC-pPIN前4位数
编后语:
本文后期引用了论坛的部分作者的截图和文字,在此表示对原作者的感谢。
希
望不要引起版权纠纷,O(∩_∩)O哈哈~。
希望小鸟们能从本文中找到合适方法与技巧。
如果看过本文后你还无法领悟,那只能说明我这个菜鸟老师水平太低了,请您移步另请
高教吧,本文不接受任何中差评!
^_^
希望探讨交流分享经验,尤其非常重要的是喜欢在线说话的希望你加入“无线の城市Q
群:
202178779”等待你的到来。
沈阳的老乡们希望你加入我的老乡qq群:
.
两个群的敲门砖都是:
anywlanWIFI。
不要忘记哦,否则你懂得!
后记:
(不断根据论坛各位同学的资料更新中,希望提供参考资料)
1.遇见8187驱动RF-kill的
xiaopanos对8187的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令
后出现operationnotpossibleduetoRF-kill,我想大部分人也遇到过把。
新版本使用
命令rfkillunblockall解决这个问题,容易出现问题的是0.3.2版本的。
第一种尝试的解决办法:
这时候就断开USB,等上大概10几秒把再插上,连续插拔几次
总有一次会好。
第二种尝试的解决办法:
先运行一下奶瓶扫描一会,然后退出奶瓶。
虚拟机USB图标(USB
图标上的小点)由深绿变成浅绿色,变浅绿就输入
ifconfigwlan0up
airmon-ngstartwlan0
第三种解决办法:
出现错误后的解决
Shell窗口敲击命令“ifconfig-a”,查看最后一项是否出现wlan0,这个就是你的无
线网卡。
如果没有出现拔插网卡,直到测试出现wlan0。
b.接下来输入第二条命令“ifconfigwlan0up”,接下来第三条“airmon-ngstartwlan0”载入
网卡。
如果出现operationnotpossibleduetoRF-kill,不要惊慌继续输入命令“airmon-ngstart
wlan0”多输入几次,然后拔出USB网卡,再插入,重复第2步的命令。
一般情况下就会
正常载入了括号内只会显示monitormodeenabledonmon0,不会出现operationnotpossible
duetoRF-kill,如果不行以上步骤再次重复,直到解决。
c.输入“airodump-ngmon0”(如果括号内显示的是monitormodeenabledonmon1,相应的
命令就改为airodump-ngmon1,其他的类似),测试一下,要是可以正常扫描,说明8187L
加载成功,就可以reaver了,你懂的!
d.小技巧:
只要RootShell窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。
2.reaver破密进度表全能保存办法
用u盘或者硬盘启动xiaopanos可以保存进度,重启不会丢失,方法如下:
打开桌面最后边一个图标xfec定位到/etc/reaver下,有一个wpc后缀的文件,名字是你
PJ的mac地址,复制到你的U盘,路径是/mnt/sdb1(一般是这个,自己找找要是没有东
西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以
载入进度了!
reaver的进度表文件保存在/etc/reaver/MAC地址.wpc用资源管理器,手工将以MAC地
址命名的后辍为.wpc的文件拷贝到U盘或硬盘中,下次重启动后,再手工复制到
/etc/reaver/目录下即可。
MAC地址.wpc其实是个文本文件,格式与破密用字典酷似,如果进度到%后,AP
死机,可打开它,总共1000个3位数,找出剩余的十几个PIN码,用QSS、WPS客户
端软件,手动测试、破密。
3.PIN破密降低timeout、同码重复的非常给力措施之一
首先是PIN难易与MAC无关的!
主要跟路由所在频道的信道拥挤程度相关!
(同一频道
中有几个路由,特别是强信号的AP会相互干扰,造成timeout)
一般AP默认频道cn6,部分为1cn
解决“同频干扰”、“邻频干扰”的原则:
设法调虎离山(这个我想大家都懂的)。
将能调动的AP远离破密AP至少3个CN以上
5.如果%进程后死机或停机,可以使用-p参数
请记下PIN前四位数,用指令:
reaver-imon0-bMAC-a-vv-pXXXX(PIN前四位数)
会从指定PIN段起破密。
6.只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了
WPS、QSS呢
下使用airodump-ng-mon0MB一栏下,出现54e.是开11N的WPS的(不是
54e是有小数点的54e.)
除可使用上述命令外也可以用新的指令:
WASH-imon0-C在wpslocked一项中
有显示的。
WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按
钮也可以连接”,就确认此AP开了WPS、QSS。
PIN破密对信号要求极为严格,如果信
号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码或timeout)。
AP
关闭了WPS、或者没有QSS滴,会出现
WARNING:
FailedtoassociatewithXX:
XX:
XX:
XX:
XX:
XX(ESSID:
XXXX)
7.通过mac地址查找路由品牌
有时候PJ时SSID通常被改成其他的不好判断可以打开下面这个网址:
输入你的apmac的前三位,接下来就不用说了吧PJ至少也要知道对方用的是啥路由
总结发现这个方法最快也最好用对PJ有一定的帮助
8.很简单地扫描支持pin解的路由
在xiaopanos下打开一个rootshell如果是或之前的的就键入walsh-imon0-C(一般是
这个,不是的话改成你的网卡,注意c要大写)
要把walsh改成wash片刻就罗列出周围支持wps的路由,在wpslocked一项如果是
N的话就可以pinPJ
9.在xiaopanOS中,打开的窗口最小化后,就找不到了,因为不像windows有下方的任
务栏,此时按Alt+Tab键,会出现一个弹出菜单,选择rootshell,原来最小化的窗口就会
出现了。
10.PIN僵死锁定后,无奈的方法。
也可以攻击隐藏ssid的路由(不推荐使用)
aireplay-ng-01000-aSSID的MAC-c合法客户端的MAC网卡端口
就是让客户端断开连接1000次
11.【公共wifi密码】
中国移动:
卡号:
密码:
159258;卡号:
密码:
159258;卡
号:
密码:
159258;卡号:
密码:
159258。
中国电信:
但凡
你的手机能搜到电信的chinanet的热点覆盖,全国公免账号:
077密码3591377。
有福同享!
