mysql 忘记ROOT密码,重置方法,LINUX和WINDOWS可行
1. 停止mysqld;
sudo /etc/init.d/mysql stop
(您可能有其它的方法,总之停止mysqld的运行就可以了)
2. 用以下命令启动MySQL,以不检查权限的方式启动;
mysqld --skip-grant-tables &
3. 然后用空密码方式使用root用户登录 MySQL;
mysql -u root
4. 修改root用户的密码;
mysql> update mysql.user set password=PASSWORD('newpassword') where User='root';
mysql> flush privileges;
mysql> quit
重新启动MySQL
/etc/init.d/mysql restart
就可以使用新密码 newpassword 登录了。
快速布署多台计算机--之Acronis Snap Deploy
快速布署多台计算机--之Acronis Snap Deploy
Acronis Snap Deploy是Acronis公司一款用于快速布署多台计算机,快速安装系统,省时省力,提高效率。一个单位有几百台计算机,如果一个一个地安装操作系统 和软件,可以想象这是多么烦琐而又费神的工作。AcronisSnap Deploy就是其中的一款用快速布署多台计算机的软件。它的功能强大,用起来也很简单。下面,我们以一个实例来说说如何使用Acronis Snap Deploy这款软件。
前言:要求客户机能够从网络引导:网卡有boot芯片或者是集成网卡的在引导程序在BIOS内。如果没有有光驱也行。服务器根据客户端的数量来定。
一、 安装:Acronis Snap Deploy Management Console(管理控制台)可以安装在windows 2000 professional 和 XP专业版上,它的服务器要安装在server版的windows操作系统上,因为它需要dhcp的支持。双击setup安装文件,弹出如下的界面,从这 个界面中可以看出Acronis Snap Deploy共有四个安装组件:如下图所示:
安 装顺序:Acronis License Server、Acronis OS Deploy Server、Acronis PXE Server、Acronis Snap Deploy Management Console安装完License Server后,运行License Server Management Console,导入许可文件才能接下来安装。按照安装向导一步步把下面的几个组件安装到服务器上。
二、服务配置:
配置dhcp服务器。配置好,启动dhcp server。具体操作在此不再啰嗦。
配置PXE Server。运行Acronis Snap Deploy Management Console,在Remote Management下单击"Configure Acronis PXE Server",打开PXE Server配置控制台,如下图:
在PXE Server配置控制台的"Tasks"栏内单击"Configure PXE Server,如下图:
然后选择上传到OS Deploy Server的组件,共有两项,我们要全选,如下图所示:
三、备份样版pc,得到Acronis镜像文档(如果有的客户机的硬件是相同的,可以直接备份,如果客户机的硬件不一样,则要制作万能镜像。)
把一台已安装好系统和软件的pc机当作样版机,从BIOS里设置从网络引导,如果服务器配置正确,样版机会从网络引导,并出现如下图的界面:
单击"Acronis Master Image Creator",然后根据向导创建镜像。在选择保存镜像位置时,要把镜像存在服务器上。(在此之前在服务器上建立一个文件夹,并且共享出来,分配给管理员为可以写的权力。)
四、 建立布署模版:在Acronis Snap Deploy Management Console下的Deployment任务栏下单击"Management Deploy",然后在下一个窗口中单击"Tasks"下的"Create Template",如下图,在建立模版的向导下一步步建立布署模版。
向导第一步,选择Template Mode,选择Create New Template"。
向导第二步,选择刚才建立的镜像文件,如下图:
向导第三步,可以给要布署的计算机建立用户帐户,单击"Add",将弹出添加帐户对话框。如下图:
向导第四步,填写要布署的计算机的计算机名和所在的工作组,如下图所示。
向导第五步,废黜要布署的计算机的获取IP地址的方式:手动或自动获取,如下图:
向导第六步,填写DNS服务器信息,如下图:
向导第七步,设置是否更改Security Identifiers。默认选择更改。如下图:
