root shell pojie教程

综合了很多帖子，结合自己的实际操作经验，整理实际上常用到pojie指令如下
不管你用什么样的linux系统，小胖也好，CDlinux也好，BT345也罢，只要有root shell就行。

1、打开超级终端root shell，如果你有多个无线网卡，输入ifconfig -a回车，然后确认你用哪一个网卡WLAN0或WLAN1。

2、加载网卡驱动开启监听模式：输入airmon-ng start wlan0回车，这里的wlan0指的是你要用到无线网卡，如果上面第一步是wlan1，那么这一步的指令就是airmon-ng start wlan1回车，如果你只有一个无线网卡，那么第一步的指令就可以跳过，直接输入airmon-ng start wlan0回车就可以加载驱动了。

3、抓包：airodump-ng -w cap mon0回车，就会看到实时扫描出来的信号及其相关的指标信息，这一步指令输完后，大概等半分钟，等扫描出来的信号信息稳定下来后，按ctrl+C截停保存，在pwr那一列看到的就是信号的强弱状态，值为-1的表示离线的信号，值为-xx的表示在线，负值越大表示信号越强，也就越容易pin出来，按我自己的经验，一般大于-83的都可以pin出，-85的就会time out，这时可以改装网卡天线，或者弄个USB延长线放网卡到适当的地方增加信号。

4、MB那一列的值，一般是两种，54e和54e.，也有特殊的54.，这一列，按前人的教程表述，54e.的表述开启了wps，即是可以pin的，没有这一点的表示没有开启wps，而按我经验，这个就算没有一点的信号，有些也可以pin，就是说这个扫描出来有没有来wps的结果是不准确的，不管有没有一点的都可以pin了再说。

5、开始pin信号，找个信号强的记下其mac地址，输入reaver -i mon0 -b mac -a -n -vv回车，其中mac为信号的物理地址，然后就可以看到跑pin码了。
需要注意的是-vv是两个v，而不是w，有另一个指令是-n改为-S，不过-S容易漏码，-n就不会漏。

6、pin指令使用小结：
reaver -i mon0 -b mac -a -S -vv快速pin但容易漏码，我也就漏过一次码；
reaver -i mon0 -b mac -a -n -vv漏码后用这个重pin，就不会再漏了。
reaver -i mon0 -b mac -a -n -vv -c 1表示指定信号是频道1的，不用扫描其频道是多少，上面两个指令输入都会先扫描频道再pin的。
reaver -i mon0 -b mac --pin=xxxx -a -n -vv -c 1这指令适用于出了前四位pin码的时候用，就是当前四位pin码出来了，但是由于某原因没能继续pin下去，那么再次pin时就可以用这个了，注意必须是前四位确定了才能用这个，xxxx表示前四位pin码。要知道前四位是不是已经出来了的方法是，查看进度是不是已经90%以上了，如果90%以上，而且之前跑的pin码前四不变后四变，那么就可以确定前四位pin码已出了。

7、指定从pin码段开始pin。
有时候我们可以根据经验估计其pin码第一位是什么，比如是7这样，如果由开头12345670这样pin起，pin到7xxxxxxx的话，起码要5个小时才能pin到这号段，要是pin期间路由关了，那就需要更多的时间了，所以指定号码段pin能加速出码的效率。
以小胖系统为例子，首先输入reaver -i mon0 -b mac -a -n -vv -c 1开始pin一分钟，然后ctrl+c保存进度，在桌面空白位置点击一下，在弹出的菜单中选择applications----xfe----xfe_as_super_user，即是以超级用户身份打开xfe文件管理器，如果你的系统默认是超级用户的，就直接打开文件管理器就行了。
然后在usr/local/etc/reaver目录下看到mac.wpc文件，这个文件就是pin的进度文件，右键它选择open,输入editor，然后点accept就可以像windows打开记事本那样打开这个文件了。
打开文件后可以看到很多行数字(都是四位数)，其他行的数字不用管，只要改第一行的就可以了。比如你要从7开头pin起，就将第一行7000，从7654开始，就改为7654，从什么数开始就输入什么数，但是必须是四位的。输完后按crtl+s保存，退出。
然后再输入指令reaver -i mon0 -b mac -a -n -vv -c 1就可以从指定号段起pin。

8、指令重复输入技巧。
当按下ctrl+c截停保存进度后，按方向键的上下键，可以看到之前输入过的指令，调到自己需要的指令时，按下回车，就可以执行这个指令，不用再重新敲指令了。

9、另附上一些linux系统操作指令(这些指令在虚拟机上没有root权限的系统可能会用得上)：
打开root shell

1)、挂载U盘
fdisk -l 回车，注意是L的小写，而不是数字1
查看U盘符，一般是sdb*，有时为sda*，*为数字1234……随机一个。
创建目录
mkdir /mnt/usb
mount /dev/sd** /mnt/usb 其中**为b1或者a1，看你上一步的u盘符号而定。
然后就可以在mnt目录下打开U盘了，其中mnt目录下的usb文件夹是U盘。
umount /dev/sd**为卸载U盘。

2)、获取root权限
输入sudo passwd root回车
输入adminadmin回车
再次输入adminadmin回车
就可以获取root权限，其中密码为adminadmin