pin技巧參考資料

PIN技巧學(xué)習(xí)前需要先下載兩個(gè)軟件，一個(gè)是虛擬機(jī)、一個(gè)是xiaopangOS系統(tǒng)。如果你已經(jīng)有了請(qǐng)略過(guò)，沒(méi)有的給你們提供兩個(gè)下載地址。虛擬機(jī)下載地址：http://115.com/file/c24y34iz（xp）http://115.com/file/dplrms29（win7）xiaopangOS下載地址：http://115.com/file/an959fwjhttp://115.com/file/anhu9e11#xiaopanOS-0.3.2.isoPIN碼PJ簡(jiǎn)單掃盲：PIN碼分前4和后4，先破前4只有最多一萬(wàn)個(gè)組合，破后4中的前3只有一千個(gè)組合，一共就是一萬(wàn)一千個(gè)密碼組合。10的4次方+10的3次方=11000個(gè)密碼組合。當(dāng)reaver確定前4位PIN密碼后，其任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是說(shuō)只剩余一千個(gè)密碼組合了?？偣惨蝗f(wàn)一千個(gè)密碼!學(xué)習(xí)過(guò)程1.在虛擬機(jī)找到點(diǎn)擊打開(kāi)。如果電腦裝有多個(gè)無(wú)線網(wǎng)卡，請(qǐng)先發(fā)指令ifconfig-a確認(rèn)你用哪一個(gè)網(wǎng)卡WLAN0或是WLAN1（下面的指令都是以單一網(wǎng)卡WLAN0為例）2.出現(xiàn)rootShell窗口。敲入第一條命令“ifconfigwlan0up”加載usb網(wǎng)卡。接下來(lái)“airmon-ngstartwlan0”監(jiān)聽(tīng)模式已激活到了mon0。下圖如果出現(xiàn)下圖情形則是網(wǎng)卡沒(méi)有正確加載，8187驅(qū)動(dòng)RF-kill的參考后記1解決問(wèn)題。第二條命令“airodump-ngmon0”查看周邊路由/AP的信息。記錄下你要學(xué)習(xí)的路由MAC地址。提供幾個(gè)查看可以使用PIN碼學(xué)習(xí)路由的方法。特別提示：只有AP開(kāi)啟了WPS、QSS功能，才可以用PIN法學(xué)習(xí)PSK密碼!如何查看AP是否開(kāi)了WPS、QSS呢提供幾個(gè)小方法？a)reaver1.3下使用使用命令walsh-imon0-C查看針對(duì)xiaopangOS3.2版本b)reaver1.4下用新的指令：WASH-imon0-CC是大寫(xiě)在wpslocked一項(xiàng)中有顯示的。c)WIN7下，用通常的方式連接AP，如果在提示輸入密碼框下面，出現(xiàn)“通過(guò)按路由器按鈕也可以連接”，就確認(rèn)此AP開(kāi)了WPS、QSS。d)在螃蟹軟件中——可用網(wǎng)絡(luò)——模式下帶N,G的這個(gè)不是很準(zhǔn)最準(zhǔn)確的是下面這個(gè)選項(xiàng)點(diǎn)擊pin輸入配置，選擇接入點(diǎn)，哈哈出來(lái)了吧，這里面都是可以學(xué)習(xí)的目標(biāo)。需要注意的是，查看后面有的是不支持pin碼連接的，這樣的就別弄了，后果你知道。重新開(kāi)啟一個(gè)rootShell窗口，第三條命令“reaver-imon0-bMAC-a-S-vv”抓PIN碼。注意，MAC中冒號(hào)不可省略，MAC地址的字母大小寫(xiě)均可，-S是大寫(xiě)字母，-vv是兩個(gè)V不是W！

-i監(jiān)聽(tīng)后接口名稱(chēng)