向导第八步,设置要传送到计算机的文件,如下图:
向导第九步,设置在要布署的计算机上执行的应用程序。
向导第十步,设置模版的名称和相关描述。到此一个布署模版式建好。下面就可以用这个模版来对客户机进行布署了。
五、布署客户机
1、启动客户机,设置从网络引导,在出现如下图的界面中,单击"Acronis Snap Deploy Agent"。
然后出现如下图界面,这表示客户机等待服务器布署,接收服务器传来的系统镜像。
2、 在Acronis Snap Deploy Management Console下的Deployment任务栏下单击"Management Deploy",然后在下一个窗口中单击"Tasks"下的"Deploy on Target PCs",然后根据布署向导来向客户机布署系统。
向导第一步:选择要布署的客户机。
向导第二步:选择模版模式。在这里选择已存在的模版。
向导第三步:选择一个已经存在的布署模版。
向导第四步:分配给计算机一个计算机名。
向导第五步:选择文件传送的模式:组播或是单播。选择第一个。
向导完成,服务器开始向客户机传送镜像。我们可以在Acronis Snap Deploy Management Console下看到进度。如下图:
ESC/POS命令集(转摘)
切纸指令:
发送:十六进制:1B69
4.1 基本控制指令
4.1.1 ESC @
[名称] 初始化打印机
[格式] ASCII码 ESC @
十六进制码 1B 40
十进制码 27 64
[描述] 清除打印缓冲区中的数据,复位打印机打印参数到当打印机缺省参数。
[注意] * 不是完全恢复到出厂设置,用户参数设置(见三、JPM112打印机工具软件)不会被更改。
[例子] char SendStr[3];
SendStr[0] = 0x1B
SendStr[1] = 0x40;
PrtSendData(SendStr, 2);
4.1.2 FF
[名称] 打印并走纸到下页首
[格式] ASCII码 FF
14/53
----------------------- 16-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
十六进制码 0C
十进制码 12
[描述] 将打印缓冲区中的数据全部打印出来并返回标准模式。
[注意] * 打印后,删除打印缓冲区中的数据。
* 该命令设置打印位置为行的起始点。
* 如果打印纸有预印刷黑标,则打印缓冲区中的数据后,走纸到黑标处,如果打印纸无黑标,则
走纸0.5m后停止,预印刷黑标的规范请见附录B.预印刷黑标说明。
[例子] char SendStr[2];
SendStr[0] = 0x0C;
PrtSendData( SendStr, 1);
4.1.3 LF
[名称] 打印并换行
[格式] ASCII码 LF
十六进制码 0A
十进制码 10
[描述] 把打印缓冲区中的数据打印出来,并换行。
[注意] * 该命令把打印位置设置为行的开始位置。
[参考] CR
[例子] char SendStr[2];
SendStr[0]=’\n’; //C语言中’\n’即为换行
PrtSendData( SendStr, 1);
4.1.4 CR
[名称] 打印并回车
[格式] ASCII码 CR
十六进制码 0D
十进制码 13
[描述] 打印但不进纸。
[注意] * 打印结束后,将下一行的开始设定为打印起始位置。
[参考] LF
[例子] char SendStr[2];
SendStr[0]=’\r’; //C语言中’\r’即为回车
PrtSendData(SendStr,1);
15/53
----------------------- 17-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
4.1.5 ESC J n
[名称] 打印并进纸
[格式] ASCII码 ESC J n
十六进制码 1B 4A n
十进制码 27 74 n
[范围] 0 ≤ n ≤ 255
[描述] 打印输出打印缓冲区中的数据,并进纸n个 垂直点距。
[注意] * 打印结束后,将下一行的开始设定为打印起始位置。
* 一个垂直点距为0.33mm,以下同。
[参考] ESC d
[例子] char SendStr[4];
SendStr[0] = 0x1B;
SendStr[1] = ’J’;
SendStr[2] = 3;
PrtSendData( SendStr, 3);//走纸1mm
4.1.6 ESC d n
[名称] 打印并进纸n 行
[格式] ASCII码 ESC d n
十六进制码 1B 64 n
十进制码 27 100 n
[范围] 0 ≤ n ≤ 255
[描述] 打印打印缓冲区中的数据并进纸n字符行。
