《小鸟的pj思路,从探索到成功》由会员分享,可在线阅读,更多相关《小鸟的pj思路,从探索到成功(45页珍藏版)》请在金锄头文库上搜索。
1、小鸟的小鸟的 PJ 思路,从探索到成功思路,从探索到成功1.我用的是 vmware 虚拟机。虚拟机的使用方法,我会简单的写出来。用虚拟机的好处是方便,起码不影响我做其他事情。2.导入你用的 iso 系统文件,在这里我用 xiaopan 系统做例,其他系统的导入方法也如出一辙。3.选择-标准-下一步4.安装镜像文件-浏览-找到你的 isoPJ 系统-打开-下一步5.选择 Linux-版本 Ubuntu-别人怎么选择我不知道。但是我就是这么选择的,没大碍。然后下一步。6.虚拟机名称 写你系统的名字,方便以后你调用和辨认系统。毕竟你也不可能只有一个系统,我想是。然后下一步。7.因为我的硬盘 750G
2、,所以按 Ubuntu 的默认值倒也无所谓。所以就是 20G。其实个人认为这个只要不低于 1G 都可以。起码也想让它跑快一点。不知道这个思路对不对。但也没差。so,继续。8.现在我们还需要配置一下它的硬件。9.虚拟机内存 2G 吧,因为我内存是 8G 所以也无所谓。but,如果你同时开两三个虚拟机却是与现在的一样配置。那我保证你卡机,甚至死机,甚至蓝屏。所以在这里我也劝各位只开一个就好。处理器开到 8,它默认最高值也是 8,so,so。 。 。 。然后确定-回到定制硬件那-完成即可。然后就开始进入 xiaopan 系统。这是进入系统的截图:成功进入 xiaopan 系统,这里外接网卡可能不会直
3、接加载。没关系。工具栏上-虚拟机-可移动设备-选中你的网卡-点一次连接 即可。现在我们已经有了一个虚拟系统,下一个教程我会教刚来的小鸟怎么使用 minidwep-gtk 来 PJwpa 的路由。教程写得不好,还请见谅。我们互相学习,高手大大们可绕行,见笑了。希望更多人能顺利学习 PJ。虽然我想这种教程在论坛里不止一个,但始终是我从开始到现在的一步步积累。ok,话不多说,准备下一个教程。上一个教程写了如何使用 vmware 虚拟机使用 PJ 系统。现在就开始实战如何用 minidwep-gtkPJ无线路由。在这里需要注意的是,wep 方式的很傻瓜,但是也要看对方在线与否,查看方式会贴出来。但今天
4、我们着重讲的是 PJwpa 方式的路由。应该每步到位。不能说让每个人都懂,但我相信能进来看的人智商都不会低。so,开始。先说下上个贴用的 xiaopan0.3.7.1 的系统,里面的程序和功能我不用细说。基本上都已更新到位。其他版本我也都用过。我个人觉得这个版本好用。不过其他系统的利与弊,还是仁者见仁。找到适合自己的就是最好的吧。起码这个系统 minidwep-gtk 里的 Reaver 找到 pin/psk 会自己弹出来,不用自己去找。而且-a -vv -s 之类的代码还可以自己通过图形界面来输入,很方便。但我建议大家还是去了解一下如何使用这个系统,例如查看文件啊等等,毕竟学习 PJ 不是目
5、的,过程才是最重要的。so,一般的操作我也会讲。用 xiaopanxiaopan-0.3.7.1 系统 PJpin 码 2-此贴免费,但求回复,希望更多新手能看到。此贴免费,但求回复,希望更多新手能看到。1.进入 xiaopan 系统后,点开 minidwep-gtk。其他的软件例如打气瓶,奶瓶啥的,我们暂时不需要。先说下 wlan0,在虚拟机里网卡的话会有一个,而如果用光盘或者 U 盘系统进入系统的话。就会显示更多的网卡。可以这样认为:我是笔记本,自带一个无线网卡。而我现在又买了一个用来 PJ 用的 usb外接网卡。so,就是两个。 如果你用的不是虚拟机,那么你会看到两个网卡,一般以 wla
6、n0 和 wlan1的形式表现。那么你可以选择你要的网卡。因为后来才得知,每种网卡的查找制式不一样。例如/n/b/g等等方式查找的。例如我用我自带的网卡查找能看到一些,usb 网卡找不到的路由器,这么说应该好理解了吧。ok。扯太多。但给需要了解的小鸟们吧。如何辨认自己的网卡,如图,我的网卡是 3070 的,虽然在 wlan0 中没有显示出来,而是 unknown rt2800usb。但是看到有个 usb 就应该不难认。 再者,如果实在是认不出来,也没多少网卡,一个个试吧。找得最多的那个就是你要用的那个就对了。2.然后就点 Scan,扫描吧。会弹出 airodump-ng 的窗口。看到了吧,很多
7、路由在被探测。这里我要说下 Data 数据值。下图中有些有数据在动,有些则没有。这里可以简单的认为,有数据流动的就是有人在使用路由。也就是路由器在线。 而 ESSID 则可以理解为路由器的用户名。这里有一个length:0的 ESSID。这代表着隐藏着的路由。今天这里不说明如何 PJ 隐藏路由。所以只是一笔带过。起码让小鸟知道是什么意思。至于其他,我想也应该很好理解。例如 wep 啊 wpa,wpa2 啊。 这里还要说明一下 PWR是代表着信号强度。刚开始我认为-80,-90,值越高,信号越强。so,走了不少弯路。举个例子 : -20和-80,我们说-20 的信号强过于-80 的信号。那么也就
8、便于我们如何寻找信号强度大的路由 PJ 了,起码能节约不少时间。(鉴于尊重,MAC 和 ESSID 我做隐藏,请别介意。)3.扫描完成后,airodump-ng 的窗口会自动关闭,继而显示在 minidwep-gtk 里面。在窗口中我们看到有 5 个在线路由。但也看到有的后面有 MAC。(MAC 就是网卡的身份证哈,例如:1a:2b:3c:4d:5e:6f)由此判断,connectify-me 这个路由是有人在用的。既然是 WEP,那么,我们一定要选中有人在用的这个连接。不然都是徒劳。我试过。信我。选中后,点 Lanch。就会自行 PJ 了。很容易。PJ 后会自行弹出密码等信息。你可以去做你想
