pin技巧參考資料

PIN技巧學習前需要先下載兩個軟件，一個是虛擬機、一個是xiaopangOS系統(tǒng)。如果你已經有了請略過，沒有的給你們提供兩個下載地址。虛擬機下載地址：http://115.com/file/c24y34iz（xp）http://115.com/file/dplrms29（win7）xiaopangOS下載地址：http://115.com/file/an959fwjhttp://115.com/file/anhu9e11#xiaopanOS-0.3.2.isoPIN碼PJ簡單掃盲：PIN碼分前4和后4，先破前4只有最多一萬個組合，破后4中的前3只有一千個組合，一共就是一萬一千個密碼組合。10的4次方+10的3次方=11000個密碼組合。當reaver確定前4位PIN密碼后，其任務進度數(shù)值將直接跳躍至90.9%以上，也就是說只剩余一千個密碼組合了。總共一萬一千個密碼!學習過程1.在虛擬機找到點擊打開。如果電腦裝有多個無線網卡，請先發(fā)指令ifconfig-a確認你用哪一個網卡WLAN0或是WLAN1（下面的指令都是以單一網卡WLAN0為例）2.出現(xiàn)rootShell窗口。敲入第一條命令“ifconfigwlan0up”加載usb網卡。接下來“airmon-ngstartwlan0”監(jiān)聽模式已激活到了mon0。下圖如果出現(xiàn)下圖情形則是網卡沒有正確加載，8187驅動RF-kill的參考后記1解決問題。第二條命令“airodump-ngmon0”查看周邊路由/AP的信息。記錄下你要學習的路由MAC地址。提供幾個查看可以使用PIN碼學習路由的方法。特別提示：只有AP開啟了WPS、QSS功能，才可以用PIN法學習PSK密碼!如何查看AP是否開了WPS、QSS呢提供幾個小方法？a)reaver1.3下使用使用命令walsh-imon0-C查看針對xiaopangOS3.2版本b)reaver1.4下用新的指令：WASH-imon0-CC是大寫在wpslocked一項中有顯示的。c)WIN7下，用通常的方式連接AP，如果在提示輸入密碼框下面，出現(xiàn)“通過按路由器按鈕也可以連接”，就確認此AP開了WPS、QSS。d)在螃蟹軟件中——可用網絡——模式下帶N,G的這個不是很準最準確的是下面這個選項點擊pin輸入配置，選擇接入點，哈哈出來了吧，這里面都是可以學習的目標。需要注意的是，查看后面有的是不支持pin碼連接的，這樣的就別弄了，后果你知道。重新開啟一個rootShell窗口，第三條命令“reaver-imon0-bMAC-a-S-vv”抓PIN碼。注意，MAC中冒號不可省略，MAC地址的字母大小寫均可，-S是大寫字母，-vv是兩個V不是W！