[注意] * 该命令设置打印起始位置为行起点。
[参考] ESC J
[例子] char SendStr[4];
SendStr[0] = 0x1B;
SendStr[1] = ’d’;
SendStr[2] = 2;
PrtSendData( SendStr, 3);//走纸2行
4.1.7 HT
[名称] 移动打印位置到下一个水平制表位置
[格式] ASCII码 HT
十六进制码 09
十进制码 9
[描述] 移动打印位置到下一个水平制表位置。
16/53
----------------------- 18-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
[注意] * 通过ESC D命令设置水平制表位的位置。
* 如果没有设置下一个水平制表位置,则该命令被忽略。
* 水平定位位置的缺省设定为字符A(6×12)的8个字符宽度(第9,17,25, … 列)。
[参照] ESC D
[例子] char NextPos = 9;
PrtSendData(“商品名”,6);
PrtSendData(&NextPos,1);
PrtSendData(“单价”,4);
PrtSendData(&NextPos,1);
PrtSendData(“数量”,4);
PrtSendData(&NextPos,1);
PrtSendData(“金额”,4);
4.1.8 FS U nL nH
[名称] 按Unicode编码向打印发送数据
[格式] ASCII码 FS U nL nH
十六进制码 1C 55 nL nH
十进制码 28 85 nL nH
[描述] 打印n(n=nL+nH*256)个Unicode编码字符。
[注意] * 因Unicode是双字节编码,此命令后的2*n(n=nL+nH*256)个字节被当作Unicode编码字符处理;
* 该指令中输入的汉字只支持GBK字库中包含的汉字,没有包含Unicode中所包含的所有汉字;
* 有关GBK的详细信息请参阅全国信息技术标准化技术委员会制定的 “汉字内码扩展规范”;
* 有关Unicode的详细信息可以参见Unicode的官方网站http://www.unicode.org;
* 本命令不受汉字命令的影响,也不受自定义字符命令的影响;
* 本命令可以嵌入其他ESC/GS/FS指令,但要采用Unicode编码。
[例子] char SendStr[64];
SendStr[0]=0x1C; SendStr[1]=’U’; SendStr[2]=11; SendStr[3]=0;
SendStr[4]=0x55; SendStr[5]=0x00; //U+0055:’U’
SendStr[6]=0x4E; SendStr[7]=0x00; //U+004E:’N’
SendStr[8]=0x49; SendStr[9]=0x00; //U+0049:’I’
SendStr[10]=0x43; SendStr[11]=0x00; //U+0043:’C’
SendStr[12]=0x4F; SendStr[13]=0x00; //U+004F:’O’
SendStr[14]=0x44; SendStr[15]=0x00; //U+0044:’D’
SendStr[16]=0x45; SendStr[17]=0x00; //U+0045:’E’
SendStr[18]=0x53; SendStr[19]=0x62; //U+6253:’打’
SendStr[20]=0x70; SendStr[21]=0x53; //U+5370:’印’
SendStr[22]=0x4B; SendStr[23]=0x6D; //U+6D4B:’测’
SendStr[24]=0xD5; SendStr[25]=0x8B; //U+8BD5:’试’
PrtSendData(SendStr,26);
PrtSendData(“\n”,1);
17/53
----------------------- 19-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
4.2 字符参数设置命令
4.2.1 ESC ! n
[命令] 选择打印模式
[格式] ASCII码 ESC ! n
十六进制码 1B 21 n
十进制码 27 33 n
[范围] 0 ≤ n ≤ 255
[描述] 通过指定参数n 的值选择打印模式。参数n 的定义如下:
位 值 意义
0 0 西文字符 (半宽)字体A (6 ×12),汉字字符 (全宽)字体A (12×12)
1 西文字符 (半宽)字体B (8×16),汉字字符 (全宽)字体B (16×16)
1 - 未定义
2 - 未定义
3 0 取消粗体模式
1 设置粗体模式
