Back track中文指南v9

Neuron security team【N.S.T】第1/197页

http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼

版权所有，抄袭必究！

Backtrack 中文指南 V0.9

作者：何伊圣 [email protected]

二零一二年三月八日

蓝盾信息安全技术股份有限公司

mailto:[email protected]



目录

联系和反馈 .......................................................................................................................................... 6

序言 ...................................................................................................................................................... 7

旧前言 .................................................................................................................................................. 8

系统篇 .................................................................................................................................................. 9

第一章. BackTrack 介绍 ............................................................................................................ 10

第一节. 何为 backtrack？ ................................................................................................... 10

第二节. backtrack 发展简介 ............................................................................................... 10

第三节. 下载 BackTrack ..................................................................................................... 14

第二章. BackTrack 安装 ............................................................................................................ 17

第一节. 光盘启动 ................................................................................................................ 17

第二节. 硬盘安装 ................................................................................................................ 21

第三节. U 盘安装1——UNetbootin ................................................................................... 29

第四节. U 盘安装2——Linux Live USB creator ............................................................... 31

第五节. U 盘安装3——Persistent ...................................................................................... 33

第六节. 升级安装最新版 .................................................................................................... 39

第三章. ARM 平台使用 ...................................................................................................... 41

第一节. ARM 介绍 .............................................................................................................. 41

第二节. 索爱 Xperia X10手机使用 backtrack ................................................................... 41

第三节. Motorola Xoom 平板电脑使用 backtrack ............................................................ 46

第四章. Backtrack 虚拟化 .......................................................................................................... 57

第一节. VMware 安装 backtrack ........................................................................................ 57

第二节. Backtrack5 R2安装 Vmware Tools ....................................................................... 58

第三节. Backtrack5 R1安装 Vmware Tools ....................................................................... 58

第四节. 手动安装 Vmware Tools ....................................................................................... 62

第五节. 升级 Vmware Tools ............................................................................................... 65

第六节. BackTrack 安装 VMware Workstation .................................................................. 67

第七节. Backtrack 安装 Virtual Box ................................................................................... 67

第八节. Backtrack 安装 VMware Player ............................................................................ 69

第九节. Virtual Box 安装 BackTrack ................................................................................. 70

第五章. BackTrack 上网 ............................................................................................................ 72

第一节. 自动获取 IP ........................................................................................................... 72

第二节. 临时设置 IP 地址 .................................................................................................. 75

第三节. 设置静态 IP 地址 .................................................................................................. 75

第四节. ADSL拨号设置 .................................................................................................... 78

第五节. 无线网络设置 ........................................................................................................ 83

第六章. BackTrack 汉化 ............................................................................................................ 87

第一节. BackTrack KDE 汉化 ........................................................................................... 87

第二节. BackTrack GNOME 汉化 ..................................................................................... 93

第三节. 系统语言环境设置 ................................................................................................ 98

第四节. 安装中文输入法 .................................................................................................... 99



第五节. ibus 自动启动 ...................................................................................................... 101

第六节. 云输入法 .............................................................................................................. 103

第七节. 更新 Firefox 版本 ................................................................................................ 103

第七章. Linux 基础 .................................................................................................................. 105

第一节. 常用的 apt 命令 ................................................................................................... 105

第二节. 常用的 dpkg 命令 ................................................................................................ 106

第三节. 如何查找帮助 ...................................................................................................... 107

第八章. BackTrack 基本使用 .................................................................................................. 107

第一节. 更改 root 密码 ..................................................................................................... 107

第二节. 创建普通用户 ...................................................................................................... 108

第三节. backtrack 自动登录到 KED 图形界面 ............................................................... 110

第四节. 更改登录画面 ...................................................................................................... 112

第五节. 更改启动画面 ...................................................................................................... 114

第六节. 更换桌面背景1 .................................................................................................... 116

第七节. 更换桌面背景2 .................................................................................................... 117

第八节. Backtrack 5 KDE 更改屏幕分辨率 .................................................................... 118

第九节. Backtrack 5 GNOME 更改屏幕分辨率 .............................................................. 120

第十节. 解决 GPG 错误 .................................................................................................... 122

第十一节. backtrack 5 R2启用 PEA ..................................................................................... 122

第十二节. 解决启动不了图形界面的问题 .......................................................................... 124

第十三节. BackTrack 安装 QQ ............................................................................................ 125

第十四节. 更改桌面文件夹 .................................................................................................. 127

第十五节. 准备内核头文件 .................................................................................................. 127

第十六节. 更新 backtrack ..................................................................................................... 131

工具篇 .............................................................................................................................................. 133

第一章. Web 安全工具 ............................................................................................................. 134

第一节. Wpscan ................................................................................................................. 134

第二章. Information Gathering 信息搜集工具 ........................................................................ 135

第一节. Network analysis- DNS analysis .......................................................................... 135

1. DNSWalk .................................................................................................................... 135

2. DNSTracer .................................................................................................................. 136

3. DNSEnum ................................................................................................................... 136

第二节. Network analysis- Identify live hosts................................................................... 138

1. 0trace ........................................................................................................................... 138

2. Fping ........................................................................................................................... 138

第三节. Network analysis- Route analysis ....................................................................... 139

1. Netenum ...................................................................................................................... 139

2. Protos .......................................................................................................................... 140

第四节. Network analysis- Network scanners ................................................................... 141

1. Autoscan...................................................................................................................... 141

2. NMAP ......................................................................................................................... 145

3. Zenmap........................................................................................................................ 145

4. Unicornscan ................................................................................................................ 146

第五节. Network analysis- SSL Analysis .......................................................................... 148

1. Sslscan ......................................................................................................................... 148

第三章. Vulnerability Assessment 漏洞检测工具 ................................................................... 151

第1节. Network assessment ............................................................................................. 151



1. Cisco auditing tool ...................................................................................................... 151

2. Cisco global exploiter ................................................................................................. 151

3. Cisco OCS mass scanner............................................................................................. 152

4. Cisco password scanner .............................................................................................. 152

5. Copy router config ...................................................................................................... 152

6. Merge router config..................................................................................................... 152

第2节. Vulnerability Scanners 漏洞扫描工具 ................................................................ 152

1. Nessus ......................................................................................................................... 152

2. OpenVas ...................................................................................................................... 156

第四章. Exploitation Tools 漏洞利用工具 .............................................................................. 164

第一节. Network exploitation tools ................................................................................... 164

第二节. Social engineering tools ....................................................................................... 165

第五章. 无线安全工具 ............................................................................................................. 165

第一节. 网卡推荐 .............................................................................................................. 165

第二节. dmesg 命令介绍 .................................................................................................. 166

第三节. 网卡选择 .............................................................................................................. 166

第四节. 解决 rt2800usb 驱动问题 .................................................................................... 167

第五节. rtl8187驱动 .......................................................................................................... 167

第六节. r8187驱动 ............................................................................................................ 169

第七节. compat wireless 驱动 ........................................................................................... 169

第八节. WEP 密码破解 .................................................................................................... 170

第九节. WPA 密码破解（WPA TKIP PSK） .................................................................. 175

第十节. WPA 2 密码破解（WPA CCMP PSK） ............................................................. 176

第六章. Privilege Escalation 权限提升 .................................................................................... 179

第1节. Sniffer ................................................................................................................... 179

1. ettercap ........................................................................................................................ 179

第2节. BackTrack 启用 Cuda .......................................................................................... 182

第七章. Maintaining Access 维护访问工具 ............................................................................ 185

第八章. Reverse engineering 逆向工程工具 ........................................................................... 186

第九章. RFID 工具 ................................................................................................................... 186

第十章. Stress Testing 压力测试工具 ...................................................................................... 187

第十一章. Forensics 取证工具..................................................................................................... 187

第1节. 取证应用 .............................................................................................................. 187

第十二章. Reporting Tools 报告工具 .......................................................................................... 189

第十三章. Services 各种服务 ...................................................................................................... 190

第一节. 启动 SSHD 服务 .................................................................................................. 190

第二节. 启动 VNC 服务 ................................................................................................... 190

第三节. 启动 TFTP 服务................................................................................................... 190

第四节. 启动其他服务 ...................................................................................................... 190

第十四章. Miscellaneous 杂项工具 ............................................................................................. 191

第十五章. 常见的问题 ................................................................................................................. 192



联系和反馈

你想及时的获得关于 backtrack 的资讯吗？以下链接可以帮助您：

收听新浪微博：

http://weibo.com/akast ；

收听腾讯微博：

http://t.qq.com/neuronst ；

关注博客：

http://akast.blog.com ；

官方论坛：

http://www.backtrack-linux.org/forums/ ；

官方下载：

http://www.backtrack-linux.org/downloads/ ；

邮件列表：

http://list.qq.com/cgi-bin/qf_invite?id=af9745adc3afe31959723a5d1cc24dd4676ffafc3cfdeca6

培训联系：

http://www.bluedon.com/training/feedback.html

QQ 群：

500人超级群：90848202、152984360 ；200人高级群：74293375 ；100人普通群：80756970；

或者直接联系我 Email 、Gtalk、QQ 都是：[email protected]

http://weibo.com/akast

http://t.qq.com/neuronst

http://akast.blog.com/

http://www.backtrack-linux.org/forums/

http://www.backtrack-linux.org/downloads/

http://list.qq.com/cgi-bin/qf_invite?id=af9745adc3afe31959723a5d1cc24dd4676ffafc3cfdeca6

http://www.bluedon.com/training/feedback.html




序言

这份东西从原本想要写的一本书到了现在的这一份文档，其中记录了某些人的某些梦。你是否会觉

得在没有 backtrack 之前，很多小朋友是从没想过要去学习 Linux 的。所以在这里再次感谢 backtrack

让众多菜鸟爱上了 Linux。其实无论是 KDE、Fluxbox 还是 GNOME，都只是一种图形界面而已，本指南还

是以 KDE为主，为照顾菜鸟朋友，也加上了部分 GNOME的内容。

时间一晃过去，BackTrack 5终于也出来了，变得更加方便和更加强大了。我觉得 backtrack 这次最

大的改变是加了 ARM 的镜像包，这使得 backtrack 可以安装在任何使用 ARM 处理器的平板电脑、智能手

机上面，甚至智能电视机都可以安装，这也就使得黑客发起网络攻击更加灵活，而且可以快速移动攻击

位置，anywhere，anytime。从而也就加大了司法取证的难度。这些都是我们信息安全领域中不得不研究

的问题。

对于破解无线网络密码的行为，这当然是不对的，但我们也不必投于鄙视的眼光，我们要做的是如

何加强无线网络的安全。最后感谢旺财（Kevin2600）、bite[N.S.T]、azone[N.S.T]、Jarett [N.S.T]等

人的建议和帮助。

Akast [N.S.T] Courage, strength, determination!



旧前言

关于写 BackTrack 入门指南这本书的想法已经很久了，想归想却一直没有开始，在这期间

BackTrack 从4到了 R1又到了 R2不断地在改进，而我的想法还是停留在大脑里面。主要还是由于工作的

原因吧，最近调整了工作之后也终于下决心开始了。本来是想写一本书的，由于懒的原因吧，所以还是

作为电子版免费发了出来了，内容当然也简了很多，有部分内容是翻译 BackTrack WIKI里面的。

在2009年10月份，也是我到蓝盾公司刚转正的时候吧，我用“古典娃娃”这个笔名写过一份

《BackTrack4基础教程简体版》，大家可以到百度文库或者豆丁网去找找，这是一份很简单很简单的教

程。

我之前一直都存在一个矛盾，就是到底需不需要写这么简单的入门教程，会不会被高手鄙视呢。现

在我终于想明白了，就算再简单也是需要写的。就像我们读过了小学，但还是需要开办小学，因为永远

都会有新的小朋友需要读小学。或者说就好比我们学会了输入法，但还是有别人需要学习输入法的。技

术的高低只是一个过程，没有可鄙视的理由。

说明一：BackTrack不仅仅是用来破解无线密码的，它除了包含无线方面的安全工具之外，还有集合

了密码枚举、加密隧道、密码猜解、欺骗、踩点、思科、Web、取证、Fuzzers、蓝牙、嗅探、 VoIP、调

试、渗透、数据库、RFID、Python、驱动程序、 GPU 等等几乎全面的安全工具。

说明二：BackTrack是一个操作系统，只是在这个系统里面集合了各种安全工具而已。大家可以自己

选择其他的 Linux来安装这些工具效果都是一样的，比如您可以安装一个中文的 ubuntu，然后在 ubuntu

里面安装您想要的安全工具。

说明三：如果您只想破解无线密码，那么您使用 Windows也一样可以破解，Windows也有相应的破解

软件。如果 BackTrack只用来破解无线密码，那太大材小用了。

Akast Saint H

勇气、力量、决心！ Courage, strength, determination!