-i監(jiān)聽后接口名稱

-b目標mac地址

-a自動檢測目標AP最佳配置

-S使用最小的DHkey（可以提高PJ速度）

-vv顯示更多的非嚴重警告

-d即delay每窮舉一次的閑置時間預設為1秒

-t即timeout每次窮舉等待反饋的最長時間

-c指定頻道可以方便找到信號，如-c1指定1頻道，大家查看自己的目標頻道做相應修改（非TP-LINK路由推薦–d9–t9參數(shù)防止路由僵死reaver-imon0-bMAC-a-S–d9–t9-vv）小結-學習時應因狀況調整參數(shù)（-c后面都已目標頻道為1作為例子）目標信號非常好:reaver-imon0-bMAC-a-S-vv-d0-c1目標信號普通:reaver-imon0-bMAC-a-S-vv-d2-t.5-c1目標信號一般:reaver-imon0-bMAC-a-S-vv-d5-c1學習開始了，然后就是漫長的等待。如果信號好的話2-4小時內進度走到100%你就會有驚喜發(fā)現(xiàn)。PIN破密對信號要求極為嚴格，如果信號稍差，可能導致破密進度變慢或者路由死鎖等（重復同一個PIN碼或timeout）。AP關閉了WPS、或者沒有QSS滴，會出現(xiàn)WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)5．如果出現(xiàn)超長的WPAPSK可以使用第四條命令“reaver–imon0–bMAC–pWPAPSK”MAC為目標的mac地址，WPAPSK為獲取到的超長密碼。作用是將指定的pin碼獲取wpa密碼psk。6.常用命令截圖：7.不是所有的路由都支持pin學習。AP關閉了WPS、或者沒有QSS滴，會出現(xiàn)WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)學習過程中也可隨時隨地按Ctrl+C終止PJ，重復同一個PIN碼或timeout可終止，reaver會自動保存進度。保存進度后重復第2-4項內容，先看看AP信號強弱或是否關機，繼續(xù)學習，則重復命令reaver-imon0-bMAC-vv這條指令下達后，會讓你選y或n，選y后就繼續(xù)了當reaver確定前4位PIN密碼后，其工作完成任務進度數(shù)值將直接跳躍至90.9%以上，也就是說只剩余一千個密碼組合了（總共一萬一千個密碼）。這個時候離成功就差一步之遙了，呵呵hold住哦?。。⌒〖记桑褐灰猂ootShell窗口不關閉，按方向鍵的上下會出現(xiàn)你輸入過的命令方便調用。8.虛擬機中快照的保存方法找到這兩個圖標，第一個是保存快照。第二個圖標是加載上一次的快照?？煺盏淖饔茫侯愃蒲咐椎臄帱c續(xù)傳，可以保存上次學習的進度，防止目標pin僵死，無法繼續(xù)前功盡棄，這是光盤啟動、u盤啟動、硬盤啟動都無法避免的。而虛擬機則可為自己上一份保險。載入快照后如果無法繼續(xù)，可以嘗試先卸載掉usb網卡，然后重新加載。然后在開啟窗口繼續(xù)上次的學習。學習過程中也可隨時隨地按Ctrl+C終止PJ，重復同一個PIN碼或timeout可終止，reaver會自動保存進度。reaver-imon0-bMAC-vv這條指令下達后，會讓你選y或n，選y后就繼續(xù)了。9.光盤啟動、u盤/硬盤啟動保存學習進度的方法reaver1.3的保存路徑：打開桌面最后邊一個圖標xfec定位到/etc/reaver下，有一個wpc后綴的文件，名字是你學習的目標的mac地址，復制到你的U盤，路徑是/mnt/sdb1（一般是這個，自己找找，要是沒有東西就右鍵mount），以后重啟到xiaopanOS，把這文件復制到原來的路徑，再試試，可以載入進度了！o(∩_∩)o哈哈reaver1.4的保存路徑：保存目錄：/usr/local/etc/reaver如果xfe文件管理器未獲得ROOT權限。請先運行rootshell后輸入xfe即可獲得root權限。保存方法同上。下次重啟動后，再手工復制到/etc/reaver/目錄下即可MAC地址.wpc其實是個文本文件，格式與破密用字典酷似，其第一行和第二行，分別是4位數(shù)和3位數(shù)的指示位置數(shù)（+4）。如果進度到99.9%后，AP死機，可打開它，總共1000

個3位數(shù)，找出剩余的十幾個PIN碼，用QSS、WPS客戶端軟件,手動測試、破密。如果是跑了99.99%死機,意味嗎？你懂的吧？最后一個PIN就是。以下這個命令是指定PIN碼，獲得WPA密碼PSKreaver-imon0-bMAC-pPIN8位數(shù)如果上述措施不后，仍不見PSK密碼，可能因軟件原因，漏碼了！需要重新跑后三位數(shù)?。ㄇ八奈徽_的話）reaver-imon0-bMAC-pPIN前4位數(shù)編后語：本文后期引用了論壇的部分作者的截圖和文字，在此表示對原作者的感謝。希望不要引起版權糾紛，O(∩_∩)O哈哈~。希望小鳥們能從本文中找到合適方法與技巧。如果看過本文后你還無法領悟，那只能說明我這個菜鳥老師水平太低了，請您移步另請高教吧，本文不接受任何中差評！^_^后記：(不斷根據(jù)論壇各位同學的資料更新中，希望提供參考資料)