4 0 取消倍高模式
1 设置倍高模式
5 0 取消倍宽模式
1 设置倍宽模式
6 - 未定义
7 0 取消下划线模式
1 设置下划线模式
[注意] * 当同时选择倍高及倍宽模式时,则打印出四倍大小字符。
* 打印机可以为所有字符加下划线,但不能为由HT命令产生的空白或顺时针旋转90°的字符加下划
线。
* 当一行中有一些倍高或更高字符时,行中所有字符都沿基线对齐。
* ESC M也可设定字体。最后接收到的命令的设定有效。
* ESC E也可设定或取消粗体模式。最后接收到的命令的设定有效。
* ESC –也可设定或取消下划线模式,最后接收到的命令的设定有效。
* GS !也可设定字符大小。最后接收到的命令的设定有效。
* 本命令对英数字符和汉字都有效。
[缺省值] n = 0
[参照] ESC -, ESC E, GS !, ESC M
[例子] char SendStr[4];
SendStr[0] = 0x1B;
SendStr[1] = ’!’;
SendStr[2] = 0x28;// 00101000 倍宽粗体
PrtSendData( SendStr, 3);
18/53
----------------------- 20-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
4.2.2 GS ! n
[名称] 放大字符
[格式] ASCII码 GS ! n
十六进制码 1D 21 n
十进制码 29 33 n
[范围] 0 ≤ n ≤ 255 (1 ≤垂直倍数≤ 2, 1 ≤ 水平倍数≤ 2)
[描述] 用位0~3位选择字符高度,用位4~7位选择字符宽度,如下所示:
0 1 2 3 高度 4 5 6 7 宽度
0 0 0 0 1倍 0 0 0 0 1倍
1 0 0 0 2倍 1 0 0 0 2倍
[注意] * 该命令对所有字符(英数字符和汉字) 有效。
* 如果n 在定义范围之外,忽略该命令。
* 垂直方向是指进纸方向,水平方向与进纸方向垂直。然而,当字符方向顺时针旋转90°后,垂直
方向与水平方向之间的关系颠倒,也就是说本命令优先级低于于ESC V,当两个命令同时有效时,
字符显示是先旋转,再放大。
* 当字符以不同的尺寸在一行中放大时,一行中所有的字符沿基线对齐。
* 用ESC ! 命令也可以设置字符大小。以最后接收到的命令设置当前模式。
[缺省值] n = 0
[参考] ESC !
[例子] char SendStr[4];
SendStr[0] = 0x1D;
SendStr[1] = ’!’;
SendStr[2] = 0x01;// 00000001 倍高
PrtSendData( SendStr, 3);
4.2.3 ESC M n
[名称] 选择字符字体
[格式] ASCII码 ESC M n
十六进制码 1B 4D n
十进制码 27 77 n
[范围] n = 0, 1, 16, 17,18,19
[描述] 选择字符字体。
N(十进制) 意义
0 西文字符 (半宽)字体(6×12)
1 西文字符 (半宽)字体(8×16)
16 简体汉字字符字体12×12
19/53
----------------------- 21-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
17 简体汉字字符字体16×16
18 BIG5汉字字符字体12×12
19 BIG5汉字字符字体16×16
[注意] * ESC !也可设定字体。最后接收到的命令的设定有效。
* 当使用该命令设定字体时。可以分别设定西文字体和汉字字体,而且互不影响。
[参考] ESC !
[例子] char SendStr[8];
SendStr[0]=0x1B;
SendStr[1]=’M’;
SendStr[2]=0;// 西文6×12
SendStr[0]=0x1B;
SendStr[1]=’M’;
SendStr[2]=0x11;// 简体中文16×16
PrtSendData( SendStr, 6);//以后打印的中文字体为16×16,西文为6×12
4.2.4 ESC – n
[名称] 设置/取消下划线
[格式] ASCII码 ESC – n
十六进制码 1B 2D n
十进制码 27 45 n
[范围] 0 ≤ n ≤ 2
[描述] 基于以下的n值,设定 /解除下划线模式:
n(十进制) 意义
0 解除下划线模式
1 设定下划线模式(1 点粗)
2 设定下划线模式(2 点粗)
[注意] * 打印机不能给旋转字符以及反白字符打印下划线。
* 改变字符大小不影响当前下划线的粗细。
* 使用ESC !也可以设定或解除下划线模式。最后接收的命令设定有效。
* 该命令对英文和汉字字符都有效。
[缺省值] n = 0
[参照] ESC !
