中尉
- 注册时间
- 2013-7-10
- 金币
- 72 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 小李丢刀 于 2013-11-27 15:41 编辑
刚才发到路由区去了……
现在粘贴发回这里。
root shell pojie教程
综合了很多帖子,结合自己的实际操作经验,整理实际上常用到pojie指令如下
不管你用什么样的linux系统,小胖也好,CDlinux也好,BT345也罢,只要有root shell就行。
1、打开超级终端root shell,如果你有多个无线网卡,输入ifconfig -a回车,然后确认你用哪一个网卡WLAN0或WLAN1。
2、加载网卡驱动开启监听模式:输入airmon-ng start wlan0回车,这里的wlan0指的是你要用到无线网卡,如果上面第一步是wlan1,那么这一步的指令就是airmon-ng start wlan1回车,如果你只有一个无线网卡,那么第一步的指令就可以跳过,直接输入airmon-ng start wlan0回车就可以加载驱动了。
3、抓包:airodump-ng -w cap mon0回车,就会看到实时扫描出来的信号及其相关的指标信息,这一步指令输完后,大概等半分钟,等扫描出来的信号信息稳定下来后,按ctrl+C截停保存,在pwr那一列看到的就是信号的强弱状态,值为-1的表示离线的信号,值为-xx的表示在线,负值越大表示信号越强,也就越容易pin出来,按我自己的经验,一般大于-83的都可以pin出,-85的就会time out,这时可以改装网卡天线,或者弄个USB延长线放网卡到适当的地方增加信号。
4、MB那一列的值,一般是两种,54e和54e.,也有特殊的54.,这一列,按前人的教程表述,54e.的表述开启了wps,即是可以pin的,没有这一点的表示没有开启wps,而按我经验,这个就算没有一点的信号,有些也可以pin,就是说这个扫描出来有没有来wps的结果是不准确的,不管有没有一点的都可以pin了再说。
5、开始pin信号,找个信号强的记下其mac地址,输入reaver -i mon0 -b mac -a -n -vv回车,其中mac为信号的物理地址,然后就可以看到跑pin码了。
需要注意的是-vv是两个v,而不是w,有另一个指令是-n改为-S,不过-S容易漏码,-n就不会漏。
6、pin指令使用小结:
reaver -i mon0 -b mac -a -S -vv快速pin但容易漏码,我也就漏过一次码;
reaver -i mon0 -b mac -a -n -vv漏码后用这个重pin,就不会再漏了。
reaver -i mon0 -b mac -a -n -vv -c 1表示指定信号是频道1的,不用扫描其频道是多少,上面两个指令输入都会先扫描频道再pin的。
reaver -i mon0 -b mac --pin=xxxx -a -n -vv -c 1这指令适用于出了前四位pin码的时候用,就是当前四位pin码出来了,但是由于某原因没能继续pin下去,那么再次pin时就可以用这个了,注意必须是前四位确定了才能用这个,xxxx表示前四位pin码。要知道前四位是不是已经出来了的方法是,查看进度是不是已经90%以上了,如果90%以上,而且之前跑的pin码前四不变后四变,那么就可以确定前四位pin码已出了。
7、指定从pin码段开始pin。
有时候我们可以根据经验估计其pin码第一位是什么,比如是7这样,如果由开头12345670这样pin起,pin到7xxxxxxx的话,起码要5个小时才能pin到这号段,要是pin期间路由关了,那就需要更多的时间了,所以指定号码段pin能加速出码的效率。
以小胖系统为例子,首先输入reaver -i mon0 -b mac -a -n -vv -c 1开始pin一分钟,然后ctrl+c保存进度,在桌面空白位置点击一下,在弹出的菜单中选择applications----xfe----xfe_as_super_user,即是以超级用户身份打开xfe文件管理器,如果你的系统默认是超级用户的,就直接打开文件管理器就行了。
然后在usr/local/etc/reaver目录下看到mac.wpc文件,这个文件就是pin的进度文件,右键它选择open,输入editor,然后点accept就可以像windows打开记事本那样打开这个文件了。
打开文件后可以看到很多行数字(都是四位数),其他行的数字不用管,只要改第一行的就可以了。比如你要从7开头pin起,就将第一行7000,从7654开始,就改为7654,从什么数开始就输入什么数,但是必须是四位的。输完后按crtl+s保存,退出。
然后再输入指令reaver -i mon0 -b mac -a -n -vv -c 1就可以从指定号段起pin。
8、指令重复输入技巧。
当按下ctrl+c截停保存进度后,按方向键的上下键,可以看到之前输入过的指令,调到自己需要的指令时,按下回车,就可以执行这个指令,不用再重新敲指令了。
9、另附上一些linux系统操作指令(这些指令在虚拟机上没有root权限的系统可能会用得上):
打开root shell
1)、挂载U盘
fdisk -l 回车,注意是L的小写,而不是数字1
查看U盘符,一般是sdb*,有时为sda*,*为数字1234……随机一个。
创建目录
mkdir /mnt/usb
mount /dev/sd** /mnt/usb 其中**为b1或者a1,看你上一步的u盘符号而定。
然后就可以在mnt目录下打开U盘了,其中mnt目录下的usb文件夹是U盘。
umount /dev/sd**为卸载U盘。
2)、获取root权限
输入sudo passwd root回车
输入adminadmin回车
再次输入adminadmin回车
就可以获取root权限,其中密码为adminadmin
|
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2013-11-27 11:59
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