1.遇見8187驅動RF-kill的xiaopanos對8187的網卡支持不是太好，有時會出現(xiàn)驅動加載不了，就是輸入第一條命令后出現(xiàn)operationnotpossibleduetoRF-kill，我想大部分人也遇到過把。新版本0.34使用

命令rfkillunblockall解決這個問題，容易出現(xiàn)問題的是0.3.2版本的。

第一種嘗試的解決辦法：這時候就斷開USB，等上大概10幾秒把再插上，連續(xù)插拔幾次總有一次會好。第二種嘗試的解決辦法：先運行一下奶瓶掃描一會，然后退出奶瓶。虛擬機USB圖標（USB圖標上的小點）由深綠變成淺綠色，變淺綠就輸入ifconfigwlan0upairmon-ngstartwlan0第三種解決辦法：出現(xiàn)錯誤后的解決a.RootShell窗口敲擊命令“ifconfig-a”，查看最后一項是否出現(xiàn)wlan0，這個就是你的無線網卡。如果沒有出現(xiàn)拔插網卡，直到測試出現(xiàn)wlan0。b.接下來輸入第二條命令“ifconfigwlan0up”,接下來第三條“airmon-ngstartwlan0”載入網卡。如果出現(xiàn)operationnotpossibleduetoRF-kill，不要驚慌繼續(xù)輸入命令“airmon-ngstartwlan0”多輸入幾次，然后拔出USB網卡，再插入，重復第2步的命令。一般情況下就會正常載入了括號內只會顯示monitormodeenabledonmon0，不會出現(xiàn)operationnotpossibleduetoRF-kill，如果不行以上步驟再次重復，直到解決。c.輸入“airodump-ngmon0”（如果括號內顯示的是monitormodeenabledonmon1，相應的命令就改為airodump-ngmon1，其他的類似），測試一下，要是可以正常掃描，說明8187L加載成功，就可以reaver了，你懂的！d.小技巧：只要RootShell窗口不關閉，按方向鍵的上下會出現(xiàn)你輸入過的命令方便調用。2.reaver破密進度表全能保存辦法用u盤或者硬盤啟動xiaopanos可以保存進度，重啟不會丟失，方法如下：打開桌面最后邊一個圖標xfec定位到/etc/reaver下，有一個wpc后綴的文件，名字是你PJ的mac地址，復制到你的U盤，路徑是/mnt/sdb1（一般是這個，自己找找要是沒有東西就右鍵mount），以后重啟到xiaopanOS，把這文件復制到原來的路徑，再試試，可以載入進度了！reaver的進度表文件保存在/etc/reaver/MAC地址.wpc用資源管理器，手工將以MAC地址命名的后輟為.wpc的文件拷貝到U盤或硬盤中，下次重啟動后，再手工復制到/etc/reaver/目錄下即可。MAC地址.wpc其實是個文本文件，格式與破密用字典酷似，如果進度到99.9%后，AP死機，可打開它，總共1000個3位數(shù)，找出剩余的十幾個PIN碼，用QSS、WPS客戶端軟件,手動測試、破密。PIN破密降低timeout、同碼重復的非常給力措施之一首先是PIN難易與MAC無關的！主要跟路由所在頻道的信道擁擠程度相關?。ㄍ活l道中有幾個路由，特別是強信號的AP會相互干擾,造成timeout）一般AP默認頻道cn6，部分為1cn解決“同頻干擾”、“鄰頻干擾”的原則：設法調虎離山(這個我想大家都懂的)。將能調動的AP遠離破密AP至少3個CN以上5.如果90.9%進程后死機或停機，可以使用-p參數(shù)請記下PIN前四位數(shù)，用指令：reaver-imon0-bMAC-a-vv-pXXXX(PIN前四位數(shù))