[例子] char SendStr[3];
SendStr[0] = 0x1B;
SendStr[1] = ’-’;
SendStr[2] = 1;//单行下划线
PrtSendData( SendStr, 3);
20/53
----------------------- 22-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
4.2.5 ESC E n
[名称] 设定/解除粗体打印
[格式] ASCII码 ESC E n
十六进制码 1B 45 n
十进制码 27 69 n
[范围] 0 ≤ n ≤ 255
[描述] 设定或解除粗体打印模式。
当n 的最低位(LSB)为0时,解除粗体打印模式。
当n 的最低位(LSB)为1时,设定粗体打印模式。
[注意] * 仅n 的最低有效位允许使用。
* 使用ESC !也可以设置或取消粗体模式。最后接收的命令设定有效。
[缺省值] n = 0
[参照] ESC !, ESC G
[例子] char SendStr[3];
SendStr[0] = 0x1B;
SendStr[1] = ’E’;
SendStr[2] = 1;//粗体
PrtSendData(SendStr,3);
4.2.6 ESC G n
[名称] 设定/解除重叠打印
[格式] ASCII码 ESC G n
十六进制码 1B 47 n
十进制码 27 71 n
[范围] 0 ≤ n ≤ 255
[描述] 设定或解除重叠打印模式。
当n 的最低有效位(LSB)为0时,解除重叠打印模式。
当n 的最低有效位(LSB)为1时,设定重叠打印模式。
[注意] * 仅n 的最低有效位允许使用。
* 在重叠模式和粗体模式中打印机输出是相同的。
[缺省值] n = 0
[参照] ESC E, ESC !
[例子] char SendStr[3];
SendStr[0] = 0x1B;
SendStr[1] = ’G’;
SendStr[2] = 1;//重叠
PrtSendData( SendStr, 3);
21/53
----------------------- 23-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
4.2.7 GS B n
[名称] 设定/解除反白打印模式
[格式] ASCII码 GS B n
十六进制码 1D 42 n
十进制码 29 66 n
[范围] 0 ≤ n ≤ 255
[描述] 设定或解除反白打印模式。
当n 的最低有效位为0时,关闭反白模式。
当n 的最低有效位为1时,打开反白模式。
[注意] * 仅n 的最低位有效。
* 该命令对内置字符和用户自定义字符均有效。
* 反白模式打开时,它对ESC SP设定的空白也有效。
* 该命令不影响位图,用户自定义位图,条形码,条码显示字符和由HT, ESC $, 及ESC \ 跳过的
间距。
* 反白模式优先于下划线模式。选择反白模式时,即使下划线模式打开也被禁止(但不取消)。
[缺省值] n = 0
[例子] char SendStr[3];
SendStr[0] = 0x1D;
SendStr[1] = ’B’;
SendStr[2] = 1;//反白
PrtSendData( SendStr, 3);
4.2.8 ESC V n OK
[名称] 设置/解除字符旋转模式
[格式] ASCII码 ESC V n
十六进制码 1B 56 n
十进制码 27 86 n
[范围] 0 ≤ n ≤ 3
[描述] 设置/解除字符旋转模式
N (十进制) 意义
0 解除旋转模式
1 设置90°顺时针旋转模式
2 设置180°顺时针旋转模式
3 设置270°顺时针旋转模式
[注意] * 当设置了下划线模式时,对于顺时针90°旋转的字符,打印机不加下划线。
* 在 旋转模式下,倍宽和倍高命令放大字符的方向与一般模式下倍高倍宽命令放大字符的方向相
反。
[缺省值] n = 0
22/53
----------------------- 24-----------------------
用户文档 JPM112 打印机开发手册(V1.0 )
[参照] ESC !, ESC –
[例子] char SendStr[3];
SendStr[0] = 0x1B;
SendStr[1] = ’V’;
SendStr[2] = 2;//旋转180度
PrtSendData( SendStr, 3);
4.3 打印排版参数设置命令
4.3.1 ESC $ nL nH
[名称] 设置绝对打印位置
[格式] ASCII码 ESC $ nL nH
十六进制码 1B 24 nL nH
十进制码 27 36 nL nH
[范围] 0 ≤ nL ≤ 255
0 ≤ nH ≤ 255
[描述] 设定从一行的开始到将要打印字符的位置之间的距离。
从一行的开始到打印位置的距离为N个水平点距。
nL nH是双字节无符号整数N的低位和高位,N=nL + nH × 256
[注意] * 如果设定的打印位置超出了可打印区域(N>244),则被设置为可打印区域的最大值 (N=244)。
[参照] ESC \
[例子] char SendStr[4];
SendStr[0] = 0x1B;
SendStr[1] = ’$’;
SendStr[2] = 15;//0.2×15=3
PrtSendData( SendStr, 3); //绝对位置设为距左边界3毫米(15水平点距)
PrtSendData( “从左侧3毫米处开始打印\n”, 22);
4.3.2 ESC D n1 n2…nk NULL
[名称] 设置水平制表位
[格式] ASCII码 ESC D n1…nk NULL
十六进制码 1B 44 n1…nk 00
十进制码 27 68 n1…nk 0
[范围] 1 ≤ n ≤ 255 0 ≤ k ≤ 8
[描述] 设置水平定位位置。
n 指定从一行开始的列号,用来设置水平定位位置。
k 表示将被设置水平定位点的总数。
[注意] * 水平制表位置作为一个值储存,这个值为n个西文字符宽度,是从行的开始测量的。字符宽度包
八条命令完成破解过程BT3/BT4
1、ifconfig -a
查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡,可以使用iwconfig命令,查看是否有加载。
为了方便也可以改自己的网卡MAC,为了以后输入方便。输入macchanger -m 00:11:22:33:44:55 wlan0回车,后又输入了一次
ifconfig -a 查看了下网卡MAC已经更改为00:11:22:33:44:55。(也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55