9、做的事,一般来说几分钟就可以,这是速度快得。速度慢的,也许一个小时都不一样能破。这期间不排除别人突然下线的可能。别人下线了,你抓不到包了,自然破不了。所以:我们要在别人使用的这个时间段内 PJ 才是合理的逻辑。这里说下 IVS got。速度快的话,一般值达到 6000 以上即可 PJ 成功。这是我达到最快的 PJ 速度。有时候也会达到 30000 多都无果。这在于坚持。4.我们可以点击 WEP 方式切换到 WPA/WPA2 方式。窗口内的 wep 路由用户信息就会变成全部是wpa/wpa2 的路由用户。一看就很多了,这说明用 wpa 方式的用户很多。给我们的机会也很多。但需要注意的是,我们要找
10、尾部带有 wps 的路由进行 PJ。为什么?因为 wps 才能破。其实也不能这么讲,这里牵扯到 reaver 的功能性问题。有时候,它会显示错误,明明有 wps 的,却没有显示出来。这是题外话,在这里我们只选择wps 的路由 PJ。跟 wep 不同,wpa 里选中路由后,直接点 Reaver 就可以了。5.这里我们选 TP-LINK-XX2356 的路由来做测试。选中-Reaver。6.弹出一个输入框,如果你用过指令的方法,你一定很喜欢这个框框。可以在里面输 入一些指令,让 PJ 进行得更得心应手。这里转载一个前辈发出的 reaver v1.4 参数,很抱歉,那个前辈我没记住是谁,不过 谢谢你
11、。现在借我的帖子再次把参数发出。 Reaver v1.4 的参数说明-i, -interface= Name of the monitor-mode interface to use网卡的监视接口,通常是 mon0-b, -bssid= BSSID of the target APAP 的 MAC 地址Optional Arguments: -m, -mac= MAC of the host system指定本机 MAC 地址,在 AP 有 MAC 过滤的时候需要使用-e, -essid= ESSID of the target AP路由器的 ESSID,一般不用指定-c, -channel=
12、 Set the 802.11 channel for the interface (implies -f)信号的频道,如果不指定会自动扫描-o, -out-file= Send output to a log file stdout标准输出到文件-s, -session= Restore a previous session file恢复进程文件-C, -exec= Execute the supplied command upon successful pin recoverypin 成功后执行命令-D, -daemonize Daemonize reaver设置 reaver 成 Dae
13、mon-a, -auto Auto detect the best advanced options for the target AP对目标 AP 自动检测高级参数-f, -fixed Disable channel hopping禁止频道跳转-5, -5ghz Use 5GHz 802.11 channels使用 5G 频道-v, -verbose Display non-critical warnings (-vv for more)显示不重要警告信息 -vv 可以显示更多-q, -quiet Only display critical messages只显示关键信息-h, -help
14、Show help显示帮助Advanced Options:-p, -pin= Use the specified 4 or 8 digit WPS pin直接读取 psk(本人测试未成功,建议用网卡自带软件获取)-d, -delay= Set the delay between pin attempts 1pin 间延时,默认 1 秒,推荐设 0-l, -lock-delay= Set the time to wait if the AP locks WPS pin attempts 60AP 锁定 WPS 后等待时间-g, -max-attempts= Quit after num pin
15、 attempts最大 pin 次数-x, -fail-wait= Set the time to sleep after 10 unexpected failures 010 次意外失败后等待时间,默认 0 秒-r, -recurring-delay= Sleep for y seconds every x pin attempts每 x 次 pin 后等待 y 秒-t, -timeout= Set the receive timeout period 5收包超时,默认 5 秒-T, -m57-timeout= Set the M5/M7 timeout period 0.20M5/M7 超时,默认 0.2 秒-A, -no-associate Do not associate with the AP (association must be done by another application)不连入 AP(连入过程必须有其他程序完成)-N, -no-nacks Do not send NACK messages when out of order packets are received不发送 NACK 信息(如果一直 pin 不动,可以尝试这个参数)-S, -dh-small Use small DH k