系统篇



第一章. BackTrack 介绍

第一节. 何为 backtrack？

在生活中不论我们做什么，都需要一种精神上的寄托，所以我们有了不同的信仰，hack 也一样。

何为渗透？鼓其勇，练其力，心要决、耐、细，往你欲之地，取你望之物，所谓之渗透之道也。

BackTrack中文可谓之“回溯”，它的基本思想是：从问题的某一种状态（初始状态）出发，搜索从

这种状态出发所能达到的所有“状态”，当一条路走到“尽头”的时候（不能再前进），再后退一步或若

干步，从另一种可能“状态”出发，继续搜索，直到所有的“路径”（状态）都试探过。这种不断前进、

不断“回溯”寻找解的方法，就称作“回溯法”，

回溯采用试错的思想，它尝试分步的去解决一个问题。在分步解决问题的过程中，当它通过尝试发

现现有的分步答案不能得到有效的正确的解答的时候，它将取消上一步甚至是上几步的计算，再通过其

它的可能的分步解答再次尝试寻找问题的答案。回溯法通常用最简单的递归方法来实现，在反复重复上

述的步骤后可能出现两种情况：

一、找到一个可能存在的正确的答案。

二、在尝试了所有可能的分步方法后宣告该问题没有答案。

三、在最坏的情况下，回溯会导致一次复杂度为指数时间的计算。

这也就是渗透之道。So this is BackTrack，and never say give up，just hacking！窗外的世界更

加美丽，欢迎大家来到 BackTrack 世界。也许 hack 是一个没有尽头的世界，我们的生活就是一直在

BackTrack中轮回。

第二节. backtrack 发展简介

早期 BackTrack是基于 SLAX 的自启动运行光盘，BackTrack 4改为使用 Ubuntu做基础平台了，可以

作为 live usb 或 live cd 的 Linux 发行版，方便使用。BackTrack 前身是 Auditor Security Live

CD，大约形成于2004 年，后来整合了 WHAX（先前的 Whoppix）而成的。

其实类似的操作系统还有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、

NodeZero、REMnux、Security Onion、OWASP livecd、backbox等，另外还有很多不知名的，但是实际上

有一个专业的团队在维护和持续更新，而且功能全面的就只有 backtrack了，本指南是介绍 backtrack

的，所以就不费篇章去谈其他系统了，读者有兴趣的话可以自己 Google一下。

2006 年5 月26 日，BackTrack 第一版面世，

2007 年3 月6 日，发布 BackTrack 第二版，



2008 年6 月19 日，发布 BackTrack 第三版，

2010 年11月22 日，发布 BackTrack 第四版，

2011 年5 月10 日，发布 BackTrack 第五版。

2011 年8 月10 日，发布 BackTrack第五版 R1。

（图1）



（图2）

（图3）



（图4）

（图5）



第三节. 下载 BackTrack

Backtrack 5的下载页面增加了一个简单的注册窗口，虽然在这里注册不是必需的，但我们一定会会

很感激您的注册，因为这让我们当 backtrack有重要更新或新闻的时候能够及时提醒您。

BackTrack官方下载地址：http://www.BackTrack-linux.org/downloads/，Backtrack 5有 GNOME、

KDE 等界面和32位、64位和 ARM等架构，以表格将帮助您选择适合您的版本。

图形界面架构镜像格式下载方式

GNOME 32位 VMWare、ISO Torrent

GNOME 64位 ISO Torrent

GNOME ARM IMG Torrent

KDE 32位、64位 ISO Torrent

BackTrack 5下载了之后，为了保证安全，建议您先检查一下 MD5值是否对应。如果检查的结果和官

方公布的 MD5值一致的话，那么就说明您下载的文件包没有被非法篡改过。

Linux系统下面检查 MD5值可以直接使用 md5sum 这个命令。

Windows下面可以使用 hashcalc 这个小工具来检查。

Mac OS X在控制台中使用 MD5命令来检查。

root@bt:~# md5sum bt5-kde-32.iso

4150643026d292717f77ebb83948a034 bt5-kde-32.iso

root@bt:~#

MD5 (~/Downloads/bt5-kde-32.iso) = 4150643026d292717f77ebb83948a034

BT5-KDE-64.torrent KDE 64bit md5sum: 80d65610de90ac7ede49b9f7935dfdd2

BT5-KDE-32.torrent KDE 32bit md5sum: 4150643026d292717f77ebb83948a034

BT5-GNOME-64.torrent GNOME 64bit md5sum: 75c4e7a969abc873d9e085656b156345

BT5-GNOME-32.torrent GNOME 32bit md5sum: b01a93a916fabb6d1640bd0054428e17




（图7）



第二章. BackTrack 安装

第一节. 光盘启动

使用 BackTrack 5有多种方法，如 ARM 智能手机、ARM 平板电脑、VM 虚拟机、USB 启动、硬盘安装和

光盘启动。

下载完毕之后，接下来就是安装了。我们可以选择刻录一个 BackTrack 的系统盘，然后在用这个系

统盘来安装它。选择 DVD光盘来刻录。

（图10）



（图11）

我用 ImgBurn 这个免费的刻录软件，刻录过程非常简单，大家看图吧。刻录成功之后，接着重启电

脑，然后在 BIOS 里面设置从光驱启动，我们就可以使用这张 BT 系统盘来启动了。使用光盘启动之后，

我们看到的第一个界面如，有九个选项。前七个选项都是启动 BackTrack 的，除了 forensics（no swap）

这个取证模式之外，其他的都差不多了，都是先进入字符界面，然后都可以使用 startx 命令进入图形界

面。

默认的用户名是：root

默认的用户名是：toor

BackTrack Text ——字符模式，默认启动项。

BackTrack Stealth ——无网模式，不能上网。

BackTrack Forensics ——取证模式，不使用硬盘和交换分区。

BackTrack noDRM ——无 DRM 驱动模式。

Backtrack Debug ——安全模式，调试 backtrack 系统。

Backtrack Memtest ——内存测试。

Hard Drive Boot ——从第一块硬盘启动其他系统。

（图12）



（图13）



第二节. 硬盘安装

进入图形界面之后，您可以继续使用 BackTrack，也可以进行硬盘安装。

您可以看到桌面上有一个 install.sh 文件，这个是一个 shell 脚本安装文件，顾名思义我们都可以猜到

是安装某东西的脚本了，它就是把 BackTrack 系统安装到硬盘的脚本文件，单击运行它，就可以开始傻瓜

化的安装了。

接下来的过程和安装其他 Linux 系统一样，选择我们的所在地区，可以直接在地图上面点，也可以在

“selected city”的下拉列表中选择，我这里选择了比较近的香港。然后选择键盘布局，接下来是硬盘分

区，由于我这里是在虚拟机中的截图，所以选择了所有空间。

如果硬盘上没有其他系统，那就直接进行安装，如果还有其他系统的话，那么就选择“manual”进

行手动分区（图19），但是事先要划分一个20G 左右的空分区出来给 BackTrack 使用，选择“manual”之

后，在空的分区上划分2048KB 左右的空间给 swap 交换空间，剩下的给/根分区就行了。

安装完毕之后，BackTrack 会提示您继续使用 live CD 还是重启电脑。重启就可以通过硬盘来启动

了，就不需要光盘了，把光盘从光驱中取出。如果硬盘上有多个系统，BackTrack 会自动设置由 Grub 来

引导，选择您要用的系统。

（图15）



（图16）

（图17）



最的后26G 的分区是用来安装 backtrack 的，2.9G 是给 backtrack 用作交换分区。

（图18）我160G 的硬盘上的 C盘已经有一个 win 7了，要用另外一个空分区来安装 backtrack。



选择 specify partitions manually （advanced）手动设置

我这里建立了一个20多 G 的 EXT4格式的分区来安装 backtrack



另外创建一个3G 多的 SWAP 交换分区

分区好了，结果如上图，ext4和 swap 是 backtrack 用的，其他分区都是 win7用。



（图19）

（图20）



（图21）

Windows 7和 backtrack 5双系统的启动界面



第三节. U 盘安装1——UNetbootin

如果大家觉得使用光盘或者硬盘都不够方便的话，那还有一种方法可供选择，就是把 BackTrack 安装

到您的 U 盘里面。安装 U 盘系统有很多种方法。

BackTrack 官方推荐 U 盘最少要4G 的容量。把 U 盘格式化为 FAT32文件格式。接着大家再下载一个

小工具 UNetbootin，官方下载点：http://unetbootin.sourceforge.net/ 。这个 UNetbootin 可以在 Windows 下

面使用，也可以在 Linux 下面使用。

打开 UNetbootin，在 disk image 选项里面选择 BackTrack 的 ISO 文件。然后在最下面的 drive 里面选

择您的 U 盘，点击 OK，就开始制作 U 盘的 BackTrack 系统了。制作完成之后，使用和光盘一样，先要设

置 BIOS 从 USB 盘启动，用户密码一样是 root和 toor。

http://unetbootin.sourceforge.net/



第四节. U 盘安装2——Linux Live USB creator

介绍第二种安装 U盘 BackTrack的方法，我们先要下载另外一个小工具：Linux Live USB creator。官

方下载地址：http://www.linuxliveusb.com/en/download 。建议使用 4G 或 8G 的 U 盘，和第一种方法一

样，先要把 U 盘格式化为 FAT32 的文件格式。

1.第一步选择您的 U盘.

（图28）

2. 第二步选择您下载了的 BackTrack ISO文件包，在这步可能会有一个提示，您可以忽略它继续就行

了。

http://www.linuxliveusb.com/en/download

http://www.backtrack-linux.org/wiki/index.php/File:Chooseusb.PNG



（图29）

（图30）

3. 第三步选择您要用来安装系统的 U盘空间大小。

（图31）

4. 第四步有 3个选项，第一个是否在 U盘上面隐藏创建的文件，第二个是把 U盘格式化为 FAT32文件

格式，第三个是允许在 Windows下面运行 Linux live。如果您之前已经格式化了，那么在这里我们只要

选上第一和第三就行了。

（图32）

5. 第五步点击“闪电”图标开始安装。完成之后就可以使用该 U盘启动 BackTrack了。

（图33）

http://www.backtrack-linux.org/wiki/index.php/File:Choosesourcefull.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Choosesource.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Persistence.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Options.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Create.PNG



第五节. U 盘安装3——Persistent

需要至少有8G的未用空间的 U盘。

分区工作

使用下面的命令来查看可用的 U盘，并且决定好要把 BT5装到哪一个 U盘上去。

dmesg | egrep hd.\|sd.

保存设置的 U盘需要满足下面条件：

第一分区必须是一个大小至少为 2.5G的 vfat主分区，并且该分区要设置为活动，避免引导问题。

第二分区大小为 U盘上剩下的所有空间。

使用下面的命令来对 U盘进行分区

fdisk /dev/sdb

记得使用你自己系统中正确的 U盘盘符，首先删除所有的分区：

Command (m for help): d （表示删除）

Partition number (1-4): 1 （删除第一个分区）

建立第一个分区：



Command (m for help): n （新建分区）

Command action

e extended

p primary partition (1-4)

p （第一个是主分区，因此选 p）

Partition number (1-4): 1 （第1个分区）

First cylinder (1-522, default 1): （使用默认值，直接回车）

Using default value 1

Last cylinder, +cylinders or +size{K,M,G} (1-522, default 522): +2500M （大小，2.5G）

建立第二个分区

Command (m for help): n （新建分区）

Command action

e extended

p primary partition (1-4)

p （同样选主分区）

Partition number (1-4): 2 （第二个分区）

First cylinder (193-522, default 193): （使用默认值，直接回车）


Last cylinder, +cylinders or +size{K,M,G} (193-522, default 522): （使用默认值，直接回车）


把第一个分区设置为 vfat/fat32文件系统

Command (m for help): t

Partition number (1-4): 1

Hex code (type L to list codes): b

Changed system type of partition 1 to b (W95 FAT32)

把第二分区变成 Linux分区

Command (m for help): t


Hex code (type L to list codes): 83

把第一分区设置为活动

Command (m for help): a


Command (m for help): w



格式化分区

mkfs.vfat -F 32 -n BT5-NST /dev/sdb1

mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2



把 BT5装到 U盘上去

转到 U盘的目录，把 backtrack ISO中的文件全部复制进去，其实你在 Windows下面复制也一样。

cd /media/BT5-NST/

rsync -r /media/cdrom0/* . //复制文件，需要耐心等待。

设置持久性存储

为了使设置能保存下来,我们需要做下面两步:

把默认启动项设置为持久性存储.

为我们的 UI设置分辨率.

cd /mnt/sdb1/boot/grub

vi menu.lst

打开文件后，把'default'改成"default 4"，并且加上"vga=0x317"来把分辨率设置为1024x768。

# By default, boot the first entry.

default 4

.

.

.

title Start Persistent Live CD

kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317

initrd /boot/initrd.gz

:wq



你的 menu.lst应该改成这样:

# By default, boot the first entry.

default 4

# Boot automatically after 30 secs.

timeout 30

splashimage=/boot/grub/bt4.xpm.gz

title Start BackTrack FrameBuffer (1024x768)

kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317


title Start BackTrack FrameBuffer (800x600) 35/138

www.bluedon.com A20

kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x314

initrd /boot/initrd800.gz

title Start BackTrack Forensics (no swap)

kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw vga=0x317

initrd /boot/initrdfr.gz

title Start BackTrack in Safe Graphical Mode

kernel /boot/vmlinuz BOOT=casper boot=casper xforcevesa rw quiet




title Start Persistent Live CD

kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317


title Start BackTrack in Text Mode

kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent textonly rw quiet


title Start BackTrack Graphical Mode from RAM

kernel /boot/vmlinuz BOOT=casper boot=casper toram nopersistent rw quiet


title Memory Test

kernel /boot/memtest86+.bin

title Boot the First Hard Disk

root (hd0)

chainloader +1

重启你的系统并且选择 "Start Persistent Live CD" 或者让系统自动选择默认项启动. 为了测试

设置是否有效，你可以创建一个文件试试，如果重启后文件还在，说明在 U盘上保存设置成功了。

第六节. 升级安装最新版

目前 backtrack 的最新版本5 R2体积比较大，没必要重新下载的，直接从 R1更新就行了，更新中有

提问的就直接回车，使用默认选项，更新完重启系统即可。

root@bt:~# echo "deb http://updates.repository.backtrack-linux.org revolution

main microverse non-free testing" >> /etc/apt/sources.list

root@bt:~# apt-get update

root@bt:~# apt-get dist-upgrade

root@bt:~# apt-get install pipal findmyhash metasploit joomscan hashcat-gui go-

lismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e

dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino re-

bind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-

audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef beef

root@bt:~# fix-splash

root@bt:~# reboot



最后可以禁用一些没用的服务。

/etc/init.d/apache2 stop

/etc/init.d/cups stop

/etc/init.d/winbind stop

update-rc.d -f cups remove

update-rc.d -f apache2 remove

update-rc.d -f winbind remove



第三章. ARM 平台使用

第一节. ARM 介绍

ARM（Advanced RISC Machines）处理器是 Acorn计算机有限公司面向低预算市场设计的第一款 RISC

微处理器。更早称作 Acorn RISC Machine）。ARM处理器本身是32位设计，但也配备16位指令集。

微软公司（2011年）宣布，下一版 Windows将正式支持 ARM处理器。还有传言苹果 Mac明年开始 ARM

化，这是计算机工业 arm处理器发展历史上的一件大事，标识着 x86处理器的主导地位发生动摇。

目前绝大部分的智能手机产品都是基于 ARM架构的处理器芯片，有诺基亚、摩托罗拉、索爱、三

星、奔迈等众多智能手机厂商使用着 ARM处理器，如 iPhone、iPad、还有国内黑客界知名的 N900用的处

理器就是 ARM。

经过上面的简单介绍，我想大家应该都了解啦，就是 backtrack 5可以安装在使用 ARM处理器的智能

手机或平板电脑上了。不过很多时候我们其实没必要把 backtrack装到手机里面，我们只需要把需要用

到的工具装到手机里即可。我推荐爱好使用手机做渗透的朋友们安装以下工具就差不多足够了。

#sudo gainroot

#apt-get install wget subversion python ruby ruby1.8 irb1.8 rdoc1.8 libopenssl-

ruby1.8 ettercap-ng tcpdump aircrack-ng nmap kismet wireshark macchanger socat

#svn co http://svn.secmaniac.com/social_engineering_tookit set/

#svn co http://svn.secmaniac.com/fasttrack fasttrack/

第二节. 索爱 Xperia X10手机使用 backtrack

1. Android 系统提权

本文用来演示的手机是索爱 XPERIA x10i，要用它来安装 backtrack，先要获得 Android

系统的 root 权限，提权原理也是用 Linux 内核提权漏洞来获得 root 权限的，下面是手机的一

些基本信息。

这里使用的提权工具是 SuperOneClickv2.2-ShortFuse，大家可以到工具官网：

手机型号：X10i

Android 版本：2.3.3

基带版本：2.1.71

内核版本：2.6.29-00054-g5f01537 SEMCUser@SEMCHost #1

版本号：3.0.1.G.0.75

http://svn.secmaniac.com/social_engineering_tookit%20set/

http://svn.secmaniac.com/fasttrack%20fasttrack/



https://shortfuse.org 下载，下面是提权的步骤：

1、先要在电脑上安装手机的 USB 驱动，所以到索爱官网下载一个管理软件：http://dl-

www.sonyericsson.com/cws/download/1/786/189/1320055975/Sony_Ericsson_PC_Companion_2.0

1.231_Web.exe，其他的根据你的手机型号和电脑操作系统来选择相应的软件。

2、到 https://shortfuse.org 下载最新版本的提权工具，名称是 SuperOneClick。

3、把手机关机，取出手机中的 SD 卡，然后开机，到手机的“设置”-“应用程序”-“开

发”-“USB 调试”中关掉 USB 调试功能，

4、手机使用 USB 连接电脑，打开 SuperOneClick，点击工具界面上的“Root”。

5、看到 SuperOneClick 出现这两条信息：* daemon not running. starting it now on port 5037 *

* daemon started successfully *，这时再到手机的“设置”-“应用程序”-“开发”-“USB 调

试”中打开手机的 USB 调试功能，SuperOneClick 就会自动开始提权操作了，如图3工具自

动提权。

6、我们回到手机上，登录 Android 的“电子市场”（Android Market）安装一款“终端模拟

器”（Terminal Emulator）用来执行命令，当上面执行提权操作成功之后，我们就可以在“终

端模拟器”里面使用 su 命令在转为 root 权限了，如图4。

图3工具自动提权

https://shortfuse.org/



图4 提权成功

2. Android 安装 backtrack（电脑中的操作）

在上一步提权成功之后，我们还需要做一些准备工作，首先手机还要从“电子市场”

（Android Market）上安装一个用来连接 VNC 的 androidVNC 工具，另外要下载 Backtrack 5

的 ARM 版本，官方的下载地址是： http://www.backtrack-

linux.org/ajax/download_redirect.php?id=BT5-GNOME-ARM.7z，但是由于 backtrack 官方提供

的 arm 镜像大于4G，只能在摩托罗拉的 xoom 平板电脑上用，我们普通的安卓手机用的 SD

卡是 fat32的文件格式，放不下大于4G 的文件，所以不能直接使用 backtrack 官方的 ARM 镜

像。大家到这里下载减缩后的 backtrack img 镜像：http://hackomania.com/BT5/bt.7z.001，

http://hackomania.com/BT5/bt.7z.002，http://hackomania.com/BT5/bt.7z.003。

用 Linux 系统下的 cat 命令合并上面下载的三个压缩文件为 bt.7z 一个文件，命令如：

“cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z”，用7z 命令解压合并后的压缩文件：“7z e bt.7z”，

