首先,你得有一个至少支持monitor模式的网卡(内置的,外接的均可),假如支持packet injection更好。检查网卡是否支持monitor模式,能够用以下命令。(在这里假定你的 *** 作系统是Linux并且安装好相应程序,假如没有,请看后面教程)
iwconfig
这个时候,屏幕上会显示你的无线接口。
lono wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
wlan0 即是我们所用网卡的接口。输入以下命令开启monitor模式:
iwconfig wlan0 mode monitoriwconfig
假如成功,屏幕上会显示wlan0已经是运行在monitor模式下。
lono wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bg Mode:Monitor Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:on
测试网卡是否支持数据包注入(Packet Injection),能够参考这个说明。
这里有一个很详细的网卡介绍,大家能够参考.
*** 作系统(OS)
因为大多数网卡的Windows驱动不支持monitor模式并且多数黑客工具都只有Linux版(或者有Windows版,但是功能跟Linux版本相比很弱),建议大家都是用Linux。假如对Linux不熟悉的话,请自行Google各种教程。
Ubuntu是一个很好用(易用)的Linux发行版,你能够选用它。但是在这里,我建议大家使用BackTrack Linux来玩破解。BackTrack是一个专门针对安全实验和入侵检测的Linux发行版。它集合了几乎各种我们破解WEP/WPA密码所需要用到工具。(假如你用Ubuntu,你能够学习如何安装这些工具)你能够从BackTrack的Homepage上下载最新版本的BackTrack。你能够安装它,创建Live CD,用虚拟机玩等等。
驱动跟工具
某些网卡支持Injection,但是驱动并不支持。假如没有通过之前提到的Injection test,能够试着参考这个教程给网卡驱动打个补丁。
在本文中,我们最主要用到的工具是aircrack-ng。 Aircrack-ng是一个802.11 WEP/WPA-PSK密码破解工具包. 它包含了许多工具比如airodump-ng,aireplay-ng。我会在后文的实例中进行介绍。假如你用BackTrack,Aircrack- ng工具已经安装好了。假如你是使用其他Linux发行版,参考这个教程来安装Aircrack-ng.
aircrack-ng下载地址:http://www.52z.com/soft/95997.html
我们可能会用到Kismet。Kismet是一个很棒的无线网络抓包工具。
另外,假如你的显卡够牛逼,在破解WPA密码的时候,你能够使用pyrit来加速破解。
2. 破解WEP密码
首先要说的是:WEP is weak。由于WEP在每个数据包中都加入一个24-bit的被称作Initalization Vector(IV)的向量,所以我们假如能够捕获足够的IV,破解的难度将会大打降低。不过简单的被动式捕获很难在短时间内捕获足够的IV,我们这个时候将使用Injection技术来加速这一个过程。Injection的远离是往无线网中发送大量的假数据包,从而产生大量的IV。
现在,我会一步一步详细的介绍如何来破解WEP密码。
首先,你需要记录一下这些信息(有一些信息你能够从后文中了解如何获取)。
MAC address of wirless card (我的网卡MAC地址是00:0E:3B:1E:2F:71)
BSSID ?(目标接入点Access Point的MAC地址,是C0:C1:C0:01:81:2D)
ESSID (无线网名称,这里是“hackme”)
Access point channel (无线网络信道,我这里是6)
Wireless interface (无线网接口,wlan0,开启monitor模式之后是mon0)
使用的是BackTrack的VMware镜像,下载地址:http://www.52z.com/soft/34282.html
下载好之后,用VMware Player打开,选择“I copied it”
接下来BackTrack启动,使用用户名”root”以及密码”toor”登录。如果你是用的Live CD,不需要输入用户名密码。
输入’startx‘进入图形界面。
OK,接下来做一些例行测试,假如你已经做过了,能够跳过。打开一个控制台窗口(Konsole)输入’ifconfig -a‘来查看所有的网络接口,假如你的网卡被正常识别,能够从这里看到你的网卡MAC地址。(wlan0)就是我的网卡。
解压缩即可执行tar zxvf mongodb-linux-x86_64-2.0.2.tgz
cd /usr/mongodb-linux-x86_64-2.0.2/bin
但是在运行前,需要创建mongodb需要的存放数据和日志的目录:
sudo mkdir -p /data/db/journal
sudo chmod -R 777 /data/db/
启动mongodb server
./mongod -journal -maxConns=2400 -rest
-journal 代表要写日志,-maxConns=2400代表mongodb 可以接受2400个tcp连接,-rest代表可以允许客户端通过rest API访问mongdb server.
