系统基于实体机

1. 启动引导界面按 e 进入编辑模式，有关内核的一栏后面添加:

   init=/bin/bash

2. 启动系统后执行:

   mount -no remount,rw /

   passwd root

3. 执行同步和挂载重挂载:

   sync

   mount -no remount ,ro /

4. reboot

基于Windows 下的 WSL

CMD 下运行:

kali config --default-user root 
bash
passwd root

if reset your default user back to your normal Linux user account:

kali config --default-user ‘username’

系统报错:
WslRegisterDistribution failed with error: 0x80370102

Windows10 系统:

1. 进入 BIOS 开启 CPU 虚拟化技术。
2. 控制面板->启用或关闭windows功能，勾选 Hyper-V、适用于 Linux 的 Windows 子系统、虚拟机平台，勾选这三个选项。
3. 重启电脑。

Windows11 系统:
（win11默认是wsl2， 需要先转换为wsl1，然后再转为wsl2）

1. 进入 BIOS 开启 CPU 虚拟化技术。
2. Win + R OptionalFeatures.exe 打开启用或关闭 Windows 功能，勾选适用于linux的windows子系统和虚拟机平台。
3. 在应用里卸载刚装的linux子系统。
4. Win+X Windows终端（管理员）Win+R wsl --set-default-version 1。
5. 在应用商店里重新安装 Linux 子系统，进入系统配置用户名和密码。
6. Win+R wsl --set-default-version 2。

Ubuntu 连接时显示 There is 1 zombie process.

僵尸进程是当子进程比父进程先结束，而父进程又没有回收子进程，释放子进程占用的资源，此时子进程将成为一个僵尸进程。

Found zombie process ppid <parent_process_number>:

ps axo stat,ppid,pid,comm | grep -w defunct

Kill zombie process:

sudo kill -9 <parent_process_number>

SSH login root 执行命令

IP 地址预置

uci get network.lan.ipaddr

JFFS2 分区擦写清除所有安装软件

mtd -r erase rootfs_data

恢复系统初始状态

firstboot

安装 Trojan

sudo apt install trojan

修改配置文件中的服务器地址与密码

sudo vi /etc/trojan/config.json

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1080,
    "remote_addr": "example.com",
    "remote_port": 443,
    "password": [
        "password"
    ],
    "log_level": 1,
    "ssl": {
        "verify": flase,
        "verify_hostname": flase,
        "cert": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:RSA-AES128-GCM-SHA256:RSA-AES256-GCM-SHA384:RSA-AES128-SHA:RSA-AES256-SHA:RSA-3DES-EDE-SHA",
        "sni": "",
        "alpn": [
            "h2",
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "curves": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "fast_open": false,
        "fast_open_qlen": 20
    }
}

配置 trojan service

cat > /etc/systemd/system/trojan.service <<-EOF
[Unit]
Description=trojan
After=network.target

[Service]
Type=simple
PIDFile=/usr/src/trojan/trojan.pid
ExecStart=/usr/src/trojan/trojan -c /usr/src/trojan/config.json -l /usr/src/trojan/trojan.log
ExecReload=/bin/kill -HUP \$MAINPID
Restart=on-failure
RestartSec=1s

[Install]
WantedBy=multi-user.target

EOF

启动Trojan

systemctl start trojan

检查是否启动成功

ps aux | grep trojan | grep -v grep

设置为开机启动

systemctl enable trojan

Firefox 访问下面链接安装 SwitchYomega

https://addons.mozilla.org/zh-CN/firefox/addon/switchyomega/

配置 ProxySwitchOmega
在选项中设置prxoy里代理协议SOCKS5，代理服务器: 127.0.0.1，端口: 1080，选中 proxy 即可。