如图5。

http://hackomania.com/BT5/bt.7z.001





cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z 合并文件

7z e bt.7z 解压文件

解压后可以看到以下文件：

bt backtrack 的命令行版本 chroot。

bt.img backtrack 镜像。

startbt 挂载并准备使用 backtrack。

stopbt 卸载并释放所有资源。

installbt.sh 自动配置脚本。

图5

我们还需要按以下方法修改一下 startbt 这个脚本文件如图6。最后新建一个名称为 bt 的

文件夹，把它们全部放进去，把这个 bt 文件夹复制到你手机 SD 卡的根目录下。

把 startbt 这个脚本文中的以下三行 mount -t devpts devpts $mnt/dev/pts mount -t proc proc $mnt/proc mount -t sysfs sysfs $mnt/sys

修改为： busybox mount --bind /dev/pts $mnt/dev/pts busybox mount --bind /proc $mnt/proc busybox mount --bind /sys $mnt/sys



图 6

3. Android 安装 backtrack（手机中的操作）

在做完上面的一些准备工作之后，我们回到手机中打开 Terminal Emulator（终端仿真

器）上运行以下命令自动配置 backtrack，

su 转为 root 用户

cd /sdcard/bt 跳转到 sd 卡的 bt 目录下面

sh installbt.sh 运行配置脚本

startbt 启动 backtrack

bt 进入 backtrack 的命令行界面

上面的命令执行成功后就可以在命令行中使用 backtrack 了，当然还可以通过

androidVNC 连接 backtrack 的图形界面，首先要使用 ui命令启动 backtrack的 VNC服务，

默认密码是12345678，你可以使用 BT的 vncpasswd命令更改这个密码，当你要关闭 VNC时

可以使用 killui命令来停止运行 vncserver。

打开手机的 androidVNC 配置以下信息，连接 backtrack 的 VNC 即可打开漂亮的图形界

面，如图7，但是图形界面打开的速度就要看你手机的性能了，有些手机打开会比较慢，这

时我们就可以开始一些渗透操作了，如图8是在诺基亚的 N900上面进行破解无线密码。

Nick : BackTrack (bt for short)

address : localhost

port : 5901

password : 12345678



图7

4. 结束语

上面介绍的是在安卓的手机上面安装 backtrack 渗透测试系统，当然我们单独安装某款

渗透工具也是可行的，从上面的介绍可以看出使用智能手机或平板电脑来进行渗透测试的可

行性。可想而知，此后我们的信息安全面临的威胁必然更加严峻，特别是对于这些智能终端

的取证更加艰难，因为它们比起普通的电脑来说更加容易隐藏和销毁。一个人拿着手机站在

你身旁，你根本不知道他在干嘛，也许他正在窃取着你手机中的信息呢。

第三节. Motorola Xoom 平板电脑使用 backtrack

akast 不推荐使用手机来玩 backtrack，其一是手机的屏幕小。其二是手机的性能比不上平板，跑起 backtrack 会很卡

的。本文示例使用的 XOOM 型号是 MZ606的，不过还是推荐 MZ600，但是不论是什么型号都好，刚买回来的都是没有和

Google 电子市场的，也就是说不能安装 android VNC 和 terminal 这些工具，所以我们需要先提升权限和安装 Google 的服

务组件。

一、系统更新

新买的 XOOM 先进入系统，连接上 WIFI，然后点击“设置”——“关于平板电脑”——“系统更新”，让系统自动更新

到最新版本，我的是从3.0.1更新到3.1。因为3.0是没有 Recovery 模式的，系统自动更新完之后先不要安装其他东西，因

为下一步解锁时会清空 XOOM 里面的所有数据的。



二、解锁 BootLoader

在继续下面的操作之前必须先要解锁，否则进行不了，解锁会清空你设备上全部的数据，包括设备本身的数据和内部

硬盘的全部数据！

解锁要连接到电脑，所以电脑要先安装好驱动程序 MotoHelper_2132_Driver_54.exe（图1），驱动、解锁工具和刷

Recovery 工具都可以在这里下载：http://kuai.xunlei.com/d/EOWQJWMDRPMS，安装好驱动之后，按“音量键下+开机键”

就可以打开并进入 XOOM 的 fastboot 模式，XOOM 显示屏会有提示：“starting fastboot protocol support”，此时用 USB

线把 XOOM 连接到电脑，我的电脑用的是 Windows 7系统。

（图1）

解锁我们可以使用 Android SDK：（software development kit）软件开发工具包。被软件开发工程师用于为特定的软

件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合，Android SDK 指的是 Android 专属的软件开发

工具包。下载地址：http://developer.android.com/sdk/index.html，或者直接下载从 SDK 中提取出来的 fastboot.exe

也行。解锁完成后 Xoom 自动会重启，解锁命令如下（图2）。

在电脑上的操作命令：

fastboot.exe devices 查找设备

fastboot.exe oem unlock 开始解锁

XOOM 屏幕会显示：

current choice》 I Accept 按“音量下”将改 I Accept，按“音量上”确认。

current choice》 Yes 按“音量下”将改 Yes，按“音量上”确认。

http://kuai.xunlei.com/d/EOWQJWMDRPMS

http://developer.android.com/sdk/index.html



（图2）

三、刷入 CM Recovery

Recovery 是安卓系统的一个特殊工作模式，使用它可以在未开机的状态下实现系统更新、还原出厂设置、清除手机缓

存等。通过一些第三方工具，还可以实现系统的备份、还原、安装主题等，我们这里使用 Cyanogen Mod 的 Recovery。

Cyanogen Mod（简称 CM）是一个国外非常著名的 Android 第三方固件项目，由 Cyanogen 团队基于 Android 的开源项

目编译而来，由于其高效、简洁、稳定的特性，已经成为了机友们体验最新 Android 系统的首选 ROM。

该项目开始于2008年9月份 HTC Dream 的发布，当时大部分的玩家都在探索如何让手机获取 root 权限，在 Android 开

源项目发布之后，这个目标终于得到了实现，Cyanogen 团队开始为 HTC Dream 创建自定义软件。在 v4.1.11.1版本之前，

Cyanogen Mod 都包含了 Google 私有的一系列服务，包括 Google Talk，YouTube，Gmail 等应用。后来（2009年9月）

Google 给 Cyanogen 团队发出了律师函，要求对方停止集成 Google 的一系列程序。所以现在 Cyanogen Mod 将 ROM 分拆成

了两部分，一部分完全是开源的 Android 固件，另外一部分则是 Google 的服务包。

在进行了上一步解锁之后，我们再次进入 XOOM的 fastboot模式，进行以下操作即可刷入 CM Recovery（图3）：

在电脑上的操作命令：

fastboot.exe devices 查找设备

fastboot.exe flash recovery recovery.img 安装 Recovery 镜像

fastboot.exe reboot 重启设备



（图3）

四、获取 root 权限

这一步我们有两种选择，其一是直接在你目前的系统里做权限提升。其二是刷已经是 root权限的 android 系统，然后

再装 Google 服务包。我这里选择的是第二种方法，直接刷已经有 root 权限的 Eos-wingray-70.zip 包和

EOS_GApps_ics_4.0.3_v10.5.zip Google 服务包，下载地址：http://kuai.xunlei.com/d/EKJJVUNSBYTG 。

首先下载两个 zip 文件包到外部 SD 卡中，不需要解压，把卡插入到 XOOM 中，然后打开 XOOM 进入 recovery 模式，接

着进行 wipe data、wipe cache 和 advanced 中的 wipe Dalvik cache。

进入 recovery 模式的方法：关机状态下按开机出现 M 标志（2 秒左右）按“音量下”进入模式选择状态，分别可以进

入 Fastboot、Recovery、RSD等三种模式。此时按“音量下”可以转换三种模式，xoom 屏幕左上有提示，这时想要进入哪

个模式，按“音量键上”即可确定进入。另外，在 Recovery 模式下“音量上下键”是选择，“关机键”是确认。

自动进行完三种 wipe 之后，就接着回到主菜单，选择“install zip from sdcard”——“choose zip from

sdcard”安装 Eos-wingray-70.zip ROM 包，安装完之后不需要重启，接着安装 EOS_GApps_ics_4.0.3_v10.5.zip GAPPS

包，重新启动 XOOM 即可。

-reboot system now 重启系统

-apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统

-wipe data/factory reset 清空 data 分区并恢复出厂设置

-wipe cache partition 清空 cache 分区

-install zip from sdcard 从 Sdcard 选择文件更新系统

-backup and restore 备份和恢复

-mounts and storage 挂载和存储

-advanced 高级

-Power off 关机

-GO back 返回上一级

--Reboot Recovery 重启 Recovery

--Wipe Dalvik Cache 清空 Dalvik 缓存

--Wipe Battery Stats 清空电池状态

--Report Error 报告错误

--Key Test 键位测试

http://kuai.xunlei.com/d/EKJJVUNSBYTG



--Partition SD Card 对 SD 卡分区

--Fix Permissions 修复权限

--apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统

--choose zip from sdcard 从 SD 卡选择 zip 格式升级包

--toggle signature verification 切换签名验证

--toggle script asserts 切换升级脚本检查

五、安装 backtrack5

我们需要到安卓电子市场里面安装两个工具，只在命令行下面是用 backtrack 的话安装“android terminal

emulator”就行了，如果还需要打开 backtrack 的图形界面就还需要安装“pocketcloud remote VNC”来连接 backtrack

的图形界面， “android VNC viewer”的键盘有问题，所以不推荐使用。

（图4）

从 backtrack 官方地址 http://www.backtrack-linux.org/downloads/ 下载的 BT5-GNOME-ARM.7z 解压

出来，里面有一个 bt5.img.gz 再解压一次，然后把 bt5.img.gz 删掉，在 XOOM 的“内部存储空间”建立一个 bt5的文件

夹，看清楚是“内部存储空间”，不是外插的 SD 卡！把所有解压出来的文件复制到 bt5文件夹里面去（图4）。把

“busybox”、“installbusybox.sh”两个文件都放到“内部存储空间”的根目录（图5）。




（图5）

打开“android terminal emulator”终端模拟器，安装 busybox 和启动 backtrack（图6）。然后可以使用

pocketcloud remote VNC”来连接 backtrack 的图形界面，默认的 vnc 密码是'toortoor'，可以使用 'vncpasswd'命令来

更改 vnc 密码。VNC 端口是5901（图7）。最后你就可以做你想做的事情了（图8）。

su 转为 root 权限

cd /sdcard 跳转到/sdcard 目录

sh installbusybox.sh 安装 busybox

cd /sdcard/bt5 跳转到/sdcard/bt5目录

sh bootbt 启动 backtrack

startvnc 启动 backtrack 的 vnc 服务

stopvnc 关闭 backtrack 的 vnc 服务



（图6）

（图7）



（图8）

六、其他问题

1、如果在连接电脑的时候在“设备管理器”中出现“设备无法启动”，有两种原因，其一是 USB 接口有问题，最

好换到机箱后边的 USB 接口。其二是驱动安装有问题，请重新安装驱动。

2、解锁后不能再锁上，否则 XOOM会坏掉！

3、手机 ROM 是储存手机操作系统的地方，一般情况下为了手机系统的安全是不允许被擦写的，因此操作系统储存

在 ROM 中只能被读取而不能被更改擦写。但是为了系统的升级，可以通过电脑上的程序修改擦写 ROM，平时

说的“刷机”，就是擦写 ROM。

4、 ICS：Android 系统 4.0 命名为 Ice Cream Sandwich，简称 ICS，冰淇淋三明治。

5、 3.0.1 只有 NvFlash、Fastboot、RSD 等三种模式，没有 Recovery 模式，所以要先升级。



第四章. Backtrack 虚拟化

第一节. VMware 安装 backtrack

大家很多时候的工作或学习都还是在 Windows系统下面吧，如果想一边用 Windows一边用 BackTrack

的话呢，就推荐大家使用虚拟机的方式来安装其中一个系统了。

我们可以在实机里面安装 BackTrack，然后在 BackTrack里面安装 VMware，最后再在 VMware里面安

装 Windows，当然也可以反过来，一般我们都是在 Windows下面安装虚拟机。

BackTrack官方已经提供了 BackTrack VMware的镜像包最新版本是5 R2，可以点击

http://www.backtrack-linux.org/downloads/ 下载，然后解压它，不过官方提供的 VMware 版本是32位 gnome

图形界面的，如果你喜欢 KDE 界面或其他版本的话，可以下载 ISO 镜像文件然后自己在虚拟机中安装

它。

接着我们下载安装一个 VMware，建议使用最新版本 VMware Workstation 8，记住千万不要使用绿色

版的 VMware，因为绿色版本的 VMware 简化了很多功能，使用起来非常麻烦。安装完 VMware 之后，就

可以打开解压出来的 BT5R2-GNOME-VM-32.vmx 文件，就可以启动 backtrack 虚拟机了。

打开 Vmware，选择“打开已存在的虚拟机或分组”（open a virtual machine），然后选择您解压出来的

BT5R2-GNOME-VM-32文件夹里面的 BT5R2-GNOME-VM-32.vmx 文件打开就可以了。




第二节. Backtrack5 R2安装 Vmware Tools

再次建议大家，如果要在 vmware workstation 里面使用 backtrack 的话，还是直接下载 backtrack

的 vmware 版本，下载地址： http://www.backtrack-

linux.org/ajax/download_redirect.php?id=BT5R2-GNOME-VM-32.7z，就不需要安装 vmware tools 了。

由于 Google 的原因，backtrack 5 R2 KDE 版本在安装 vmware tools 的之前先要创建一个

/etc/cups/ppd 目录。要不然会出现这样的错误： Unable to create symlink

"/etc/cups/ppd/VMware_Virtual_Printer.ppd" pointing to file "/usr/lib/vmware-

tools/configurator/thinprint.ppd"。整个安装过程如下：

root@bt:~# mkdir /etc/cups/ppd

root@bt:~# prepare-kernel-sources

root@bt:~# mkdir /mnt/cdrom; mount /dev/cdrom /mnt/cdrom

root@bt:~# cp /mnt/cdrom/VMwareTools-<version>.tar.gz /tmp/

root@bt:~# cd /tmp/

root@bt:~# tar zxpf VMwareTools-<version>.tar.gz

root@bt:~# cd vmware-tools-distrib/

root@bt:~# ./vmware-install.pl

第三节. Backtrack5 R1安装 Vmware Tools

http://www.backtrack-linux.org/ajax/download_redirect.php?id=BT5R2-GNOME-VM-32.7z

http://www.backtrack-linux.org/ajax/download_redirect.php?id=BT5R2-GNOME-VM-32.7z



为了方便在虚拟机的使用，所以建议在 Vmware里面安装了 BackTrack之后，最好在 BackTrack 里面

安装一个 VMware Tools，我使用的 VMware Workstation7.1.3自动给 BackTrack安装了 VMware Tools。

在安装 vmware tool之前先要准备好 BT5内核源文件（详细请看下面的准备内核头文件）。

VMware Workstation7.1.3也会有下面的安装提示，所有问题直接回车，使用默认的选项就可以了。

根据提示安装就可以了。



第四节. 手动安装 Vmware Tools

如果虚拟机没有自动安装的话，就需要我们手动了安装一下，

第一步：进入 BackTrack的图形界面，点击 VM菜单栏上面的“虚拟机”——“安装 VMTools”