还可以使用参数—quiet启动可以指定安静模式减少记录的项目数,注意使用该参数必须要同时指定日志路径,比如:
—quiet —logpath /data/db/journal/mongdb.log
修改系统允许的最大连接数
上面的最大连接数目的限制原因是Linux系统默认一个进程最大文件打开数目为1024,用ulimit -a 命令检查,可以看到下面这行:
open files (-n) 1024
修改/etc/security/limits.conf 配置文件。
使用命令:sudo gedit /etc/security/limits.conf
在文件中增加
* soft nofile 3000
* hard nofile 20000
root soft nofile 3000
root hard nofile 20000
* 表示该配置对所有用户均有效,root用户要特别加两行。
硬限制通常是根据系统硬件资源状况(主要是系统内存)计算出来的系统最多可同时打开的文件数量,软限制是在这个基础上进一步的限制。因此软限制数目要低于硬限制。
nofile表示 max number of open files
重新启动计算机,然后再用ulimit -a 命令查看:
open files (-n) 3000
已经生效了。现在再启动mongodb server,问题解决
设置开机启动
在/etc/init.d/目录下新建脚本文件mongodb
#!/bin/sh
### BEGIN INIT INFO
# Provides: mongodb
# Required-Start:
# Required-Stop:
# Default-Start:2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: mongodb
# Description: mongo db server
### END INIT INFO
. /lib/lsb/init-functions
PROGRAM=/usr/mongodb-linux-x86_64-2.0.2/bin/mongod
MONGOPID=`ps -ef | grep 'mongod' | grep -v grep | awk '{print $2}'`
test -x $PROGRAM || exit 0
case "$1" in
start)
ulimit -n 3000
log_begin_msg "Starting MongoDB server"
$PROGRAM --fork --quiet -journal -maxConns=2400 -rest --logpath /data/db/journal/mongdb.log
log_end_msg 0
stop)
log_begin_msg "Stopping MongoDB server"
if [ ! -z "$MONGOPID" ]then
kill -15 $MONGOPID
fi
log_end_msg 0
status)
*)
log_success_msg "Usage: /etc/init.d/mongodb {start|stop|status}"
exit 1
esac
exit 0
请注意,用sudo chmod +x /etc/init.d/mongodb 命令允许该脚本可被执行
接着运行下面的命令注册开机脚本:
update-rc.d mongodb defaults
Adding system startup for /etc/init.d/mongodb ...
/etc/rc0.d/K20mongodb ->../init.d/mongodb
/etc/rc1.d/K20mongodb ->../init.d/mongodb
/etc/rc6.d/K20mongodb ->../init.d/mongodb
/etc/rc2.d/S20mongodb ->../init.d/mongodb
/etc/rc3.d/S20mongodb ->../init.d/mongodb
/etc/rc4.d/S20mongodb ->../init.d/mongodb
/etc/rc5.d/S20mongodb ->../init.d/mongodb
你也可以通过update-rc.d -f mongodb remove 删除
重新启动,通过ps -def | grep mongod 可以查看到自启动的服务进程,然后可以通过下面的命令关闭/启动服务
sudo service mongodb stop
sudo service mongodb start
客户端登录服务器
启动日志如上,服务端启动如上,现在我们在另外一个终端测试服务器是否正常。
进入/usr/local/mongodb-linux-x86_64-2.0.2/bin,执行./mongo
出现
MongoDB shell version: 2.0.2
connecting to: test
执行
db.foo.save({1 : “Hello world”})
然后查找
db.foo.find()
看到
{ "_id" : ObjectId("4e4b395986738efa2d0718b9"), "1" : "hello world" }
执行到这里恭喜你,成功安装好了mongodb
也可以通过下面这种方式连接远程的mongodb server,默认端口为27017,比如
./mongo 192.168.30.25
创建数据库
如果没有mydb数据库的话,在客户端中使用命令:
use mydb
将创建mydb数据库,而且当前数据库切换为mydb.