来修改自己的网卡mac)
2、airmon-ng start wlan0 6
这个命令用于将自己的无线网卡置于监控模式,即类似一个AP的效果,因此可以抓到别人的包。
其中 wlan0 是无线网卡名字的 ,在第一个ifconfig -a命令可以看得到。wlan0 后面的那个6是需要破解的AP的频道,可以在最前面
的图上看到,或者是在windows下先把要破解对象的相关信息抄下来。
运行命令成功以后,你会看到返回的提示显示出现一个wlan0(如果你是卡王和卡皇无线网卡的话就是这个,其他的可能不同,不过
一般都是XXX1)
3、airodump-ng --ivs -w pack -c 6 wlan0
这个命令会列出所有该频道的AP。
其中,6 是指你需要监控的频道,必须和第二个命令里的一样,wlan0是刚才第二步出现的网卡名字。
这个命令运行以后,显示的内容比较多,简单介绍一下:
BSSID :是AP的Mac 地址
PWR: AP信号的大小,如果低于10,丢包情况严重,比较难破解
RXQ: 干扰的大小
Beacons:发送接受的包,参考信息,在跳说明有数据
#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方
有大文件在下载,那么这个跳的速度非常快,几分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用注入的方式来获取
包了。
CH:频道
MB:网络连接速度 54就是54MB
ENC, CIPHER,AUTH
这些是加密方式,我们这次只讨论显示为WEP
如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
ESSID: 这个是AP的名字,需要用到的。如果是中文的话可以下载一个中文包,下载地址
过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简
单地相信Mac限制功能。
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口(shell)操作。
4、aireplay-ng -1 0 -e ap_essid -a ap_mac -h pc_mac wlan0
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往
往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要
aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。
首先解释命令:
-e ap_essid就是 -e 之后加上你需要破解的ESSID,比如 TP-LINK , linksys,注意大小写。
-a ap_mac?? 就是 -a 之后加上你需要破解的AP的Mac地址。
-h pc_mac 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。
wlan0 ,上面解释过了。
举个例子:
aireplay-ng -1 0 -e Tp-link -a 001900123456 -h 001900345678 wlan0
这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。
如果成功了,那么会显示Successful :-] 字样。如下图。否则,让信号强度大于10。
5、aireplay-ng -5 -b ap_mac -h pc_mac wlan0
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。
解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址。
-h pc_mac?? 就是你自己网卡的Mac地址。
wlan0就是你自己网卡名字同上面一样。
这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或
自动重新开始捕捉包,继续进行即可。
等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
这个文件名,XXXXX里面是数字,是一个文件。下一部会用得到。
这一步是最有可能失败的一步,尽量保持信号好一点。
6、packetforge-ng -0 -a ap_mac -h pc_mac -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
第六步,参数比较多,解释一下:
-a ap_mac 是待破解的AP的Mac地址,
-h pc_mac?? 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor?? 就是上一步显示的那个文件名。
这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。对了这里的-l是字母不是数字1。
7、aireplay-ng -2 -r mrarp -x 256 wlan0
这一步没哈可以修改的,参数解释一下
wlan0 是 你的无线网卡的名字
256是攻击速度,1024是最大值,个人建议设为256 ,或128这样不容易死掉。
这一步执行后,你会看到第一个终端窗口(shell)里面,你破解的那个AP后面的#Data在飞速增长,我们只需等待十几秒数据包就冲到
5位数字以上了。如果第一个终端窗口(shell)里面的#Data没有在飞速增长的话那就是你操作时出了错误。
8、我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来
新窗口中运行:
aircrack-ng -n 64 -b ap_mac pack-01.ivs
解释一下,
64 AP使用的是64位加密,如果是128的话把64改成128
-b ap_mac 对方AP的Mac地址
pack-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 pack-XX.ivs文件, 你可以到
对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。
运行以后,如果运气好,一般10000个#Data就可以破解出来密码,同时会显示 对应的Ascii码,如果不是标准Ascii码就是一串数字,记录下来,开始你的蹭网旅程!