-b目標(biāo)mac地址

-a自動(dòng)檢測(cè)目標(biāo)AP最佳配置

-S使用最小的DHkey（可以提高PJ速度）

-vv顯示更多的非嚴(yán)重警告

-d即delay每窮舉一次的閑置時(shí)間預(yù)設(shè)為1秒

-t即timeout每次窮舉等待反饋的最長(zhǎng)時(shí)間

-c指定頻道可以方便找到信號(hào)，如-c1指定1頻道，大家查看自己的目標(biāo)頻道做相應(yīng)修改（非TP-LINK路由推薦–d9–t9參數(shù)防止路由僵死reaver-imon0-bMAC-a-S–d9–t9-vv）小結(jié)-學(xué)習(xí)時(shí)應(yīng)因狀況調(diào)整參數(shù)（-c后面都已目標(biāo)頻道為1作為例子）目標(biāo)信號(hào)非常好:reaver-imon0-bMAC-a-S-vv-d0-c1目標(biāo)信號(hào)普通:reaver-imon0-bMAC-a-S-vv-d2-t.5-c1目標(biāo)信號(hào)一般:reaver-imon0-bMAC-a-S-vv-d5-c1學(xué)習(xí)開(kāi)始了，然后就是漫長(zhǎng)的等待。如果信號(hào)好的話2-4小時(shí)內(nèi)進(jìn)度走到100%你就會(huì)有驚喜發(fā)現(xiàn)。PIN破密對(duì)信號(hào)要求極為嚴(yán)格，如果信號(hào)稍差，可能導(dǎo)致破密進(jìn)度變慢或者路由死鎖等（重復(fù)同一個(gè)PIN碼或timeout）。AP關(guān)閉了WPS、或者沒(méi)有QSS滴，會(huì)出現(xiàn)WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)5．如果出現(xiàn)超長(zhǎng)的WPAPSK可以使用第四條命令“reaver–imon0–bMAC–pWPAPSK”MAC為目標(biāo)的mac地址，WPAPSK為獲取到的超長(zhǎng)密碼。作用是將指定的pin碼獲取wpa密碼psk。6.常用命令截圖：7.不是所有的路由都支持pin學(xué)習(xí)。AP關(guān)閉了WPS、或者沒(méi)有QSS滴，會(huì)出現(xiàn)WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)學(xué)習(xí)過(guò)程中也可隨時(shí)隨地按Ctrl+C終止PJ，重復(fù)同一個(gè)PIN碼或timeout可終止，reaver會(huì)自動(dòng)保存進(jìn)度。保存進(jìn)度后重復(fù)第2-4項(xiàng)內(nèi)容，先看看AP信號(hào)強(qiáng)弱或是否關(guān)機(jī)，繼續(xù)學(xué)習(xí)，則重復(fù)命令reaver-imon0-bMAC-vv這條指令下達(dá)后，會(huì)讓你選y或n，選y后就繼續(xù)了當(dāng)reaver確定前4位PIN密碼后，其工作完成任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是說(shuō)只剩余一千個(gè)密碼組合了（總共一萬(wàn)一千個(gè)密碼）。這個(gè)時(shí)候離成功就差一步之遙了，呵呵hold住哦！??！小技巧：只要RootShell窗口不關(guān)閉，按方向鍵的上下會(huì)出現(xiàn)你輸入過(guò)的命令方便調(diào)用。8.虛擬機(jī)中快照的保存方法找到這兩個(gè)圖標(biāo)，第一個(gè)是保存快照。第二個(gè)圖標(biāo)是加載上一次的快照?？煺盏淖饔茫侯?lèi)似迅雷的斷點(diǎn)續(xù)傳，可以保存上次學(xué)習(xí)的進(jìn)度，防止目標(biāo)pin僵死，無(wú)法繼續(xù)前功盡棄，這是光盤(pán)啟動(dòng)、u盤(pán)啟動(dòng)、硬盤(pán)啟動(dòng)都無(wú)法避免的。而虛擬機(jī)則可為自己上一份保險(xiǎn)。載入快照后如果無(wú)法繼續(xù)，可以嘗試先卸載掉usb網(wǎng)卡，然后重新加載。然后在開(kāi)啟窗口繼續(xù)上次的學(xué)習(xí)。學(xué)習(xí)過(guò)程中也可隨時(shí)隨地按Ctrl+C終止PJ，重復(fù)同一個(gè)PIN碼或timeout可終止，reaver會(huì)自動(dòng)保存進(jìn)度。reaver-imon0-bMAC-vv這條指令下達(dá)后，會(huì)讓你選y或n，選y后就繼續(xù)了。9.光盤(pán)啟動(dòng)、u盤(pán)/硬盤(pán)啟動(dòng)保存學(xué)習(xí)進(jìn)度的方法reaver1.3的保存路徑：打開(kāi)桌面最后邊一個(gè)圖標(biāo)xfec定位到/etc/reaver下，有一個(gè)wpc后綴的文件，名字是你學(xué)習(xí)的目標(biāo)的mac地址，復(fù)制到你的U盤(pán)，路徑是/mnt/sdb1（一般是這個(gè)，自己找找，要是沒(méi)有東西就右鍵mount），以后重啟到xiaopanOS，把這文件復(fù)制到原來(lái)的路徑，再試試，可以載入進(jìn)度了！o(∩_∩)o哈哈reaver1.4的保存路徑：保存目錄：/usr/local/etc/reaver如果xfe文件管理器未獲得ROOT權(quán)限。請(qǐng)先運(yùn)行rootshell后輸入xfe即可獲得root權(quán)限。保存方法同上。下次重啟動(dòng)后，再手工復(fù)制到/etc/reaver/目錄下即可MAC地址.wpc其實(shí)是個(gè)文本文件，格式與破密用字典酷似，其第一行和第二行，分別是4位數(shù)和3位數(shù)的指示位置數(shù)（+4）。如果進(jìn)度到99.9%后，AP死機(jī)，可打開(kāi)它，總共1000