第二步：进入命令界面，在 /mnt 下建立名为 cdorm 的文件夹命令为：mkdir /mnt/cdrom

第三步：在命令界面，以 root 权限挂载光驱命令为： sudo mount /dev/cdrom3 /mnt/cdrom

第四步：切换到 tmp 目录下命令为：cp /mnt/cdrom/VMwareTools-{version}.tar.gz /tmp/,然

后用 tar 命令将 VMTools解压出来命令为：tar zxpf /mnt/cdrom/VMwareTools-8.4.3-

282344.tar.gz

第五步：切换到 vmware-tools-distrib 目录下，命令为：cd /vmware-tools-distrib

第六步：运行安装程序 vmware-install.pl 命令为：./vmware-install.pl

第七步：使用默认配置，一直确定就行了。

在 VMware Workstation 7.1.3里面使用光盘安装 VMware Tools 的命令：

root@bt:~# mkdir /mnt/cdrom

root@bt:~# mount /dev/cdrom3 /mnt/cdrom/

mount: block device /dev/hdc is write-protected, mounting read-only

root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/

root@bt:~# cd /tmp/



root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz

root@bt:/tmp# cd vmware-tools-distrib/

root@bt:/tmp# ./vmware-install.pl

在 VMware Workstation 7.1.2里面使用光盘安装 VMware Tools 的命令：

root@bt:~# mkdir /mnt/cdrom

root@bt:~# mount /dev/cdrom3 /mnt/cdrom/

mount: block device /dev/hdc is write-protected, mounting read-only

root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/

root@bt:~# cd /tmp/

root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz

root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vmxnet.tar

root@bt:/tmp# wget BackTrack-linux.org/patches/vmxnet-301548-2.6.35.patch

root@bt:/tmp# patch -p0 < vmxnet-301548-2.6.35.patch

root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vmxnet.tar vmxnet-only

root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vsock.tar

root@bt:/tmp# sed -i 's/sk->compat_sk_sleep/compat_sk_sleep(sk)/g' vsock-

only/linux/af_vsock.c

root@bt:/tmp# sed -i 's/listener->compat_sk_sleep/compat_sk_sleep(listener)/g' vsock-

only/linux/af_vsock.c

root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vsock.tar vsock-only

root@bt:/tmp# cd vmware-tools-distrib/

root@bt:/tmp# ./vmware-config-tools.pl

其实一句话说明即可：安装了内核文件之后，一路回车下去，全部使用默认配置，安装完毕之后重

新启动 backtrack即可生效，这样在虚拟机和实机之间即可共用剪贴板。



第五节. 升级 Vmware Tools

官方提供下载的 Backtrack Vmware 镜像里面已经安装好了 VmwareTools，不过大家使用

的 VM 虚拟机是8.0的话还需要更新一下，最新版本的 VmwareTools 是 VMwareTools-8.8.0-

471268.tar.gz。

使用 Vmware workstation 8打开 backtrack 虚拟机会自动提示升级 VmwareTools，或者直

接点击 Vmware workstation 的菜单栏中 VM 菜单里面的升级 VmwareTools。接着 backtrack

会自动打开一个 Vmware Tools 的文件夹，我们把其中的 VMwareTools-8.8.0-471268.tar.gz 文

件复制到 backtrack 的桌面上。



安装过程如下，其中所有的问答都直接回车确认就行了。

root@bt:~# cd Desktop

root@bt:~/Desktop# ls

VMwareTools-8.8.0-471268.tar.gz

root@bt:~/Desktop# tar zxpf VMwareTools-8.8.0-471268.tar.gz

root@bt:~/Desktop# ls

VMwareTools-8.8.0-471268.tar.gz vmware-tools-distrib

root@bt:~/Desktop# cd vmware-tools-distrib

root@bt:~/Desktop/vmware-tools-distrib# ls

bin doc etc FILES INSTALL installer lib vmware-install.pl

root@bt:~/Desktop/vmware-tools-distrib# ./vmware-install.pl

省略……

You have a version of VMware Tools installed. Continuing this install will

first uninstall the currently installed version. Do you wish to continue?

(yes/no) [yes]

In which directory do you want to install the binary files?

[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?

[/etc]

What is the directory that contains the init scripts?

[/etc/init.d]

In which directory do you want to install the daemon files?

[/usr/sbin]

In which directory do you want to install the library files?

[/usr/lib/vmware-tools]



省略……

第六节. BackTrack 安装 VMware Workstation

The latest VMware Workstation (At the time of writing VMware-Workstation-Full-7.1.3-

324285.i386.bundle) installs flawlessly with the latest BackTrack r2 2.6.35.8 kernel.

It is a simple case of running the ./VMware-Workstation-Full-7.1.3-324285.i386.bundle

and then following the directions in the GUI that pops up.

The VMware programs can then be found in the KDE menu > System.

第七节. Backtrack 安装 Virtual Box

root@bt:~# echo "deb http://download.virtualbox.org/virtualbox/debian intrepid non-

free" >> /etc/apt/sources.list 修改 sources 文件，添加软件源

root@bt:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- |

sudo apt-key add -

OK 下载和安装 Oracle public key

root@bt:~# sudo apt-get update 升级系统

root@bt:~# apt-get install virtualbox-3.1 安装 Virtual Box

http://download.virtualbox.org/virtualbox/debian

http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc



What to do when experiencing GPG error: following signatures were invalid

root@bt:~# sudo -s -H

root@bt:~# apt-get clean

root@bt:~# rm /var/lib/apt/lists/*

root@bt:~# rm /var/lib/apt/lists/partial/*

root@bt:~# mkdir /var/lib/apt/lists/partial

root@bt:~# apt-get clean




If you have completed the steps properly you should now be able to launch Virtual Box from

the System section of the KDE menu

第八节. Backtrack 安装 VMware Player

VMware Player 是一个免费的虚拟机，如果不需很专业的 VMware workstation 的话，就

可以选择 VMware Player 了。官方下载地址：

http://downloads.vmware.com/d/info/desktop_end_user_computing/vmware_player/4_0 ，下载完

毕之后，设置一下文件的权限，安装很简单，使用默认选项一直 next 下去就行了。

root@bt:~# chmod a+x VMware-Player-3.1.4-385536.i386.bundle

root@bt:~# ./VMware-Player-3.1.4-385536.i386.bundle

http://downloads.vmware.com/d/info/desktop_end_user_computing/vmware_player/4_0



第九节. Virtual Box 安装 BackTrack

Download and check the BackTrack iso following this guide

http://www.BackTrack-linux.org/wiki/index.php/Downloading

Install BackTrack following this guide

http://www.BackTrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk

Once BackTrack is installed

Install Virtual Box guest additions in BackTrack

Install lastest dkms package from BT repository


root@bt:~# apt-get upgrade

root@bt:~# apt-get install dkms

Then

root@bt:~# mount /dev/hdX /mnt/cdrom

root@bt:~# cd /mnt/cdrom

root@bt:~# ./VBoxLinuxAdditions-x86.run

http://www.backtrack-linux.org/wiki/index.php/Downloading

http://www.backtrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk



where /dev/hdX is replaced by your Virtual Box guest additions drive assignment

Follow any onscreen instructions.

Once completed.

root@bt:~# reboot

Now we should check the the guest additions have installed correctly.

So run

root@bt:~# /usr/bin/VBoxClient-all

Then check that the services have started correctly

root@bt:~# ps ax |grep VBoxClient

6351 ? Sl 0:00 /usr/bin/VBoxClient --clipboard

6355 ? Sl 0:01 /usr/bin/VBoxClient --display

6356 ? Sl 0:01 /usr/bin/VBoxClient --seamless

6404 pts/1 S+ 0:01 grep VBoxClient

root@bt:~#

Where you should see output similar to that shown above.

Now we need to make the services autostart when the system boots

root@bt:~# nano /root/.xinitrc

and add this line at the end

exec /usr/bin/VBoxClient-all

^O to save the changes to the file

^X to exit nano

Finally we should now restart our virtual machine just to make sure all the guest additions

and the autostart of the services are working correctly.

root@bt:~# reboot

Enjoy your BackTrack Virtual Box install with all of the Guest additions fully working.



第五章. BackTrack 上网

第一节. 自动获取 IP

记住千万不要使用绿色版或什么简化版的虚拟机！要不然上不了网会让你抓狂！在虚拟机里面使用

自动获取 IP上网，先要启动 VMware DHCP Service、Vmware NAT Service 这两个个系统服务，然后在

“虚拟机设置”——“网络适配器”选项，选择“NAT：使用已共享的主机 IP地址”这项就可以了。



自动获取 IP 地址，直接运行 dhclient 命令就可以了，或者使用 dhclient 命令加上网卡号 eth0。

记住可不要把 eth0和 echo搞混了！

root@bt:~# dhclient eth0

Internet Systems Consortium DHCP Client V3.1.1

Copyright 2004-2008 Internet Systems Consortium.

All rights reserved.

For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:0c:29:81:74:21

Sending on LPF/eth0/00:0c:29:81:74:21

Sending on Socket/fallback

DHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67

DHCPACK of 192.168.1.112 from 192.168.1.1

bound to 192.168.1.112 -- renewal in 37595 seconds.

root@bt:~#

http://www.isc.org/sw/dhcp/



第二节. 临时设置 IP 地址

如果需要临时更改 IP 可以使用以下命令，重启系统后这些设置将失效。

root@bt:~# ifconfig eth0 192.168.1.112/24 设置 IP和子网掩码

root@bt:~# route add default gw 192.168.1.1 设置网关地址

root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf 设置 DNS地址

root@bt:~# /etc/init.d/networking restart 重启网卡

第三节. 设置静态 IP 地址

用 ifconfig –a可以查看到您所有的网卡信息，选择您要设置 IP的网卡，使用 vi或者 nano命令

行编辑器来编辑配置文件，我这里用的是 vi编辑器。

按“i”键进入编辑状态，在原有的 iface eth0 inet dhcp 这行前面加上一个#号，注释掉它。然后

换行输入以下信息，平时我们只需要输入 address、netmask、gateway等三个信息就可以了，网络地址

和广播地址可以不用输入，按“Esc”键推出编辑状态，按“Shift+；”接着输入“wq”保存和退出。最

好使用命令：/etc/init.d/networking restart重启网卡这 IP就可以生效了。

root@bt:~# vi /etc/network/interfaces 编辑 IP地址

auto eth0

#iface eth0 inet dhcp

iface eth0 inet static

address 192.168.1.112 IP 地址



netmask 255.255.255.0 子网掩码

network 192.168.1.0 网络地址

broadcast 192.168.1.255 广播地址

gateway 192.168.1.1 网关地址

root@bt:~# /etc/init.d/networking restart 重启网卡

root@bt:~# vi /etc/resolv.conf 编辑 DNS地址

nameserver 202.96.128.86 设置你合适的 DNS地址

root@bt:~# update-rc.d networking defaults 设置系统启动后自动启用网卡

update-rc.d 命令是用来自动的升级 System V 类型初始化脚本，简单的讲就是哪些东西是您想要系统

在引导初始化的时候运行的，哪些是希望在关机或重启时停止的，可以用它来帮您设置。这些脚本的连

接位于/etc/rcn.d/LnName,对应脚本位于/etc/init.d/Script-name。

1、设置指定启动顺序、指定运行级别的启动项：update-rc.d ＜service＞ start ＜order＞＜runlevels＞

2、设置在指定运行级中，按指定顺序停止：update-rc.d ＜service＞ stop ＜order＞＜runlevels＞

3、从所有的运行级别中删除指定的启动项：update-rc.d -f ＜script-name＞ remove



第四节. ADSL 拨号设置

pppoeconf 会自动检测是哪个网卡连接到 ISP。它会列出所有检测到的网卡，并询问是否已经找到所

有网卡。如果网卡能正确找到，就选择<Yes>按 Enter 键确认。

这个过程主要是输入正确的帐号和密码就可以了，其他的都用默认设置，一直点击 yes 下去直到完成

就 OK了。

root@bt:~# pppoeconf 首次拨号用的设置命令

root@bt:~# pon dsl-provider 手动连接拨号网络

root@bt:~# poff 断开网络连接

root@bt:~# plog 显示拨号日志

root@bt:~# vi /etc/ppp/peers/dsl-provider 查看拨号配置信息

root@bt:~# vi /etc/ppp/chap-secrets 查看拨号用户密码信息

root@bt:~# vi /etc/ppp/pap-secrets 查看拨号用户密码信息



第五节. 无线网络设置

Wicd是一个既能管理有线网络又能管理无线网络(如 Wifi Radar)的网络接入管理器，我个人习惯用

来管理无线上网，Wicd是一个独立于 network-manager的网络连接管理器（Ubuntu的 apt 系统中不能共

存），它和 Network Manager功能相似并且相互冲突。Wicd是用 Python和 GTK+写成的。wicd位于

extra软件仓库中。在 backtrack 里面已经安装好的了。

使用以下命令启动 wicd，接着在桌面左下角的龙图标那里点开菜单：Internet > Wicd Network

Manager。

root@bt:~# /etc/init.d/wicd start



使用以下命令设置 wicd在系统启动的时候就自动启用：

root@bt:~# update-rc.d wicd defaults



第六章. BackTrack 汉化

第一节. BackTrack KDE 汉化

Backtrack 5的汉化可以完全在图形下面操作了，也不需要安装字体。大家看图操作吧。先要在命令行

运行：apt-get install language-selector-qt，安装语言选择器，然后打开“settings”——“system settings”

——“locale”——“Install new language”。



Apt-get install language-selector-qt



Install new language



点击 install



第二节. BackTrack GNOME 汉化

打开终端运行命令：apt-get install language-selector，安装完之后接着打开“System”-

“Administration”-“Language Support”，如果没有找到“Language Support”，运行命令 gksu

/usr/bin/gnome-language-selector 来安装 Language Support。

Install/Remove Language 中选择 Chinese(simplified),勾选上。点击"OK!"，backtrack 自动安装

为中文之后，再到 Language & text窗口的 text标签点击 apply system-wide，另外还需要安装

apt-get install gnome-user-guide-zh，重新启动 backtrack即可生效。



Language & text 窗口的 text 标签点击 apply system-wide



第三节. 系统语言环境设置

在安装了中文语言包和中文字体之后，还有最重要的一点就是设置系统中的环境变量，Linux 的系统

语言环境变量有很多选项，系统默认是采用 POSIX 作为 locale，也就是我们用 locale 命令看到的信息。这

些变量信息可以分别设置，如果全部值一样的话只要设置 LC_ALL 即可。

root@bt:~# nano /etc/environment

LC_ALL="zh_CN.UTF-8"

LANG="zh_CN.UTF-8"

root@bt:~# nano /root/.kde/share/config/kdeglobals，添加[locale]的行，修改为

[locale]

Country=cn

Language=zh_CN

默认语言环境变量中文语言环境变量

root@bt:~# locale

LANG=C

LC_CTYPE="C" 语言符号及其分类

LC_NUMERIC="C" 数字

LC_TIME="C" 时间显示格式

LC_COLLATE="C" 比较和排序习惯

LC_MONETARY="C" 货币单位

LC_MESSAGES="C" 提示、错误、状态、标题、标签、

按钮、菜单

LC_PAPER="C" 默认纸张尺寸大小

LC_NAME="C" 姓名书写方式

LC_ADDRESS="C" 地址书写方式

LC_TELEPHONE="C" 电话号码书写方式

LC_MEASUREMENT="C" 度量衡表达方式

LC_IDENTIFICATION="C" 对 locale 自身包含信息的概述

LC_ALL=

root@bt:~# locale

LANG=C

LC_CTYPE="zh_CN.UTF-8"

LC_NUMERIC="zh_CN.UTF-8"

LC_TIME="zh_CN.UTF-8"

LC_COLLATE="zh_CN.UTF-8"

LC_MONETARY="zh_CN.UTF-8"

LC_MESSAGES="zh_CN.UTF-8"

LC_PAPER="zh_CN.UTF-8"

LC_NAME="zh_CN.UTF-8"

LC_ADDRESS="zh_CN.UTF-8"

LC_TELEPHONE="zh_CN.UTF-8"

LC_MEASUREMENT="zh_CN.UTF-

8"

LC_IDENTIFICATION="zh_CN.UTF-

8"

LC_ALL=zh_CN.UTF-8



第四节. 安装中文输入法

在 linux 里面的输入法有很多的选择，如 Fcitx、ibus（中文环境默认输入法），以及传说被淘汰的

scim（和衍生品 scim-python）、旧版本 sunpinyin（可以作为 ibus 模块，也支持 OS X）。其中 SCIM、IBus

是输入法框架，都是世界开发者共同维护的，起步都是中国开发者。还有 Firefox 浏览器的输入法扩展

fireinput。其实我们在 apt-get install language-support-zh 的时候就已经安装好了 SCIM 输入法了。下面再介

绍一下 fcitx 输入法的安装过程。

root@bt:~# wget http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2 下载 fcitx

root@bt:~# apt-get install libxpm-dev libxft-dev libxtst-dev debhelper 安装库文件

root@bt:~# ar -jxvf fcitx-3.6.3.tar.bz2 解压 bz2包

root@bt:~# cd fcitx-3.6.3 进入解压的目录

root@bt:~/fcitx-3.6.3# fakeroot debian/rules binary 编译 fcitx 为 deb 包

root@bt:~/fcitx-3.6.3# cd .. 退出解压的目录

root@bt:~# dpkg -i fcitx_3.6~rc-1_i386.deb 安装编译好的 deb 包

root@bt:~#update-alternatives –install /etc/X11/xinit/xinput.d/all_ALL xinput-all_ALL