會從指定PIN段起破密。只有AP開啟了WPS、QSS功能，才可以用PIN法破PSK密碼!6.如何查看AP是否開了WPS、QSS呢？reaver1.3下使用airodump-ng-mon0MB一欄下，出現(xiàn)54e.是開11N的WPS的（不是54e是有小數(shù)點的54e.）reaver1.4除可使用上述命令外也可以用新的指令：WASH-imon0-C在wpslocked一項中有顯示的。WIN7下，用通常的方式連接AP，如果在提示輸入密碼框下面，出現(xiàn)“通過按路由器按鈕也可以連接”，就確認此AP開了WPS、QSS。PIN破密對信號要求極為嚴格，如果信號稍差，可能導致破密進度變慢或者路由死鎖等（重復同一個PIN碼或timeout）。AP關閉了WPS、或者沒有QSS滴，會出現(xiàn)WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX(ESSID:XXXX)7.通過mac地址查找路由品牌有時候PJ時SSID通常被改成其他的不好判斷可以打開下面這個網址：/develop/regauth/oui/public.html輸入你的apmac的前三位，接下來就不用說了吧？PJ至少也要知道對方用的是啥路由總結發(fā)現(xiàn)這個方法最快也最好用對PJ有一定的幫助8.很簡單地掃描支持pin解的路由在xiaopanos下打開一個rootshell如果是1.3或之前的的就鍵入walsh-imon0-C(一般是這個，不是的話改成你的網卡,注意c要大寫)1.4要把walsh改成wash片刻就羅列出周圍支持wps的路由，在wpslocked一項如果是N的話就可以pinPJ9.在xiaopanOS中，打開的窗口最小化后，就找不到了，因為不像windows有下方的任務欄，此時按Alt+Tab鍵，會出現(xiàn)一個彈出菜單，選擇rootshell，原來最小化的窗口就會出現(xiàn)了。

10.PIN僵死鎖定后，無奈的方法。也可以攻擊隱藏ssid的路由（不推薦使用）aireplay-ng-01000-aSSID的MAC-c合法客戶端的MAC網卡端口就是讓客戶端斷開連接1000次

11.【公共wifi密碼】中國移動：卡號碼：159258；卡號碼：159258；卡號碼：159258；卡號碼：159258。中國電信：但凡你的手機能搜到電信的chinanet的熱點覆蓋，全國公免賬號：07953591377密碼3591377。有福同享！

12.利用虛假連接調整天線，快速窮舉pin碼的方法首先利用8187管理軟件來精確調整天線的位置。（因為8187界面非常直觀，友好，可以看到當前連接ap源的信號強度和接收品質的動態(tài)條）把信號先調得接收強度，接收品質為最優(yōu)秀為pj來打下扎實的基礎。最笨的方法就是把要pj的信號連接上。那你會問了能連接上就不用破了。是兄弟們沒有反應過來，呵呵，聽我慢慢說:你可以虛假的連接啊。比如：要破這個1234p這個ssid的信號。雙擊這個信號后會彈出輸入密碼對話框，你可以按10個1嘛。下面也一樣輸入10個1。這樣就會虛假連接。能在8187管理界面上看到信號接收強度和接收品質的動態(tài)圖。雖然上不去網，但是完全可以根據(jù)這兩項把天線調整到最佳的接收狀態(tài)，使之把信號校對到最優(yōu)秀狀態(tài)。把信號調整好后，你說PJ順利不啊？還會出timeout這種丟包情況嗎？會相當順利的。呵呵呵呵。

如下圖：配合pj要有好的定向天線，我是硬件版塊的兄弟。我們經常自己diy大增益的天線。使我們的信號強上更強，這叫好馬配好鞍，使pj無往而不利，綜上所術：這就是我要分享的小經驗。我最慢也沒有超過30分鐘的啊。一般全是15分鐘就搞定了。。新手兄弟：明白了吧。

13.PJ隱藏SSID前提:一定要有合法的客戶端連上1.在BT3下先打開一個shell,輸入airodump-ng網卡端口2.打開另一個shell,輸入aireplay-ng-010-aAP的MAC-c合法客戶端的MAC網卡端口,可能這個命令由于頻道不對會出錯,這時就要多重輸幾次(重輸技巧:只要按一下向上鍵就可以了,如果不