個(gè)3位數(shù)，找出剩余的十幾個(gè)PIN碼，用QSS、WPS客戶(hù)端軟件,手動(dòng)測(cè)試、破密。如果是跑了99.99%死機(jī),意味嗎？你懂的吧？最后一個(gè)PIN就是。以下這個(gè)命令是指定PIN碼，獲得WPA密碼PSKreaver-imon0-bMAC-pPIN8位數(shù)如果上述措施不后，仍不見(jiàn)PSK密碼，可能因軟件原因，漏碼了！需要重新跑后三位數(shù)！（前四位正確的話）reaver-imon0-bMAC-pPIN前4位數(shù)編后語(yǔ)：本文后期引用了論壇的部分作者的截圖和文字，在此表示對(duì)原作者的感謝。希望不要引起版權(quán)糾紛，O(∩_∩)O哈哈~。希望小鳥(niǎo)們能從本文中找到合適方法與技巧。如果看過(guò)本文后你還無(wú)法領(lǐng)悟，那只能說(shuō)明我這個(gè)菜鳥(niǎo)老師水平太低了，請(qǐng)您移步另請(qǐng)高教吧，本文不接受任何中差評(píng)！^_^后記：(不斷根據(jù)論壇各位同學(xué)的資料更新中，希望提供參考資料)

1.遇見(jiàn)8187驅(qū)動(dòng)RF-kill的xiaopanos對(duì)8187的網(wǎng)卡支持不是太好，有時(shí)會(huì)出現(xiàn)驅(qū)動(dòng)加載不了，就是輸入第一條命令后出現(xiàn)operationnotpossibleduetoRF-kill，我想大部分人也遇到過(guò)把。新版本0.34使用