【转】非常好的BT3破解教程 一分钟制作U盘版BT3 – 有图滴儿 bt3破解教程
本人用此教程成功破解加密WEP信号,本本是L332, l332破解无线加密信号教程.
一分钟制作 BT3 U盘版
方便,快捷简单
无效不退款
光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
U盘版Bt3,大概783MB,连接为:
cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能
在电脑上读出来,
建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较
请您自己百度去,这里不多说了
格式化完成后,此U盘为空的U盘
插入到电脑USB口
1.下载U盘版bt3的文件地址为:cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
文件大概为 783MB
2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:
当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了
我是直接加栽到虚拟光驱来用的,省空间,无需解压
3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去
4.点击开始-运行,输入CMD, 然后回车,进入命令行模式
输入U盘的盘符,我的为I:,然后 回车
输入 cd boot 回车
输入 bootinst.bat 回车,就会开始制作BT3
开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的
MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统
将会启动不了,请小心,按X键中止操作,按其他任意键继续制作
我就是在U盘上操作的,所以不用理会,按任意键就可以了
上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作
制作的过程很快,大概不到十秒,其他,他只是重新写了一下U盘的引导区
就OK了
到此为止,此U盘就可以引导系统进去bt3了
当然,您的电脑如何设置成U盘启动就是您的问题了,我的是USBHDD启动的
----------------------------------------------------我是下流的分割线------------------------------------------------------
破解:引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可,至于为什么选择这个
KDE是啥东西,我不知道,我也不想知道,如果您有性趣,请去自行百度
1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动
bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标
2.点击图标,进入命令行状态,输入命令:ifconfig -a
此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了
如果列出了,说明支持,也不一定能抓包
上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分
那里显示的是你网卡的MAC码,我的就是 16-E6结尾的,可以看到
说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包
内至的网卡是以 eth0, eth1,eth2.....此类的ID
USB的网卡是以 rausb0, rausb1,rausb2....此类的ID
下面,就要以eth1,我的内至网卡来抓包
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分
打开后,输入命令:airodump-ng -w 123 eth1
然后 回车
注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1
命令格式是:airodump-ng -w 123 <网卡ID>
即可
输入命令,并回车,即可看到下面的信息:
解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去
打开命令行窗口,运行:spoonwep
然后回车
打开spoonwep后
Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码
Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡
我的为eth1,我就选择了eth1
Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
Inj Rate,为默认即可
Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK
然后点击 Launch按钮 ,就开始破解了
开始破解后,要抓到六万到十万的数据包,才能破解
我这个抓了四十分钟才抓够数据包,才破解的
此时,由于在运行,你看不到数据包的变化
没关系
此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车
你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示
所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度
也就会大概估计大概多长时间才能破解完成了
如果很慢,可以在睡前就开机来运算,进行破解
如果很快,在洗个澡的时间就可以破解了
这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了
本文來源於长城梦柏, 原文地址:http://www.3blog.org/rewrite.php/read-154.html