/etc/X11/xinit/xinput.d/fcitx 30 fcitx 加入到 alternatives 列表

root@bt:~# im-switch -s fcitx 设置成系统首选的输入法

http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2



第五节. ibus 自动启动



第六节. 云输入法

如果只是在线使用的话，也可以不用安装输入法了，就直接使用搜狗云输入法

http://pinyin.sogou.com/cloud/ 或者 QQ 云输入法 http://py.qq.com/web/ ，云输入法使用方法更加简单。云输

入法是依托云计算技术的一个概念性输入法产品。与一般输入法最明显的区别在于它完全靠服务器运

算，具有更强大语言模型和词库，能大幅提升输入准确率，特别是长句输入准确率。

第七节. 更新 Firefox 版本

汉化了 BackTrack 之后 Firefox 浏览器还是显示为英文的，尝试了在 about:config 里面修改都不成功，所以还是重新安

装 Firefox 中文的最新版本。下载地址： http://g-fox.cn/download.html ，我下载的是： http://dl1.g-

fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2，注意这个文件有空格，下载之后先改一下名字，

去掉空格。

root@bt:~# tar xjvf FirefoxChinaEdition2010.12.tar.bz2 解压出来

root@bt:~# mv firefox-3.6.13 /usr/lib 把解压出来的文件夹移到到/usr/lib 下面去。

root@bt:~# cd /usr/bin 跳到/usr/bin 目录下面

root@bt:/usr/bin# rm firefox 删除原有的 firefox 链接

http://pinyin.sogou.com/cloud/

http://py.qq.com/web/

http://g-fox.cn/download.html

http://dl1.g-fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2

http://dl1.g-fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2



root@bt:/usr/bin# ln –s /usr/lib/firefox-3.6.13/firefox 创建新的 firefox 的链接

另外还可以通过快捷键“ALT+F2”来打开运行窗口，然后输入：“kmenuedit”来打开 KDE 的菜单编辑器来修改火狐

浏览器的位置。



第七章. Linux 基础

第一节. 常用的 apt 命令

apt-get install <package> Downloads <package> and all of its dependencies, and installs or

upgrades them.

apt-get remove [--purge] <package> Removes <package> and any packages that depend on it. --



purge specifies that packages should be purged.

apt-get update Updates packages listings from the repo, should be run at least once a week.

apt-get upgrade Upgrades all currently installed packages with those updates available from

the repo. should be run once a week.

apt-get dist-upgrade [-u] Similar to apt-get upgrade, except that dist-upgrade will install

or remove packages to satisfy dependencies.

apt-cache search <pattern> Searches packages and descriptions for <pattern>.

apt-cache show <package> Shows the full description of <package>.

apt-cache showpkg <package> Shows a lot more detail about <package>, and its relationships

to other packages.

man apt Will give you more info on these commands as well as many that are in less common

usage.

第二节. 常用的 dpkg 命令

dpkg -i <package.deb> Installs a package file; one that you downloaded manually, for exam-

ple.

dpkg -c <package.deb> Lists the contents of <package.deb> a .deb file.

dpkg -I <package.deb> Extracts package information from <package.deb> a .deb file.

dpkg -r <package> Removes an installed package named <package>

dpkg -P <package> Purges an installed package named <package>. The difference between re-

move and purge is that while remove only deletes data and executables, purge also deletes

all configuration files in addition.

dpkg -L <package> Gives a listing of all the files installed by <package>. See also dpkg -c

for checking the contents of a .deb file.

dpkg -s <package> Shows information on the installed package <package>. See also apt-cache

show for viewing package information in the Debian archive and dpkg -I for viewing package

information extracted from a .deb file.

dpkg-reconfigure <package> Reconfigures an installed package

man dpkg Will give you more info on these commands as well as many that are in less common

usage.



第三节. 如何查找帮助

root@bt:~# man 命令名

root@bt:~# 一般单输入一个程序名就会显示出介绍了。

root@bt:~# 程序名 -help

或

root@bt:~# 程序名 --help

或

root@bt:~# 程序名 -h

第八章. BackTrack 基本使用

第一节. 更改 root 密码

默认的 root密码是 toor，为了安全，我们肯定要修改它，就是要 passwd 这个命令就可以了。

root@bt:~# passwd

Enter new UNIX password: {输入您的新密码}

Retype new UNIX password: {确认您的新密码}

passwd: password updated successfully

root@bt:~#

或者 passwd 跟上要更改密码的用户名，如：

root@bt:~# passwd root

Enter new UNIX password: {输入您的新密码}

Retype new UNIX password: {确认您的新密码}

passwd: password updated successfully

root@bt:~#



第二节. 创建普通用户

Backtrack 官方也说了使用 backtrack 的应该都是安全专家，呵呵，所以都应该明白使用 root 的风险。

很明显如果是在公共场合使用 root 的话是很不安全的，所以建议大家不仅仅是更改了 root 密码，不想被

黑的话最好是另外参加一个普通用户。如下图是在 KDE 下面创建普通用户，创建好了之后重新使用普通

用户登录 backtrack，在必要的时候再使用 sudo 切换到 root，或者使用 su 命令来切换用户，这样就安全多

了。



第三节. backtrack 自动登录到 KED 图形界面

本来 backtrack官方是故意配置默认从字符界面启动的，这一是为了安全，二是为了节省系统

资源。但群里的同学们都比较懒，所以给大家介绍一种方法，更改 backtrack自动从图形界面登

录。

为了能够自动登录系统的图形界面，所以先要安装 rungetty程序，用它来代替系统原有的

getty，我们可以使用 aptget 或 aptitude来安装 rungetty，如下：

aptitude install rungetty

或

apt-get install rungetty

aptitude 与 apt-get 一样，是 Debian 及其衍生系统中功能极其强大的包管理工具,Ubuntu和

backtrack系统中一样有这个工具。它与 apt-get 不同的是，aptitude 在处理依赖问题上更佳一些。举

例来说，aptitude 在删除一个包时，会同时删除本身所依赖的包。这样，系统中不会残留无用的包，整

个系统更为干净。以下是笔者总结的一些常用 aptitude 命令，仅供参考。

命令作用



aptitude update 更新可用的包列表

aptitude upgrade 升级可用的包

aptitude dist-upgrade 将系统升级到新的发行版

aptitude install pkgname 安装包

aptitude remove pkgname 删除包

aptitude purge pkgname 删除包及其配置文件

aptitude search string 搜索包

aptitude show pkgname 显示包的详细信息

aptitude clean 删除下载的包文件

aptitude autoclean 仅删除过期的包文件

更改配置文件 tty1.conf

使用 nano编辑配置文件 tty1.conf：

nano /etc/init/tty1.conf

注释掉原来的最后一行：

#exec /sbin/getty -8 38400 tty1

在最后添加一行：

exec /sbin/rungetty tty1 --autologin root

创建 bash_profile 文件

使用 nano创建一个.bash_profile 文件：

nano /root/.bash_profile

在.bash_profile文件中输入以下内容：

startx



成功进行上面的操作之后，重新系统 backtrack 系统即可自动登录到 KDE 图形界面了。

第四节. 更改登录画面

打开主菜单中的“Settings”——“System Settings”，即打开了一个“Login Screen”窗口，接

着点击窗口里面的“Theme”标签。搜索安装你想要的登录画面吧，然后应用就行了。



root@bt:~# update-rc.d kdm defaults



重新启动即可，要是还不行再设置一下 kdm的权限即可。

root@bt:/etc/init.d/# sudo chmod +x kdm

第五节. 更改启动画面

打开 backtrack 系统的主菜单中的“Settings”——“System Settings”——“Workspace

Appearance”，然后点击“Splash Screen”里面的“Get New Themes”，安装一个新的主题，如我



这里搜索安装的“Asphyxia” ，安装好你想要的主题之后点击“apply”应用它即可。



第六节. 更换桌面背景1

右击 backtrack 系统的桌面空白处，选择右键菜单中最后的选项“Folder View Settings

Alt+D, Alt+S”，在打开的对话框里面选择“wallpaper”，选择或安装你想要的桌面图片，点击

OK 即可。



第七节. 更换桌面背景2

当然你也可以在命令行下面更改它，如下更新您的桌面背景。



root@bt:~# wget BackTrack-linux.org/bt4r2.png

root@bt:~# mv bt4r2.png /opt/kde3/share/wallpapers/bt4.png bt4路径

root@bt:~# wget http://dxyc.net/b.jpg

root@bt:~# mv b.jpg /usr/share/wallpapers/backtrack/Dev_backtrack_v7_v2.jpg bt5路径

第八节. Backtrack 5 KDE 更改屏幕分辨率

在“系统设置”的“硬件”中的“显示”里面更改分辨率。



第九节. Backtrack 5 GNOME 更改屏幕分辨率

打开在 system 菜单中的 monitors，选择合适的分辨率即可。



第十节. 解决 GPG 错误

很多时候我们安装新的软件时，都可以会遇到类型以下的错误，这是由于我们的 BackTrack 里面没有

对应的公钥引起的，我们只要下载相应拨号的公钥并安装上就可以了，如下面的 EF4186FE247510BE。

W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the

public key is not available: NO_PUBKEY EF4186FE247510BE

W: You may want to run apt-get update to correct these problems

root@bt:~# gpg --keyserver subkeys.pgp.net --recv EF4186FE247510BE

gpg: requesting key 247510BE from hkp server subkeys.pgp.net

gpg: key 247510BE: public key "Launchpad PPA for Ubuntu Mozilla Daily Build Team" im-

ported

gpg: no ultimately trusted keys found

gpg: Total number processed: 1

gpg: imported: 1 (RSA: 1)

root@bt:~# gpg --export --armor EF4186FE247510BE | sudo apt-key add -

OK

root@bt:~#

第十一节. backtrack 5 R2启用 PEA

Physical Address Extension ，缩写 PAE，物理地址扩展是指 x86和 x86-64处理器的一个特色，即

如果操作系统提供适当支持，则可以在 32位的系统中使用超过 4GiB 字节的实体内存。 PAE 为

IntelPentium Pro 及以上级别的 CPU（包括除了总线频率为400MHz 的这个版本的奔腾 M 之外的所有新型

号奔腾系列处理器）所支持，其他兼容的处理器，如速龙（Athlon）和 AMD 的较新型号的 CPU 也支持

PAE。

x86的处理器增加了额外的地址线以选择那些增加了的内存，所以实体内存的大小从32位增加到了36

位。最大的实体内存由4GiB增加到了64GiB。

32位的虚拟地址（线性地址）则没有变，所以一般的应用软件可以继续使用地址为32位的指令；如

果用平面内存模式的话，这些软件的地址空间也被限制为4GiB。操作系统用页表将这4GiB 的地址空间映

射到大小为64GiB 的实体内存，而这个映射对各个进程一般是不一样的。这样一来，即使不能为单单一个

程序所用，那些增加了的物理内存仍然可以发挥作用。

对于需要超过4GiB 内存的应用软件来说，除了一般的 PAE 支持，还需要操作系统提供另外的特殊的

技术。在 Windows 上，这种技术叫做 Address Windowing Extensions（AWE）。而在类 Unix 的系统上则有

多种技术在使用，例如使用 mmap()按需要把一部分文件映射到地址空间；但是，这还没有成为一个标

准。

Linux 系统之父 Linus Torvalds 此前曾经说过，在开启和关闭 CONFIG_HIGHMEM4G(可让32位系统支

持4GB 物理内存)的系统内核之间存在25％的性能差异。Linux 内核从2.6版本开始全面支持 PAE[3]，这使

得在32位的机器上可以访问64GB 的内存。启用了 PAE 的 Linux 内核还需要同样支持 PAE 的 CPU。从2008

年起，很多一般的发布的 Linux版本都默认使用启用了 PAE的内核。

Ubuntu 32位内核默认开启了 CONFIG_HIGHMEM4G，但 PAE 模式是关闭的，这样32位内核在系统配置



4GB 内存的时候会有1GB 保留给内核虚拟空间，用户实际可用的只有3GB，而 Ubuntu PAE 内核使用的是

CONFIG_HIGHMEM64G，能处理最多64GB内存。

为了让我们的机器发挥出更优秀的性能，我们可以考虑开启 backtrack 的 PEA 功能。首先准备好我

们的内核和进入内核 menuconfig。


root@bt:/usr/src/linux# zcat /proc/config.gz > .config

root@bt:/usr/src/linux# make menuconfig

选上 Processor type and features -> High Memory Support(4) --> 64GB即可。

启用了 PEA之后要重建一下内核，然后重新启动系统，并检查看看是否已经成功启用了 PAE。

root@bt:/usr/src/linux# make scripts

root@bt:/usr/src/linux# make prepare

root@bt:/usr/src/linux# make

root@bt:/usr/src/linux# update-initramfs -u

root@bt:~# update-grub2

root@bt:~# cat /boot/config-3.2.4 | grep HIGHMEM</span

# CONFIG_HIGHMEM64G is not set

CONFIG_HIGHMEM=y



第十二节. 解决启动不了图形界面的问题

我们都知道使用 startx 这个命令可以启动 KDE 图形界面，但是也可能有意外的情况启动不了图形界

面，如使用虚拟机的时候安装了 VMware tools 之后，或者 BackTrack 不支持您电脑的显卡等等情况，下

面介绍几种方法可以解决这个问题。

1、使用默认的 VESA 配置：

root@bt:~# fix-vesa

[*] Backing up xorg.conf to xorg.conf.orig

cp: cannot stat `/etc/X11/xorg.conf': No such file or directory

[*] Copying over xorg.conf-vesa to xorg.conf

[*] Please restart X

root@bt:~#

2、重新配置 X 服务包，使用以下命令重置 Xorg 的配置（如果您不明确执行命令后所提示的问题，

就用它默认的设置就可以了）：

root@bt:~# dpkg-reconfigure xserver-xorg

3、如果是在 Vmware 虚拟机里面启动不了图形界面，那您可以执行下面的命令：

root@bt:~# fix-vesa-vmware

[*] Backing up xorg.conf to xorg.conf.orig

[*] Copying over xorg.conf-vmware to xorg.conf

[*] Please restart X

root@bt:~#



第十三节. BackTrack 安装 QQ

因为 BackTrack 是基于 Ubuntu 的，所以安装 QQ 的话就要到 QQ 官方下载 DEB 包，可以直接使用浏

览器下载，或者使用 wget命令下载更方便一些，backtrack 4和 backtrack 5的安装方法一样。

QQ for linux 下载地址：http://im.qq.com/qq/linux/download.shtml

http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb

root@bt:~# wget http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb 下载

root@bt:~# dpkg -i linuxqq_v1.0.2-beta1_i386.deb 安装

安装完毕之后我们就可以在 internet 菜单里面看到熟悉的 QQ 图标了。

http://im.qq.com/qq/linux/download.shtml





第十四节. 更改桌面文件夹

现在 backtrack 的桌面就是 root 的文件夹，可以通过以下方法更改桌面所在的文件夹，同样可以更改下载、文档、音

乐、视频、相片等目录。

root@bt:~# mkdir Desktop 创建一个目录来存放桌面的文件。

root@bt:~# nano /root/.config/user-dirs.dirs 更改文件夹配置。

root@bt:~# logout 退出图形界面

root@bt:~# startx 重新登录图形界面就更换了桌面的目录。

# This file is written by xdg-user-dirs-update

# If you want to change or add directories, just edit the line you're

# interested in. All local changes will be retained on the next run

# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped

# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an

# absolute path. No other format is supported.

#

XDG_DESKTOP_DIR="$HOME/" 把这项改刚才创建的目录：XDG_DESKTOP_DIR="$HOME/Desktop/"

XDG_DOWNLOAD_DIR="$HOME/"

XDG_TEMPLATES_DIR="$HOME/"

XDG_PUBLICSHARE_DIR="$HOME/"

XDG_DOCUMENTS_DIR="$HOME/"

XDG_MUSIC_DIR="$HOME/"

XDG_PICTURES_DIR="$HOME/"

XDG_VIDEOS_DIR="$HOME/"