命令rfkillunblockall解決這個(gè)問(wèn)題，容易出現(xiàn)問(wèn)題的是0.3.2版本的。

第一種嘗試的解決辦法：這時(shí)候就斷開(kāi)USB，等上大概10幾秒把再插上，連續(xù)插拔幾次總有一次會(huì)好。第二種嘗試的解決辦法：先運(yùn)行一下奶瓶掃描一會(huì)，然后退出奶瓶。虛擬機(jī)USB圖標(biāo)（USB圖標(biāo)上的小點(diǎn)）由深綠變成淺綠色，變淺綠就輸入ifconfigwlan0upairmon-ngstartwlan0第三種解決辦法：出現(xiàn)錯(cuò)誤后的解決a.RootShell窗口敲擊命令“ifconfig-a”，查看最后一項(xiàng)是否出現(xiàn)wlan0，這個(gè)就是你的無(wú)線網(wǎng)卡。如果沒(méi)有出現(xiàn)拔插網(wǎng)卡，直到測(cè)試出現(xiàn)wlan0。b.接下來(lái)輸入第二條命令“ifconfigwlan0up”,接下來(lái)第三條“airmon-ngstartwlan0”載入網(wǎng)卡。如果出現(xiàn)operationnotpossibleduetoRF-kill，不要驚慌繼續(xù)輸入命令“airmon-ngstartwlan0”多輸入幾次，然后拔出USB網(wǎng)卡，再插入，重復(fù)第2步的命令。一般情況下就會(huì)正常載入了括號(hào)內(nèi)只會(huì)顯示monitormodeenabledonmon0，不會(huì)出現(xiàn)operationnotpossibleduetoRF-kill，如果不行以上步驟再次重復(fù)，直到解決。c.輸入“airodump-ngmon0”（如果括號(hào)內(nèi)顯示的是monitormodeenabledonmon1，相應(yīng)的命令就改為airodump-ngmon1，其他的類(lèi)似），測(cè)試一下，要是可以正常掃描，說(shuō)明8187L加載成功，就可以reaver了，你懂的！d.小技巧：只要RootShell窗口不關(guān)閉，按方向鍵的上下會(huì)出現(xiàn)你輸入過(guò)的命令方便調(diào)用。2.reaver破密進(jìn)度表全能保存辦法用u盤(pán)或者硬盤(pán)啟動(dòng)xiaopanos可以保存進(jìn)度，重啟不會(huì)丟失，方法如下：打開(kāi)桌面最后邊一個(gè)圖標(biāo)xfec定位到/etc/reaver下，有一個(gè)wpc后綴的文件，名字是你PJ的mac地址，復(fù)制到你的U盤(pán)，路徑是/mnt/sdb1（一般是這個(gè)，自己找找要是沒(méi)有東西就右鍵mount），以后重啟到xiaopanOS，把這文件復(fù)制到原來(lái)的路徑，再試試，可以載入進(jìn)度了！reaver的進(jìn)度表文件保存在/etc/reaver/MAC地址.wpc用資源管理器，手工將以MAC地址命名的后輟為.wpc的文件拷貝到U盤(pán)或硬盤(pán)中，下次重啟動(dòng)后，再手工復(fù)制到/etc/reaver/目錄下即可。MAC地址.wpc其實(shí)是個(gè)文本文件，格式與破密用字典酷似，如果進(jìn)度到99.9%后，AP死機(jī)，可打開(kāi)它，總共1000個(gè)3位數(shù)，找出剩余的十幾個(gè)PIN碼，用QSS、WPS客戶(hù)端軟件,手動(dòng)測(cè)試、破密。PIN破密降低timeout、同碼重復(fù)的非常給力措施之一首先是PIN難易與MAC無(wú)關(guān)的！主要跟路由所在頻道的信道擁擠程度相關(guān)?。ㄍ活l道中有幾個(gè)路由，特別是強(qiáng)信號(hào)的AP會(huì)相互干擾,造成timeout）一般AP默認(rèn)頻道cn6，部分為1cn解決“同頻干擾”、“鄰頻干擾”的原則：設(shè)法調(diào)虎離山(這個(gè)我想大家都懂的)。將能調(diào)動(dòng)的AP遠(yuǎn)離破密AP至少3個(gè)CN以上5.如果90.9%進(jìn)程后死機(jī)或停機(jī)，可以使用-p參數(shù)請(qǐng)記下PIN前四位數(shù)，用指令：reaver-imon0-bMAC-a-vv-pXXXX(PIN前四位數(shù))

會(huì)從指定PIN段起破密。只有AP開(kāi)啟了WPS、QSS功能，才可以用PIN法破PSK密碼!6.如何查看AP是否開(kāi)了WPS、QSS呢？reaver1.3下使用airodump-ng-mon0MB一欄下，出現(xiàn)54e.是開(kāi)11N的WPS的（不是54e是有小數(shù)點(diǎn)的54e.）reaver1.4除可使用上述命令外也可以用新的指令：WASH-imon0-C在wpslocked一項(xiàng)中有顯示的。WIN7下，用通常的方式連接AP，如果在提示輸入密碼框下面，出現(xiàn)“通過(guò)按路由器按鈕也可以連接”，就確認(rèn)此AP開(kāi)了WPS、QSS。PIN破密對(duì)信號(hào)要求極為嚴(yán)格，如果信號(hào)稍差，可能導(dǎo)致破密進(jìn)度變慢或者路由死鎖等（重復(fù)同一個(gè)PIN碼或timeout）。AP關(guān)閉了WPS、或者沒(méi)有QSS滴，會(huì)出現(xiàn)WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)7.通過(guò)mac地址查找路由品牌有時(shí)候PJ時(shí)SSID通常被改成其他的不好判斷可以打開(kāi)下面這個(gè)網(wǎng)址：/develop/regauth/oui/public.html輸入你的apmac的前三位，接下來(lái)就不用說(shuō)了吧？PJ至少也要知道對(duì)方用的是啥路由總結(jié)發(fā)現(xiàn)這個(gè)方法最快也最好用對(duì)PJ有一定的幫助8.很簡(jiǎn)單地掃描支持pin解的路由在xiaopanos下打開(kāi)一個(gè)rootshell如果是1.3或之前的的就鍵入walsh-imon0-C(一般是這個(gè)，不是的話改成你的網(wǎng)卡,注意c要大寫(xiě))1.4要把walsh改成wash片刻就羅列出周?chē)С謜ps的路由，在wpslocked一項(xiàng)如果是N的話就可以pinPJ9.在xiaopanOS中，打開(kāi)的窗口最小化后，就找不到了，因?yàn)椴幌駑indows有下方的任務(wù)欄，此時(shí)按Alt+Tab鍵，會(huì)出現(xiàn)一個(gè)彈出菜單，選擇rootshell，原來(lái)最小化的窗口就會(huì)出現(xiàn)了。