12.利用虚假连接调整天线,快速穷举pin码的方法
首先利用8187管理软件来精确调整天线的位置。
(因为8187界面非常直观,友好,可以
看到当前连接ap源的信号强度和接收品质的动态条)把信号先调得接收强度,接收品质
为最优秀为pj来打下扎实的基础。
最笨的方法就是把要pj的信号连接上。
那你会问了能连接上就不用破了。
是兄弟们没
有反应过来,呵呵,听我慢慢说:
你可以虚假的连接啊。
比如:
要破这个1234p这个ssid
的信号。
双击这个信号后会弹出输入密码对话框,你可以按10个1嘛。
下面也一样输入
10个1。
这样就会虚假连接。
能在8187管理界面上看到信号接收强度和接收品质的动
态图。
虽然上不去网,但是完全可以根据这两项把天线调整到最佳的接收状态,使之把
信号校对到最优秀状态。
把信号调整好后,你说PJ顺利不啊还会出timeout这种丢包
情况吗会相当顺利的。
呵呵呵呵。
如下图:
配合pj要有好的定向天线,我是硬件版块的兄弟。
我们经常自己diy大增益的天线。
使
我们的信号强上更强,这叫好马配好鞍,使pj无往而不利,综上所术:
这就是我要分享
的小经验。
我最慢也没有超过30分钟的啊。
一般全是15分钟就搞定了。
。
新手兄弟:
明白了吧。
13.破解隐藏SSID前提:
一定要有合法的客户端连上
1.在BT3下先打开一个shell,输入airodump-ng网卡端口
2.打开另一个shell,输入aireplay-ng-010-aAP的MAC-c合法客户端的MAC网卡端口,
可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:
只要按一下向上键就
可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止。
3.然后就可以在上个shell,看到显示出来的SSID图是借用论坛的XD的,希望是不会介意
吧
连接隐藏SSID:
输入SSID选好网络身份验证加密方式及破解出来的密码,点上即使此网络未广播也进行
连接,然后确定就看到右下角小电脑摇起来了吧!
如果连不了,可能是因为这个信号太弱和
有太强的信号影响,这时就要把可用网络里的AP列表全部删除,只留下那个刚新增的AP
就可以了.如果还是连不上,那就是因为这个信号太弱,windows认为它没有连接的价值,又
或是AP还设置了MAC、IP过滤。
14.在xiaopangOS下修改usb网卡mac地址的方法
macchanger-m00:
16:
6f:
ab:
25:
f9wlan0
15.PIN破密正常运行中,信号质量也很好的情况下,突然出现出现同码循环和大量
timeout,可能是如下原因造成的(排除关机状态)。
reaver只支持11N的PIN破密,11n先验证前4位码,11g也有PIN功能,是全码验证。
现在多数AP的无线模式是混和11bgn,当有11g设备接入时,AP自动从11N降至11g,
此时,reaver会出现同码循环重复timeout!
甚至会出现WARNING:
Failedtoassociatewith
XX:
XX:
XX:
XX:
XX:
XX(ESSID:
XXXX)实证中,在排除同频干扰因素后,通过扫描无线
网络,发现路由器,确实从54e.模式降为54.模式了。
有人把此种现象称为临时性WPS、
PIN功能自锁从收集情况分析,目前破密的主要是TP-LINK的路由器!
解决办法:
等待这个11g设备退出无线接入,断电重启,AP自动从11g恢复至11N模式。
如果遇
到上很长很长时间不重启的顽固AP,我想最有效的办法就是我们动手帮它重启,找到附
近(路由器一定离我们不远)楼内单位总电源开关!
下步该知道怎么办了吧————终
极秘籍:
拉开关断电,再推上开关,回家继续PIN!
哈哈,希望大家开心,不失为实用冒
险的办法⋯⋯行前请谨慎!
编后语:
本文后期引用了论坛的部分作者的截图和文字,在此表示对原作者的感谢。
希
望不要引起版权纠纷,O(∩_∩)O哈哈~。
希望小鸟们能从本文中找到合适方法与技巧。
如果看过本文后你还无法领悟,那只能说明我这个菜鸟老师水平太低了,请您移步另请
高教吧,本文不接受任何中差评!
^_^
我是沈阳wifi希望探讨交流分享经验,尤其非常重要的是喜欢在线说话的希望你加入
“wifi新手联盟Q群:
210718676”等待你的到来。
沈阳的老乡们希望你加入我的老乡Q
群:
.
两个群的敲门砖都是:
anywlanWIFI。
不要忘记哦,否则你懂得!
__
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- iaopanospin 教程