第十五节. 准备内核头文件

在安装 compat- wireless、安装 Vmware tool 的时候、或安装其他驱动的时候您可能要编译代码所以需

要内核头文件，compat- wireless 是一个 Linux 的无线驱动兼容性解决方案，提供 Linux 内核2.6.25及以上

版本的最新无线驱动支持的改进。它可以在 Linux 802.11系统上进行编绎和安装而不必重新编绎整个内

核。



而对于一些用户来说可能需要获得最新的 compat-wireless 驱动包以解决网卡的驱动问题，比如解决

某些网卡的注入问题。Backtrack 5可以使用以下命令快速的完成这些操作。


root@bt:~# cd /usr/src/linux

root@bt:~# cp -rf include/generated/* include/linux/



Backtrack 4可以使用以下命令快速的完成这些操作。

root@bt:~# apt-get install linux-source

root@bt:~# cd /usr/src/

root@bt:/usr/src# tar jxpf linux-source-2.6.35.8.tar.bz2

root@bt:/usr/src# rm linux

root@bt:/usr/src# ln -s linux-source-2.6.35.8 linux

root@bt:/usr/src# cd linux

root@bt:/usr/src/linux# cp /boot/config-2.6.35.8 .config

root@bt:/usr/src/linux# make scripts && make prepare

root@bt:/usr/src/linux# ln -s /usr/src/linux /lib/modules/2.6.35.8/build

root@bt:/usr/src/linux# apt-get clean

root@bt:/usr/src/linux# cd /root/



第十六节. 更新 backtrack

系统设置——系统管理——add and remove software——software updates，选择需要的更新，一

般是全部更新。



工具篇



第一章. Web 安全工具

Backtrack 中的工具非常多，我们觉得有些工具按工作的方向去分类会更好一些，所以就有了这个专

门介绍 Web安全工具的一章。

第一节. Wpscan



第二章. Information Gathering 信息搜集工具

第一节. Network analysis- DNS analysis

1. DNSWalk

一款 dns 排错工具，使用非常简单，使用命令：./dnswalk xxx.com.。注意要在域名后面加上点号。不

过 akast 觉得这款工具效率不是很好。



2. DNSTracer

这款工具可以判断 DNS 服务器从哪里取得权威性的 DNS 纪录，并将其显示出来。

3. DNSEnum

dnsenum的目的是尽可能收集一个域的信息，下载地址：http://code.google.com/p/dnsenum/。

1) 主机地址信息，(A record)；

2) 域名服务器 (threaded)；

3) MX record (threaded)；

4) 在域名服务器上执行 axfr 请求；

5)通过 google 脚本得到扩展域名或子域名信息(google query = “allinurl: -www site:domain”)；

6) 提取子域名并查询；



7) 计算 C 类地址，并执行 whois 查询；

8) 执行反向查询；

9) 把地址段写入文件 domain_ips.txt。

命令举例：./dnsenum.pl cnn.com

常用参数命令举例：./dnsenum.pl --enum -f dns.txt --update a -r remote



第二节. Network analysis- Identify live hosts

1. 0trace

2. Fping

Fping 是一款与 ping 命令非常类似的小工具，但是却提供了额外的功能。你可以在 ping 范围之间从1

毫秒到5秒的频率调整时间并且让该软件在每次应答成功(不成功)的时候发出声音提示。还可以使用一个

简单的命令同时 ping 多台主机， Fping 可以使用 RAW 接口或者 ICMP 动态链接库文件。

我们可以先使用./netenum 192.168.81.1/24来生成一段 IP 列表，保存到一个文件中，然后就可以使用

fping 来进行批量 ping 了。



第三节. Network analysis- Route analysis

1. Netenum

Irpas 工具包中的一款速度超快的活动主机扫描器。



2. Protos

和 netenum一样是 Irpas 工具包中的扫描器，主要用于发现目标所支持和不支持的 IP 协议类型，速度

有点儿慢。



第四节. Network analysis- Network scanners

1. Autoscan

Autoscan 是一个网络发现和管理应用程序，它的主要目的是在网络环境中快速识别连接的主机或网

络设备。在 BackTrack -> Information Gathering -> Network Analysis -> Network Scanners -> autoscan 这里打



开它。

只要我们从菜单中启动它，我们将开始 Autoscan 的配置向导，单击“Forward”

配置要扫描的网络，点击 Add 添加你的网段 IP 地址。

http://www.backtrack-linux.org/wiki/index.php/File:Autoscan00.png




选择相应的网卡，也许你有多个网卡，选择连接你要扫描的目标网络的网卡。

最后一步确认我们的配置信息是否正确，如果配置正确无误，那就可以开始扫描了。





扫描的结果类似下图，发现目标主机或设置所开放的端口和应用类型。




2. NMAP

这款经典工具我想就不用罗嗦了，请看官方的《Nmap 参考指南》http://nmap.org/man/zh/ 。

3. Zenmap

图形化的 nmap，或者说是傻瓜化的 nmap。


http://nmap.org/man/zh/



4. Unicornscan

Unicornscan 是一个非常棒的“payload 发送器“，它也可以作为一个异步扫描器。感谢 dash1b 和他

的补丁脚本，这脚本使得我们能够迅速的在 backtrack5 中使用 Unicornscan 的全部功能。使用以下命令

在 backtrack5 中安装 Unicornscan（如果尚未安装）：

apt-get update

apt-get install unicornscan

接下来，运行 Postgres的安装脚本，在 http://code.google.com/p/unicornscan-bt5-install-

script/地址下载。这个脚本会设置 Framework3 PostgreSQL服务做为 Unicornscan的备份的数据库。

http://code.google.com/p/unicornscan-bt5-install-script/

http://code.google.com/p/unicornscan-bt5-install-script/



http://www.backtrack-linux.org/wiki/index.php/File:Unicornscan-bt5.png



启动 backtrack自带的 apache服务，使用浏览器访问 http://127.0.0.1/unicornscan。使用-

epgsqldb选项启动扫描。

第五节. Network analysis- SSL Analysis

1. Sslscan

用来分析网站使用的 SSL支持的加密算法。

http://127.0.0.1/unicornscan

http://www.backtrack-linux.org/wiki/index.php/File:Epgsqldb-bt5.png



第三章. Vulnerability Assessment 漏洞检测工具

第1节. Network assessment

1. Cisco auditing tool

2. Cisco global exploiter

Usage :

perl cge.pl <target> <vulnerability number>

Vulnerabilities list :

[1] - Cisco 677/678 Telnet Buffer Overflow Vulnerability

[2] - Cisco IOS Router Denial of Service Vulnerability

[3] - Cisco IOS HTTP Auth Vulnerability

[4] - Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability



[5] - Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability

[6] - Cisco 675 Web Administration Denial of Service Vulnerability

[7] - Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability

[8] - Cisco IOS Software HTTP Request Denial of Service Vulnerability

[9] - Cisco 514 UDP Flood Denial of Service Vulnerability

[10] - CiscoSecure ACS for Windows NT Server Denial of Service Vulnerability

[11] - Cisco Catalyst Memory Leak Vulnerability

[12] - Cisco CatOS CiscoView HTTP Server Buffer Overflow Vulnerability

[13] - 0 Encoding IDS Bypass Vulnerability (UTF)

[14] - Cisco IOS HTTP Denial of Service Vulnerability

3. Cisco OCS mass scanner

这是一个非常可靠而且快速的思科路由器 telnet 和 enable 默认密码扫描器，可以批量扫描。

4. Cisco password scanner

5. Copy router config

6. Merge router config

第2节. Vulnerability Scanners 漏洞扫描工具

1. Nessus



Backtrack 5已经为大家安装好了 Nessus，使用之前先要注册 Nessus，到 Nessus 申请一个 HOME

feed，也就是免费版的序列号，你会在邮箱收到序列号。



使用一下目录注册，这注册需要更新插件，会有点慢。

root@bt:~# /opt/nessus/bin/nessus-fetch --register M4D0-EWWQ-1EZU-3KSN

Your activation code has been registered properly - thank you.

Now fetching the newest plugin set from plugins.nessus.org...

Your Nessus installation is now up-to-date.

If auto_update is set to 'yes' in nessusd.conf, Nessus will

update the plugins by itself.

添加 Nessus 用户：

root@bt:~# /opt/nessus/sbin/nessus-adduser

Login : carlos

Login password :

Login password (again) :

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y

User rules

----------

nessusd has a rules system which allows you to restrict the hosts

that carlos has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set)

Login : carlos

Password : ***********

This user will have 'admin' privileges within the Nessus server



Rules :

Is that ok ? (y/n) [y]

User added

启动 Nessus 服务，然后使用浏览器访问 https://localhost:8834/ ，使用你上面添加的用户来登

录，就可以开始扫描漏洞了：

root@bt:~# /etc/init.d/nessusd start

Starting Nessus : .

https://localhost:8834/



2. OpenVas

安装 OpenVAS

root@bt:~#apt-get update

root@bt:~#apt-get install openvas

Location of OpenVAS menu entries

Once openvas has been installed you will find all the of menu entries in this location.



Openvas check setup

openvas-check-setup is a very useful tool, here it is showing how it can help diagnose problems and

give advice on how to fix them.

Setting up OpenVAS

Step 1

http://www.backtrack-linux.org/wiki/index.php/File:Openvas3.png





From the menu, select Openvas Adduser and follow instructions.

Note that you can use any username you like but in this case I have just used root. I have left it at the

default of password authentication as I am going to be using this on a local machine and to save having

to worry about the users having certs to worry about, but this is entirely up to you. You cannot have an

empty password so I have used toor in this case. For the rules applied to this user I have left them

blank by pressing ctrl-d This means that this user will be able to perform any tasks without any re-

strictions.

Step 2

From the menu, select Openvas mkcert and follow instructions.

Here we create the SSL cert This is used if you decided to use cert instead of pass when you created

the user, but you are required to create it anyway even if you decide not to use certs.

Step 3

At this point we need to get the latest set of nvt's. These are what the scanner uses to detect the vul-

nerabilities in what you are scanning. Please note you will need to do this quite regularly, and the first

time you do it could take a while depending on the speed of your computer and internet.




So select OpenVAS NVT Sync from the menu

Step 4

Start Openvas scanner

Now we are ready to start the scanner

This WILL take a while the first time you start it as it checks and loads the new NVT's you have down-

loaded in the previous step.

Note the time in the corner ! This was in a VM so it should be much quicker for you.

Subsequent starts will be quick unless you have not updated in quite some time

Please remember that the scanner runs as a daemon in the background and will keep running until you

reboot or stop it with the menu entry provided.

Step 5

Setting up openvas manager

First thing we need to do is make a client cert for Openvas manager, This is done by running the follow-

ing command

openvas-mkcert-client -n om -i







now we need to rebuild the database as it is now out of date with the added nvt's and we would other-

wise get errors about the database. You should do this each time you update the NVT's. This is done

with a simple command

openvasmd --rebuild

This process will only take a few seconds

Step 6

Setting up Openvas Administrator

We need to create an administrative user that we will be using to perform all of our vulnerability asses-

ments. This is done by running the following command

openvasad -c 'add_user' -n openvasadmin -r Admin

openvasadmin is the username I have chosen to become this user, you however can substitute that

with something better suited to you if you so choose. Make sure you can remember this username and

associated password as you WILL need it when running openvas.

root@bt:~# openvasad -c 'add_user' -n openvasadmin -r Admin

Enter password:

ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: No rules file provided, the new user will

have no restrictions.

ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: User openvasadmin has been successfully

created.

root@bt:~#




Step 7

Now we need to start Openvas Manager

This runs as a daemon in the background. As I am running everything from my local machine I will be

using localhost to listen on and in this case the default port. This is done by running the following com-

mand.

openvasmd -p 9390 -a 127.0.0.1

Step 8

Now we need to start Openvas Administrator

This also runs as a daemon in the background. As I am running everything from my local machine I will

be using localhost to listen on and in this case the default port. This is done by running the following

command.

openvasad -a 127.0.0.1 -p 9393

Step 9

Now we need to start Greenbone security Assistant

This again runs as a daemon in the background. As I am running everything from my local machine I

will be using localhost to listen on and in this case the default port. This is done by running the following

command.

gsad --http-only --listen=127.0.0.1 -p 9392

More info on the above commands and other options can be found by running their associated menu

entry and by looking at the man pages. As all three of these run as a daemon and will continue running

until you shutdown you computer, I have provided menu entries for you so as you can stop them when

you no longer need them.

The output of running the previous three commands can be seen below.

root@bt:~# openvasmd -p 9390 -a 127.0.0.1

root@bt:~# openvasad -a 127.0.0.1 -p 9393

root@bt:~# gsad --http-only --listen=127.0.0.1 -p 9392

root@bt:~#

At this point your installation is essentially complete, but as we have got this far we may as well contin-

ue to make sure everything is working as expected.

OpenVAS user interfaces



Greenbone security desktop

Now we need to start an application to enable you to communicate with the scanner and other dae-

mons.

The first of these choices is greenbone security desktop

Start this from the menu item and fill in the credentials and details we created earlier, then click the log-

in button.

Once logged in you can use this as your scanning interface, or use the next choice of you prefer.

Web interface

This next method is via a web interface

Open your favorite browser and enter the following address

127.0.0.1:9392

You will then be presented with a login page. login with the credentials we created earlier.




Once you have logged in, you will notice that your CPU usage will hit the roof, don't worry, this will re-

turn to normal in short while.

Here you can perform and setup all of your scanning tasks. It is a good idea to set NoScript to Tempo-

rarily allow 127.0.0.1 or you may get unexpected results.

There is much more to OpenVAS than I have included here, but this is only intended to get you up and

running quickly. Scans and more advanced setups are beyond the scope of this simple tutorial. Don't

forget about some of the other parts to openvas contained within the menu that I have not covered here

and also the man pages.

Once you have completed the setup process

Starting OpenVAS with greenbone security desktop as the scanning interface

From the menu select

Openvas NVT sync


then in a terminal window




openvasmd --rebuild

openvasmd -p 9390 -a 127.0.0.1

openvasad -a 127.0.0.1 -p 9393


Then from the menu

Start Greenbone Security Desktop

and login

You are now ready to setup your scanning tasks.

Starting OpenVAS with a web browser as the scanning interface

From the menu select

Openvas NVT sync


then in a terminal window

openvasmd --rebuild

openvasmd -p 9390 -a 127.0.0.1

openvasad -a 127.0.0.1 -p 9393


Then open your browser to the address

http://127.0.0.1:9392

Login.

You are now ready to setup your scanning tasks.

第四章. Exploitation Tools 漏洞利用工具

第一节. Network exploitation tools

关于 Metasploit Framework 的内容请看《Metasploit 中文指南》，或者参加我们提供的

专项技术培训。

http://127.0.0.1:9392/



第二节. Social engineering tools

Social Engineer Toolkit：SET 是 David Kennedy (ReL1K) 使用 python 编写设计的社

会工程学工具，用于各种网络钓鱼欺骗攻击，都搭配其他漏洞一起利用效果更好。

该工具集成了多种有用的社会工程学攻击工具在一个统一的简单界面上。SET 的主要目

的是对各种社会工程攻击工具实现自动化利用和改进利用工具。不论目标系统有没有漏洞，

社会工程学都是一个比较有效的攻击手段，但实际上平时很少人使用它。

关于 Social Engineer Toolkit 的详细内容请参加我们提供的专项技术培训。

第五章. 无线安全工具

搞无线密码的破解，可以完全在 backtrack系统下面做就行了，因为在 backtrack 5中包含了最新的

2.6.38内核无线驱动程序，以及一些外部的驱动程序，这可以为各种无线攻击提供最大的灵活性，虽然

这些驱动程序可能有小部分重叠。一般来说所有旧的 IEEE驱动程序都会被列入黑名单，如果你想使用它

们就需要手动加载。

所以说根本没必要什么奶瓶什么的，因为傻瓜化的工具只会让你更加傻瓜，希望无线破解能给你带

来乐趣，同时也能给你带来知识。总体上来说目前的无线网络加密大多还是 WEP、WPA和 WPA2。下面就一

一做一下介绍。

第一节. 网卡推荐

要进行无线密码的破解，首先要选择一款合适的网卡，以下是经过 backtrack官方测试的。如果对

你的网卡有什么疑问，可以尝试把网卡插入到电脑中然后启动 backtrack系统，再运行 dmesg 命令，一

般都会找到网卡的问题所在。backtrack 5目前能够良好支持的网卡列表：

AWUS036H (rtl8187, r8187) - both mac80211 and IEEE drivers

AWUS036NH (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers

BCM4312 802.11b/g LP-PHY (rev 01) - using the mac80211 b43, works well

Rockland N3 - (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers

Edimax EW-7318USG USB - (Ralink RT2501/RT2573) - using the mac80211 rt2500usb/rt73usb drivers

ASUSTek Computer, Inc. RT2573 - using the mac80211 rt2500usb/rt73usb drivers

Linksys WUSB54GC ver 3 - using the mac80211 rt2800usb drivers

Ubiquiti SRC - using the mac80211 ath9k drivers

Internal Intel Corporation PRO/Wireless 3945ABG - using the mac80211 iwl3945 drivers

Dlink WNA-2330 PCMCIA - using the mac80211 ath5k drivers

Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) - using the

mac80211 ath9k drivers



Netgear wg111v2 - using the mac80211 rtl8187 drivers

ZyXEL AG-225H v2 - using the mac80211 zd1211 drivers

Intel 4956/5xxx - using the iwlagn drivers

能够工作但不能注入的网卡：

Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03)

Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01)

不能正常工作的网卡：

D-Link DWL-122 - using the mac80211 prism2_usb drivers

Linksys WUSB600N v2 - using the mac80211 rt2800usb drivers

AWUS051NH

第二节. dmesg 命令介绍

dmesg显示内核环缓冲区（kernel-ring buffer）的信息，内核将各种消息存放在这里。在

backtrack系统引导时，内核将与硬件和模块初始化相关的信息填到这个缓冲区中。内核环缓冲区中的消

息对于诊断系统问题通常非常有用。

在运行 dmesg时，它显示大量信息。通常通过 less或 grep 使用管道查看 dmesg的输出，这样可以

更容易找到待查信息。例如，如果发现硬盘性能低下，可以使用 dmesg来检查它们是否运行在 DMA模

式：

$ dmesg | grep DMA

...

ide0: BM-DMA at 0xf000-0xf007, BIOS settings: hda:DMA, hdb:DMA

ide1: BM-DMA at 0xf008-0xf00f, BIOS settings: hdc:DMA, hdd:DMA

...