10.PIN僵死鎖定后，無(wú)奈的方法。也可以攻擊隱藏ssid的路由（不推薦使用）aireplay-ng-01000-aSSID的MAC-c合法客戶(hù)端的MAC網(wǎng)卡端口就是讓客戶(hù)端斷開(kāi)連接1000次

11.【公共wifi密碼】中國(guó)移動(dòng)：卡號(hào)碼：159258；卡號(hào)碼：159258；卡號(hào)碼：159258；卡號(hào)碼：159258。中國(guó)電信：但凡你的手機(jī)能搜到電信的chinanet的熱點(diǎn)覆蓋，全國(guó)公免賬號(hào)：07953591377密碼3591377。有福同享！

12.利用虛假連接調(diào)整天線，快速窮舉pin碼的方法首先利用8187管理軟件來(lái)精確調(diào)整天線的位置。（因?yàn)?187界面非常直觀，友好，可以看到當(dāng)前連接ap源的信號(hào)強(qiáng)度和接收品質(zhì)的動(dòng)態(tài)條）把信號(hào)先調(diào)得接收強(qiáng)度，接收品質(zhì)為最優(yōu)秀為pj來(lái)打下扎實(shí)的基礎(chǔ)。最笨的方法就是把要pj的信號(hào)連接上。那你會(huì)問(wèn)了能連接上就不用破了。是兄弟們沒(méi)有反應(yīng)過(guò)來(lái)，呵呵，聽(tīng)我慢慢說(shuō):你可以虛假的連接啊。比如：要破這個(gè)1234p這個(gè)ssid的信號(hào)。雙擊這個(gè)信號(hào)后會(huì)彈出輸入密碼對(duì)話框，你可以按10個(gè)1嘛。下面也一樣輸入10個(gè)1。這樣就會(huì)虛假連接。能在8187管理界面上看到信號(hào)接收強(qiáng)度和接收品質(zhì)的動(dòng)態(tài)圖。雖然上不去網(wǎng)，但是完全可以根據(jù)這兩項(xiàng)把天線調(diào)整到最佳的接收狀態(tài)，使之把信號(hào)校對(duì)到最優(yōu)秀狀態(tài)。把信號(hào)調(diào)整好后，你說(shuō)PJ順利不??？還會(huì)出timeout這種丟包情況嗎？會(huì)相當(dāng)順利的。呵呵呵呵。

如下圖：配合pj要有好的定向天線，我是硬件版塊的兄弟。我們經(jīng)常自己diy大增益的天線。使我們的信號(hào)強(qiáng)上更強(qiáng)，這叫好馬配好鞍，使pj無(wú)往而不利，綜上所術(shù)：這就是我要分享的小經(jīng)驗(yàn)。我最慢也沒(méi)有超過(guò)30分鐘的啊。一般全是15分鐘就搞定了。。新手兄弟：明白了吧。

13.PJ隱藏SSID前提:一定要有合法的客戶(hù)端連上1.在BT3下先打開(kāi)一個(gè)shell,輸入airodump-ng網(wǎng)卡端口2.打開(kāi)另一個(gè)shell,輸入aireplay-ng-010-aAP的MAC-c合法客戶(hù)端的MAC網(wǎng)卡端口,可能這個(gè)命令由于頻道不對(duì)會(huì)出錯(cuò),這時(shí)就要多重輸幾次(重輸技巧:只要按一下向上鍵就可以了,如果不