此时show dbs不显示该数据库名称。使用db.stats()命令检查当前数据库状态。
标准检查流程
1.首先检查 ulimit -a
查看open files (-n) 是否为设置的值
2.
ps -def | grep mongod
查看该服务是否启动
3.
cd /data/db/journal/
cat mongdb.log
查看服务器是否正确
4.进入http://192.168.1.199:28017
看服务器是否启动正常
5.进入/usr/mongodb-linux-x86_64-2.0.2/bin,执行./mongo
看看是否能够登录
安装PHP MongoDB扩展
sudo apt-get install php5-dev php5-cli php-pear
sudo pecl install mongo
在php.ini中加入
extension=mongo.so
Mongodb启动命令mongod参数说明
mongod的主要参数有:
--quiet # 安静输出
--port arg # 指定服务端口号,默认端口27017
--bind_ip arg # 绑定服务IP,若绑定127.0.0.1,则只能本机访问,不指定默认本地所有IP
--logpath arg # 指定MongoDB日志文件,注意是指定文件不是目录
--logappend # 使用追加的方式写日志
--pidfilepath arg # PID File 的完整路径,如果没有设置,则没有PID文件
--keyFile arg # 集群的私钥的完整路径,只对于Replica Set 架构有效
--unixSocketPrefix arg # UNIX域套接字替代目录,(默认为 /tmp)
--fork # 以守护进程的方式运行MongoDB,创建服务器进程
--auth # 启用验证
--cpu # 定期显示CPU的CPU利用率和iowait
--dbpath arg # 指定数据库路径
--diaglog arg # diaglog选项 0=off 1=W 2=R 3=both 7=W+some reads
--directoryperdb # 设置每个数据库将被保存在一个单独的目录
--journal # 启用日志选项,MongoDB的数据 *** 作将会写入到journal文件夹的文件里
--journalOptions arg # 启用日志诊断选项
--ipv6 # 启用IPv6选项
--jsonp # 允许JSONP形式通过HTTP访问(有安全影响)
--maxConns arg # 最大同时连接数 默认2000
--noauth # 不启用验证
--nohttpinterface # 关闭http接口,默认关闭27018端口访问
--noprealloc # 禁用数据文件预分配(往往影响性能)
--noscripting # 禁用脚本引擎
--notablescan # 不允许表扫描
--nounixsocket # 禁用Unix套接字监听
--nssize arg (=16) # 设置信数据库.ns文件大小(MB)
--objcheck # 在收到客户数据,检查的有效性,
--profile arg # 档案参数 0=off 1=slow, 2=all
--quota # 限制每个数据库的文件数,设置默认为8
--quotaFiles arg # number of files allower per db, requires --quota
--rest # 开启简单的rest API
--repair # 修复所有数据库run repair on all dbs
--repairpath arg # 修复库生成的文件的目录,默认为目录名称dbpath
--slowms arg (=100) # value of slow for profile and console log
--smallfiles # 使用较小的默认文件
--syncdelay arg (=60) # 数据写入磁盘的时间秒数(0=never,不推荐)
--sysinfo # 打印一些诊断系统信息
--upgrade # 如果需要升级数据库 * Replicaton 参数
--fastsync # 从一个dbpath里启用从库复制服务,该dbpath的数据库是主库的快照,可用于快速启用同步
--autoresync # 如果从库与主库同步数据差得多,自动重新同步,
--oplogSize arg # 设置oplog的大小(MB) * 主/从参数
--master # 主库模式
--slave # 从库模式
--source arg # 从库 端口号
--only arg # 指定单一的数据库复制
--slavedelay arg # 设置从库同步主库的延迟时间 * Replica set(副本集)选项:
--replSet arg # 设置副本集名称 * Sharding(分片)选项
--configsvr # 声明这是一个集群的config服务,默认端口27019,默认目录/data/configdb
--shardsvr # 声明这是一个集群的分片,默认端口27018
--noMoveParanoia # 关闭偏执为moveChunk数据保存
# 上述参数都可以写入 mongod.conf 配置文档里例如:
dbpath = /data/mongodb
logpath = /data/mongodb/mongodb.log
logappend = true
port = 27017
fork = true
auth = true
e.g:
代码如下:
./mongod -shardsvr -replSet shard1 -port 16161 -dbpath /data/mongodb/data/shard1a -oplogSize 100 -logpath /data/mongodb/logs/shard1a.log -logappend -fork -rest
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)