上面几行可以说明每个 IDE 设备正在什么模式下运行。如果以太网连接出现问题，那么可以在 dmesg

日志中搜索 eth：

$ dmesg | grep eth

forcedeth.c: Reverse Engineered nForce

ethernet driver. Version 0.49.

eth0: forcedeth.c: subsystem: 0147b:1c00

bound to 0000:00:04.0

eth0: no IPv6 routers present

如果一切正常，那么 dmesg 显示每个网卡的硬件配置信息。如果某项系统服务未能得到正确的配

置，dmesg日志很快就填满错误消息，这是诊断故障的良好起点。

第三节. 网卡选择

如果你的 backtrack系统是自己安装在电脑上的话，backtrack 就可以自动识别无线网卡。另外如果

你是在虚拟机中使用 backtrack系统，还需要把无线网卡载入到虚拟机中。如下，我这里是一的是

VMware Workstation 8。



但很多笔记本电脑自带的无线网卡都不支持破解，所以还是需要另外购买一个 backtrack 支持的无

线网卡。我用的是 Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter，这个网卡

我使用很久了，一直都还不错。

第四节. 解决 rt2800usb 驱动问题

目前有一些如 AWUS036NH 和 AWUS036NEH ALFAs 使用 rt2800usb 驱动的网卡不能正常进行破解，我

们可以自己去下载最新的 compat-wireless驱动，自己手动来编译和安装它，一般就能解决了。

root@bt:~# ln -s /usr/src/linux /lib/modules/2.6.39.4/build

root@bt:~# cd/usr/src/

root@bt:~# wget http://linuxwireless.org/download/compat-wireless-2.6/compat-

wireless-2011-07-14.tar.bz2

root@bt:~# tar jxpf compat-wireless-2011-07-14.tar.bz2

root@bt:~# wget http://www.backtrack-linux.org/2.6.39.patches.tar

root@bt:~# tar xpf 2.6.39.patches.tar

root@bt:~# cd compat-wireless-2011-07-14

root@bt:~# patch -p1 < ../patches/mac80211-2.6.29-fix-tx-ctl-no-ack-retry-count.patch

root@bt:~# patch -p1 < ../patches/mac80211.compat08082009.wl_frag+ack_v1.patch

root@bt:~# patch -p1 < ../patches/zd1211rw-2.6.28.patch

root@bt:~# patch -p1 < ../patches/ipw2200-inject.2.6.36.patch

root@bt:~# make

root@bt:~# make install

root@bt:~# reboot

第五节. rtl8187驱动

这个驱动程序被认为是最稳定的，支持大多数 aircrack- ng 的攻击工作，也是默认加载的驱

动。

手动加载驱动程序

root@bt:~# modprobe rtl8187

http://linuxwireless.org/download/compat-wireless-2.6/compat-wireless-2011-07-14.tar.bz2

http://linuxwireless.org/download/compat-wireless-2.6/compat-wireless-2011-07-14.tar.bz2

http://www.backtrack-linux.org/2.6.39.patches.tar



手动卸载驱动程序

root@bt:~# rmmod rtl8187

手动卸载所有的 mac80211 堆栈

root@bt:~# rmmod mac80211

root@bt:~# rmmod cfg80211

root@bt:~# rmmod rfkill

SIOCSIFFLAGS 未知的错误132，在 VMware 虚拟机环境中，rtl8187这个驱动程序偶尔会自动关闭，往

往造成一些错误，如下：

"rtl8187: wireless radio switch turned off",

"ioctl(SIOCSIFFLAGS) failed: Unknown error 132"

"rtl8187 - [phy0]SIOCSIFFLAGS: Unknown error 132"

如果你也遇到这些错误，就把你的 USB wireless 网卡插入到电脑中，等等几秒中，然后在

backtrack系统中运行“dmesg| tail -20”。

root@bt:~# dmesg |tail -20

lo: Disabled Privacy Extensions

eth0: no IPv6 routers present

usb 1-1: new high speed USB device using ehci_hcd and address 2

cfg80211: Calling CRDA to update world regulatory domain

cfg80211: World regulatory domain updated:

(start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)

(2402000 KHz - 2472000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)





phy0: Selected rate control algorithm 'minstrel'

phy0: hwaddr 00:c0:ca:38:ab:9d, RTL8187vB (default) V1 + rtl8225z2, rfkill

mask 2

rtl8187: Customer ID is 0xFF

Registered led device: rtl8187-phy0::radio

Registered led device: rtl8187-phy0::tx

Registered led device: rtl8187-phy0::rx

rtl8187: wireless switch is on

usbcore: registered new interface driver rtl8187

rtl8187: wireless radio switch turned off

root@bt:~#

请注意 rfkill 已禁用无线网卡，这就是问题所在。使用下面的命令强行进入启用状态，

现在这网卡应该工作正常了，不过你在每一次插入网卡的时候都需要执行一次。


root@bt:~# rfkill block all

root@bt:~# rfkill unblock all

root@bt:~# modprobe rtl8187

root@bt:~# rfkill unblock all



root@bt:~# ifconfig wlan0 up

第六节. r8187驱动

如果由于某种原因，RTL8187驱动程序无法正常工作，您可以使用 IEEE r8187旧的驱动程序来代替。

首先卸载 mac80211 rtl8187驱动，如果它已经加载了：


root@bt:~# rmmod mac80211

root@bt:~# rmmod cfg80211

Loot@bt:~# rmmod rfkill

载入 IEEE r8187驱动：

root@bt:~# modprobe r8187

第七节. compat wireless 驱动

随着 Linux 的无线驱动程序的成熟，越来越多的无线芯片组被添加到了兼容性列表中，而且 compat-

wireless 驱动程序一直在不断更新，可能有一些新功能是当前 backtrack 系统里面没有的，或者

backtrack 中没有合适的内核驱动程序程序为你工作，您可能要考虑使用最新版本的 compat-wireless 驱

动。下面以2010-11-07 compat-wireless驱动为例子，来修改驱动，加上 backtrack的无线注入补丁。

cd /usr/src/

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-

11-07.tar.bz2

tar jxpf compat-wireless-*

wget http://www.backtrack-linux.org/patches/wireless-patches-2.6.35.8.tar.gz

tar xpf wireless-patches-2.6.35.8.tar.gz

cd compat-wireless-*

应用无线注入补丁：

patch -p1 < ../wireless-patches/404-ath_regd_optional.patch

patch -p1 < ../wireless-patches/ar9170_regdomain_override.patch

patch -p1 < ../wireless-patches/ath.patch

patch -p1 < ../wireless-patches/ath5k_regdomain_override.patch

patch -p0 < ../wireless-patches/ath9k_injection_fix.patch

patch -p1 < ../wireless-patches/channel-negative-one-maxim.patch

patch -p1 < ../wireless-patches/mac80211_2.6.32.2-wl_frag+ack_radiotap.patch

patch -p1 < ../wireless-patches/rtl8187-mac80211-injection-speed-2.6.30-

rc3.patch

patch -p0 < ../wireless-patches/zd1211rw-inject+dbi-fix-2.6.26.patch

patch -p0 < ../wireless-patches/zd1211rw.patch

在这里你可以决定编译整个 compat-wireless驱动程序，或只是一个单一的驱动程序。如果你知道

你需要的驱动程序，第二种选择是最好的，如果你不在“driver select”的脚本中输入特定的驱动程

序，那么所有的驱动都将被编译。

http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-11-07.tar.bz2

http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-11-07.tar.bz2

http://www.backtrack-linux.org/patches/wireless-patches-2.6.35.8.tar.gz



./scripts/driver-select {required driver} # use this command to select a single

driver to compile, rather than the whole package.

编译和安装驱动程序：

make

make install

make wlunload

第八节. WEP 密码破解

wep的破解要点是要抓到足够多的正常客户端和 AP交互的 IVS数据包。

ifconfig -a 查看所有的网卡

ifconfig wlan0 up 激活无线网卡

airmon-ng start wlan0 设置无线网卡模式

airodump-ng mon0 查看无线网络信息

airodump-ng --ivs -w akast -c 6 mon0 抓包

aireplay-ng -3 -b 00:21:27:63:41:CE -h 00:1F:3C:5F:36:15 mon0 ARP request

攻击

aircrack-ng akast*.ivs 开始破解

查看网卡



查看无线网卡

设置无线网卡为混杂模式



设置无线网卡为混杂模式后可以看到 mon0

使用 mon0开始抓包，要有客户端的才能破解



进行注入，促进目标的发包量，加快抓包速度

可以在当前目录下看到抓取的数据包



在破解的时候可能会看到多个目标 AP，选择合适的目标网络开始破解



破解成功，密码为：12345

第九节. WPA 密码破解（WPA TKIP PSK）

WPA和 WPA2的破解要点都是要抓到正常客户端和 AP的握手数据包。

和 WPA 2 密码破解（WPA CCMP PSK）一样过程。



第十节. WPA 2 密码破解（WPA CCMP PSK）

ifconfig -a 查看所有的网卡

ifconfig wlan0 up 激活无线网卡

airmon-ng start wlan0 设置无线网卡模式

airodump-ng mon0 查看无线网络信息

airodump-ng -w akast -c 6 mon0 抓包

aireplay-ng -0 1 -a AP的 mac -c 客户端的 mac mon0 进行 Deauth攻击获取 handshake

aircrack-ng -w 密码字典 akast*.cap 开始破解

backtrack自带的密码列表：/pentest/wireless/aircrack-ng/test/password.lst

backtrack 自带的一些密码字典1

backtrack 自带的一些密码字典



2

开始注入

抓到 WPA

handshake



选择要破解的网络，就是有 handshake 的网络，使用密码字典破解，这里使用的是 backtrack 自带

的密码字典。

成功破解出密码



第六章. Privilege Escalation 权限提升

第1节. Sniffer

1. ettercap

nano /usr/share/ettercap/etter.dns

在 etter.dns 文件后面加上：

*.com A 192.168.1.210

*.net A 192.168.1.210

*.cn A 192.168.1.210

*.org A 192.168.1.210

*.edu A 192.168.1.210

*.hk A 192.168.1.210

ctrl+o：保存配置文件

ctrl+x：退出编辑

ettercap -T -q -i eth1 -P dns_spoof

-T 字符界面，text

-q 指定 quiet 模式，不会显示繁琐的信息处理

-i 指定网卡

-P 指定插件，如 dns_spoof。



第2节. BackTrack 启用 Cuda

BackTrack includes many tools which utilize the power of graphics cards to greatly improve

performance. This section will help you get your environment set up to use these tools and also to

set up a development environment to make your own tools

Check http://en.wikipedia.org/wiki/CUDA to see if your video card is capable of running CUDA

applications

Installing the Nvidia Drivers

Installing the driver is now easier than ever. We use the installer from the nvidia web site and do not

alter the install in any way. This means no matter which kernel version you are running on

http://en.wikipedia.org/wiki/CUDA



BackTrack the nvidia-driver package should work

Note: Be sure to log out of X before installing the driver or it will fail

root@bt:~# apt-get install nvidia-driver

Simply follow the prompts and choose the defaults an

d you should be fine

Since every system is different there are 2 ways to get your xorg.conf working on BackTrack.

Method 1: The installer attempts to do this method but in some cases its needed to do it manually.

Log out of the X server

root@bt:~# Xorg -configure

root@bt:~# cp /root/xorg.conf.new /etc/X11/xorg.conf

root@bt:~# startx

Method 2: Nvidia bundles a config tool with their install which may work better for you that the

Xorg tools Log out of the X server

root@bt:~# nvidia-xconfig

root@bt:~# startx

Installing the CUDA Toolkit

The toolkit contains the nvcc compiler and all the libraries needed to build any GPU based

applications from source. The toolkit is also needed if you are planning on developing any of your

own applications.

root@bt:~# apt-get install cuda-toolkit

The default install is /opt/cuda

Note: The toolkit is designed to be installed as root. If you want to install it as another user you will

need to add the following lines to the users .bashrc file

PATH=$PATH:/usr/local/cuda/bin

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/cuda/lib

export PATH

export LD_LIBRARY_PATH

Installing the Nvidia SDK

We no longer package the cuda code samples in our repositories due to the size the package

has become. The code samples are extremely useful though if you are interested in cuda de-

velopment. Getting it installed on BackTrack is fairly simple.

root@bt:~# wget

http://developer.download.nvidia.com/compute/cuda/3_1/sdk/gpucomputingsdk_3.1_linux.run

root@bt:~# chmod 755 gpucomputingsdk_3.1_linux.run

root@bt:~# ./gpucomputingsdk_3.1_linux.run

The only thing I change aside from the default choices is the place where the NVIDIA_SDK is

installed. On BackTrack we install to /opt so since I like to keep my stuff in the same

http://developer.download.nvidia.com/compute/cuda/3_1/sdk/gpucomputingsdk_3.1_linux.run



place I instruct the installer to install to /opt/cuda/ so that my code samples are inside

my cuda directory

Getting up and running with Pyrit

Pyrit is included in the BackTrack iso but in order to use it with cuda you will need to

install the cuda kernel module. This is part of the cpyrit package. Installation is fairly

straight forward:

root@bt:~# apt-get install cpyrit-cuda

You can check if your GPU is being recognized with the following command:

root@bt:~# pyrit list_cores

Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com

This code is distributed under the GNU General Public License v3+

The following cores seem available...

#1: 'CUDA-Device #1 'GeForce GTX 295








You can then run a benchmark to see how many keys per second your system in capable of:

root@bt:~# pyrit benchmark

Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com

This code is distributed under the GNU General Public License v3+

Running benchmark (97384.8 PMKs/s)... |

Computed 97384.83 PMKs/s total.

#1: 'CUDA-Device #1 'GeForce GTX 295: 11520.5 PMKs/s (RTT 2.9) #2: 'CUDA-Device #2 'GeForce GTX 295: 11274.3 PMKs/s (RTT 2.9) #3: 'CUDA-Device #3 'GeForce GTX 295: 10439.3 PMKs/s (RTT 2.9) #4: 'CUDA-Device #4 'GeForce GTX 295: 11095.7 PMKs/s (RTT 2.9) #5: 'CUDA-Device #5 'GeForce GTX 295: 10564.8 PMKs/s (RTT 2.6) #6: 'CUDA-Device #6 'GeForce GTX 295: 10533.7 PMKs/s (RTT 2.9) #7: 'CUDA-Device #7 'GeForce GTX 295: 10414.8 PMKs/s (RTT 2.6) #8: 'CUDA-Device #8 'GeForce GTX 295: 11333.7 PMKs/s (RTT 2.9)

Add CUDA syntax highlighting to Vim

I like to use Vim for coding so here is how to add CUDA syntax highlighting to BackTrack

First we need to install vim-full:

root@bt:~# apt-get install vim-full

http://pyrit.googlecode.com/

http://pyrit.googlecode.com/



Then grab the syntax file:

root@bt:~# cd /usr/share/vim/vim71/syntax/

root@bt:/usr/share/vim/vim71/syntax# wget http://www.BackTrack-linux.org/patches/cu.vim.txt

root@bt:/usr/share/vim/vim71/syntax# mv cu.vim.txt cu.vim

Next change into your root directory (or whichever user you are using):

root@bt:~# touch .vimrc

root@bt:~# vi .vimrc

Add the following lines:

au BufNewFile,BufRead *.cu set ft=cu

syntax on

Now your vi should be set up for CUDA syntax highlighting

第七章. Maintaining Access 维护访问工具

http://www.backtrack-linux.org/patches/cu.vim.txt



第八章. Reverse engineering 逆向工程工具

第九章. RFID 工具



第十章. Stress Testing 压力测试工具

第十一章. Forensics 取证工具

第1节. 取证应用

从 backtrack4开始增加了用于取证的启动项，但是你知道这是做什么用的吗？认真看看我们

的介绍吧。



LiveCD 和取证

For a long time now, Linux Live CDs have been very useful for forensic acquisition purposes

in instances where for one reason or another you can’t utilize a hardware write blocker.

When configured not to automount drives, and a little bit of know how, a Linux Live CD can

be a wonderful software write blocker. For a Linux live CD to be considered for this pur-

pose however, it is of the utmost importance that the use of the live CD in no way alters

any data in any manner. That's the main reason that BackTrack was rolled out in the past,

BackTrack would automount available drives and utilize swap partitions where available, by

doing this BackTrack could have caused all sorts of havoc, changing last mount times, al-

tering data on disk, and so on. But since BackTrack 4 and now BackTrack 5 that's not the

case anymore.

How?

So, lets have the scoop. Forensic people are often detail oriented and very conservative,

so how do we know it is safe to use? Well, first off the BackTrack 5 Live CD is based off

of Casper, and contains no filesystem automount scripts at all. The system initialization

scripts have been altered in the forensic boot mode so that BackTrack 5 will not look for

or make use of any swap partitions which are contained on the system. All those scripts

have been removed from the system.

Verification:

To test this functionality, we have tested this boot mode with multiple hardware configura-

tions. For each test, we took a before MD5 snapshot of the system disks, booted BackTrack5

in forensic boot mode, verified no file systems were mounted and swap was not in use, did a

number of activities on the system, then shut the system back down and took an after MD5



snapshot. In comparing the two MD5 snapshots, in every case they were a match, demonstrat-

ing no changes on the disks has been made.

Usage:

When you utilize Backtrack for forensics purposes, be sure you don’t let it go through an

unattended boot. Default boot for Backtrack is standard boot mode, which will use swap par-

titions if they are present. There is a nice long delay however, so you will have plenty of

time to select the proper boot mode. Also, please remember, this is a Linux distribution.

It is highly suggested that you become familiar with Linux before use this, or any other

Linux Live CD for any forensic purpose. Also, be sure to check out the additional forensic

tools added to Backtrack 5. We have concentrated on the addition of imaging and triage

tools, but if you find that one of your favorite utilities is not in place please let us

know so we can look into having it added.

Antivirus forensics tools

Digital anti forensics

Digital forensics

Forensics analysis tools

Forensics carving tools

Forensics hashing tools

Forensics imaging tools

Forensics suites

Network forensics

Password forensics tools

PDF forensics tools

RAM forensics tools

反病毒取证工具

数字反取证

数字取证

取证分析工具

取证恢复工具

取证散列工具

取证镜像工具

取证工具套装

网络取证工具

密码取证工具

PDF 取证工具

RAM 取证工具

第十二章. Reporting Tools 报告工具

打工仔工程师用的，you know。



第十三章. Services 各种服务

第一节. 启动 SSHD 服务

启动了 backtrack 的 SSHD 服务，我们就可以通过 SSH 来远程连接 backtrack 系统，或者

通过 cuteftp 来给 backtrack 传输文件。

启动 SSHD 非常简单，到系统菜单的“Backtrack”——“services”——“SSHD”——

点击“sshd start”即可启动，然后我们使用 root 用户就可以远程连接 backtrack 了，当然为了

安全还是自己另外创建一个用户为好。

第二节. 启动 VNC 服务

使用 VNC 服务我们也可以远程连接 backtrack 系统，VNC 服务在 backtrack4中是已经安

装好的，但是在 backtrack5中已经没有 VNC 了。在 backtrack 4中启动 VNC 服务非常简单，

大家自己猜猜。

第三节. 启动 TFTP 服务

使用 TFTP 服务我们也可以给 backtrack 系统传输文件，TFTP 服务在 backtrack4中是已

经安装好的，但是在 backtrack5中也没有 TFTP 了。在 backtrack 4中启动 TFTP 服务非常简

单，大家自己猜猜。

第四节. 启动其他服务

我想是大概为了方便渗透的原因吧，BackTrack 系统自带了很多常用的应用服务如 Apache, SSH,

MySQL, VNC等等，不过默认都是禁止启动的，如果您想要启动这些服务可以使用下面的命令，下面是启

动 SSH服务。

root@bt:~# sshd-generate 第一次使用 SSH 时，先要生成一个密钥。

root@bt:~# /etc/init.d/ssh start 启动 ssh服务

root@bt:~# /etc/init.d/ssh stop 停止 ssh服务

root@bt:~#



使用 update-rc.d 命令把您需要的服务设置为随系统自动启动。

root@bt:~# update-rc.d -f ssh defaults

Adding system startup for /etc/init.d/ssh ...

/etc/rc0.d/K20ssh -> ../init.d/ssh



/etc/rc2.d/S20ssh -> ../init.d/ssh




root@bt:~#

第十四章. Miscellaneous 杂项工具



第十五章. 常见的问题

1. 我只是安装了 BackTrack，它的密码是什么呢？

默认的用户名是“root”，默认密码是“toor”，我们还建议您尽快改变这个默认密码，更改后请重新

启动和验证一切正常，您可以运行以下命令来修改密码，根据提示进行即可。

2. 为什么我在输入密码的时候没有显示呢？

当您在输入密码的时候，没有任何显示的屏幕上。这是一项安全措施，以防止有人通过“shoulder

surfing”看到您密码的长度, 从而使得更加难以猜测您的密码，shoulder surfing 可以翻译为“肩窥”指

（站在别人身后）越过肩膀探看别人操作获取信息的做法。

3. 为什么选择 Ubuntu 作为 BackTrack 的基础？

很多人问我为什么选择 Debian 作为 backtrack 的基础系统，甚至有人沮丧的说 Ubuntu 是菜鸟们用的

系统啊。其理由很简单。

在去年 Defcon 的人跟踪他们的网络的 User Agents, 而我被整个 Defcon 会场大规模使用 BackTrack 的

状况震惊了。由于在几个星期前发现了 wget 的缺陷，大家正在运行的 BackTrack 可能受到波及，这当然

只是一个例子。

主要的一点是，已经有超过300万的用户下载了 BackTrack，而没有一个是接受任何安全更新或补丁

的，而发布是没有维护的。还有财富500强和政府机构把 BackTrack 作为其主要的测试平台，所以我们感

觉到必须解决这个情况，使得 BT4成为一个带有安全和工具更新的发布版。这从字面上鼓舞了 BT4从

Live CD 到一个完全成熟的发布版。简单来说，选择 ubuntu 作为基础系统，只是为了很好的管理安全更

新。

4. 怎么样才能打开图形界面？

在使用 DVD、USB 或 HDD 启动之后，输入以下命令即可进入 GUI 界面。

Startx

5. BackTrack 能免费下载吗？

是可以免费下载的，而且永远都是。

6. 我刻录了 BackTrack 的系统，为什么它不能启动呢？

出现这个问题，有三种原因是最常见的，第一是您下载的 ISO 文件包的 md5值是错误的，第二是您

的刻录软件出现问题，最后可能是您使用的 DVD 光盘质量不好，在您寻找帮助的时候请先检查这些东

西。

7. 使用 BackTrack 会不会把我的 Windows 搞坏呢？

BackTrack 可以以 live DVD 的方式运行而不会影响到您的 Windows。如果您运行了 installer 来安装到

硬盘，您要选择好正确的分区。如果选错了分区，可能会导致您原有的系统损坏。



8. 使用 root 来运行是不是很愚蠢的呢？

很多 BackTrack 里面的工具都需要 root 的权限来运行。BackTrack 是一个专业的渗透测试发布版。我

们相信我们的用户都知道以 root 用户来运行的安全风险。

9. 怎么样才能完美的运行 BackTrack？

Every one’s version of perfect is different. There is no perfect computer. Please check the

forums where users post their thoughts on models of computers.

Please remember to add yours to the list too

10. 哪里有 BackTrack 的使用手册？

There is no manual. We do write official documentation on how to install BackTrack and how

to use some of the more exotic tools, however, we do not write guides on hacking in general. We

have a forum community and a wiki which both contain many user and dev team submitted tutorials.

Please also remember to check the manual section of the website for more info on official

documentation.

11. 你们有提供正式的技术训练吗？

请浏览 Offensive Security Training 网站，这是唯一一个 BackTrack 官方的训练网站， By

the way，在中国还没有 offensive security 的合作伙伴，但是如果您在广州，那么您可以参加

NST 为期两个月的技术特训营，请加 BackTrack DreamWorks QQ 群：74293375。

12. 我在哪里可以找到更多关于 BackTrack 的信息？

请关注我们的 blog,、或 forums and check for BackTrack Fixes here. 另外可以加入

BackTrack DreamWorks QQ 群：74293375。

13. 为什么不能把 BackTrack 的库加到 Ubuntu 里面安装？

We highly recommend against this action because BackTrack tools are built with many custom

features, libraries and kernel. We have no way of knowing how they will preform on a non

BackTrack distribution, plus you will very quickly break your install.

Also if you chose to add the ubuntu repositories to your BackTrack install, you will most

certainly break your entire BackTrack install very quickly.

We do a lot of testing to ensure that all packages in our Repository will work together without

causing problems.

If you decide on this course of action you do so entirely at your own risk and the BackTrack

team will not offer any support in any way.

14. 为什么在 BackTrack 启动之后网卡没有激活？

BackTrack is a penetration testing distribution and as such DHCP requests etc entering the

network when you boot are usually very undesirable. You can easily enable networking by issuing

the following command: /etc/init.d/networking start


http://www.backtrack-linux.org/tutorials/

http://www.backtrack-linux.org/

http://www.offensive-security.com/

http://www.backtrack-linux.org/blog/


http://www.backtrack-linux.org/forums/backtrack-fixes/



15. 为什么 BackTrack 不能在 VMWare 或 Virtual box 里面使用无线网卡“X”?

Any virtualisation software can only use USB wireless network cards as physical devices, all

other types of wireless card are seen as virtual ethernet devices and can only be seen as a wireless

device by the host and not by the guest operating system. So if you want to run BackTrack in

VMWare or Virtualbox and have full wireless capabilities, make sure you are using a USB device.

16. 为什么不像以前那样发布 USB 镜像了？

这是由于以前的版本要安装到 U 盘的方法很复杂，所以我们才提供了方便易于安装的 USB 专用镜像。但是随着

BackTrack 最新版本的发布我们已经取消了 USB 这样的版本，因为新的版本可以很容易地安装到 U 盘，可以使用

Unetbootin 工具来安装。

17. 我怎么样才能联系你们 ?

To be honest, in the majority of cases you really don't need to.

Firstly consider this, we each get hundreds of emails and Private Messages both on the forums

and in our IRC channel every day. Almost all of these messages are from people asking simple

questions that are either covered in this wiki, FAQ or on the forum itself. Almost every single one of

those is a question that should be asked on the forum as it is either covered there, or the question

and it's subsequent answer would be of benefit to the entire community rather than just the person

asking it. Think of it this way, if you are asking this question, wouldn't it make sense that somebody

else may have the same question or may have already asked it. The forum and wiki are valuable

sources of information, and that information is only as good as the questions asked and the answers

given.

Secondly, all of the team are volunteers, none of us are paid to work on the project and all of us

have lives, family, work etc etc outside of BackTrack. We all give our free time to the project and

the more of that which is taken up answering these questions is less time we have to work on

making BackTrack even better than it is.

So in short, if your question falls into the description above, then it's in your interest not to

email or send a Private Message. It will most likely just get ignored if it does fall into this category.

However, if there is a something not covered by the above, then by all means do contact us.

You can find all of the dev team in our IRC channel (remember we don't live there all the time),

in the forums or contact details on the About page of the website.

在中国您可以和我们进行 backtrack 的交流，请加 BackTrack DreamWorks QQ 群：

74293375。

18. 你们使用什么 IRC 频道来交流 ?

If you would like to join the community and contribute, visit us on irc.freenode.net, in channel

#BackTrack-linux. Our website will continue to be the main source for all news and updates

regarding BackTrack. Be sure to see our channel rules read the channel topic and remember that

you need to be registered to speak.

Important: root ( *root*@* ) is banned by default on this channel, so please ensure you

configure your irc client appropriately.

By the way，IRC 可能您不会用，或者不习惯使用，在中国我们可以通过 QQ 群的方式

进行实时的交流，请加 BackTrack DreamWorks QQ 群：74293375。

19. Linux 的新手能把 BackTrack 当作一个好的起点吗？






http://www.backtrack-linux.org/about/

http://www.backtrack-linux.org/

http://www.backtrack-linux.org/community/irc-rules/

http://freenode.net/faq.shtml#registering



BackTrack 官方对于这个问题是否定的，BackTrack 是一个高度专业化的发行版，它减掉了很多在正

常发行版中的功能。所以我们建议您不要把 BackTrack 作为您的第一个的 Linux 系统。

建议您一开始先下载一个 Kubuntu (它类似于一个基本的 BackTrack 系统) ，然后强迫自己所有的电脑

操作都在 Kubuntu 上面进行，最好是大部分时间花在使用命令行工具上。当且仅当您可以执行任意命令

而无需去查找时，您才应该转到 BackTrack 上面来。

但不要以我们这句话，而认为您不应该使用 BackTrack，请把这些话当作是友好的建议，在您使用

BackTrack 之前如果您不能很好的管理您的 Linux 电脑，您将使自己陷入痛苦和沮丧的世界当中。

20. 我刚下载了最新的 BackTrack，我需要更新吗？

虽然您已经下载了 ISO 或 VM 最新版本，这并不意味着您将拥有我们所提供最新的软件包。

BackTrack 是不断发展和更新的，基于这个原因您还是应该定期更新您的 BackTrack 与保持自己到最新的

软件包。

21. BackTrack 的库是否常常更新？

一般来说，BackTrack 库和新软件会在星期天的晚上更新，星期一上午就可以下载了。而当我们觉

得某些包需要马上发布，而不是等到下个星期天更新才发布，如一些高危漏洞的补丁包，在这些情况下

随时都可能会更新 BackTrack 的库，可能是白天或晚上。

要注意当库这种同步时不能下载软件包，但这个过程不需要很长时间。

22. 如何更新 BackTrack 系统？

首先必须确认您已经连接到了互联网，然后使用以下命令更新：


root@bt:~# apt-get upgrade

您还可以选择运行以下命令，效果一样：


root@bt:~# apt-get dist-upgrade

23. 在哪里可以找到 BackTrack 里面所有工具列表？

目前还没有这样的资源，但是您可以看到您的系统上安装运行的所有软件包列表：

dpkg –list

这将列出在系统中安装的所有软件包，而不只是工具，您还可以使用下面命令搜索感兴趣的

软件包。

apt-cache search <keyword of interest>



蓝盾·中国

BLUEDON

蓝盾信息安全技术股份有限公司

地址：广州市天河区科韵路16号信息港 A栋20-21楼

邮编：510631

总机： 020-85526663

传真： 020-85526000

免费咨询：800-830-3187

http://www.ngsst.com www.bluedon.com

Email：[email protected]

Bluedon Information Security Technology Co., Ltd.

20F-21F, A Building, Information Port,No.16,KeYun Road Tianhe district Guangzhou Guangdong,

P.R.C

Postcode: 510631

Phone: 86-20-85526663

Fax: 86-20-85526000

http://www.ngsst.com/

http://www.bluedon.com/


Back track中文指南v9

Education

Transcript of Back track中文指南v9