Backtrack 5 安装手册


关于 backtrack Backtrack 是由 Remote-exploits.com 出品的渗透测试及黑客攻防 专用平台。期初版本叫 auditor security collection,是 7、8 年前非常著 名的安全审计类光盘,基于 knoppix 开发,如图: 之后与同样出名的黑客攻击类光盘 WHAX(源于 White-Hat+SLAX)合作,两者进行了重新整合,精选之后的版本就 更名为 backtrack。其陆续推出了 backtrack1.0、2.0、3.0、4.0 以及目 前最新的 5.0. Backtrack 5 在国际上被誉为全方面渗透测试及攻击平台,内置大 量的黑客及安全审计类工具。在 backtrack 菜单里,制作者已经按照 攻击顺序做了详细的分类,涵盖敏感信息收集,漏洞信息收集,漏洞 工具测试,账户特权升级等,其中包括信息窃取、端口扫描、缓冲区 溢出、中间人攻击、密码破解、无线攻击、VOIP 攻击等方面,确为 不可多得的精品。本书就将对于 backtrack5 的一些常用工具的使用进 行说明,并且给出相应的结果图 VMware 虚拟机下搭建 backtrack5 2.1 关于培训用的虚拟机版本 Backtrack 5 可以安装在真实机中,也可以安装在虚拟机中,我一 般建议安装在虚拟机中,这样我们可以创建快照,在操作失误或者导 致工具或者系统崩溃的时候,进行相应的系统恢复,大大减少了重装 的麻烦。当然,我们此次的培训也是基于虚拟机环境的 backtrack 5 进 行的。 虚拟机有多种,我们这里使用的是 VMware Workstation 虚拟机程 序,他的版本有很多,我们选用 7.1.3 build 破解版,因为就官方给出 的 backtrack 5 的虚拟机版本在该版本下运行正常。 2.2 下载 backtrack 5 接下来我们来说说 backtrack 5 虚拟机版本的下载位置:一般我们 都会在某个软件的官网去下载,所以我们需要下载 backtrack 5 的虚拟 机版本就要在上面下载,地址为: http://www.backtrack-linux.org/downloads/ 进入后,我们直接点击 download 就行,无需注册: 然后我们依次选择: WM Flavor:我们选择 gnome Arch:我们选择 32 bit(如果是 64 位 CPU 注意选择 64bit) Image:我们选择 VMWare Download:我们选择 torrent 种子下载,如果您想单线程的下载的 话,可以选择 direct 都选择好后,会出现下图,我们直接点击 click download 开始下 载。 点击后会出现让你注册的画面,不用管他,过 5 秒后,会自动跳 出下载画面,如图: 下载好后,能够得到一个压缩包,解压后,可得到一个文件夹, 然后里面是一些虚拟机的文件,如图; 2.3 加载、运行 backtrack 5 虚拟机 然后我们打开安装好的虚拟机,选择“文件”,然后选择“打开” 出现下图,找到你下载好并且解压好的 backtrack 5 的路径,找到 BT5-GNOME-VM-32.vmx 文件,打开就安装好了 backtrack 5。 加载完成后,我们就可以看到有一个 backtrack 5 的选项卡,我们 选择该选项卡,可以看到该虚拟机的配置,包括,内存,硬盘大小, 网卡接入方式等信息,如图: 我们选择左侧的“打开该虚拟机电源”启动 backtrack 5 虚拟机: 等 shell 加载完成后,稍等几秒钟,会出现提示输入用户名和密 码: Backtrack 官网上有申明,backtrack 系列系统用户名为 root,密码 为 toor,主力需要注意的是,我们输入用户名 root 回车后,密码是不 显示的,所以我们输入的密码 toor 是不会显示出来的,不要介意,输 入 toor 后直接回车就能进入 backtrack 5 的 shell 界面(命令行界面): 为了学习方便,我们不用 backtrack 5 的 shell 模式,所以,我们 直接输入 startx 命令进入图形化界面。 等待几秒钟后,图形化界面就出现了,到这里,我们已经成功把 backtrack 5 的虚拟机版本安装完成了。 2.4 基本命令以及语言环境配置(汉化) 我们在使用 backtrack 5 时,新手刚进到图形化界面后,会比较 兴奋,因为已经跨进了 backtrack 5 的门槛,但不尽然,对于配置 backtrack 5,用命令或者是找到设置的地方,或者说把英文的界面 变成中文(汉化系统)等操作都一无所知,也许你进入系统后,甚至 不知道如何打开网页,打开网页了也上不了网,接下来我们来学习下 如何操作 backtrack 5。 2.4.1 基本命令 既然 backtrack 5 是 linux 系统为开发环境,那么命令是必不可少 的,接下来我们来熟悉下一些基本的命令: 2.4.1.1 激活网卡 要进行渗透测试,联网是必要的,所以我们需要先确认网卡是否 正常工作,是否已经得到 IP 能够上网了所以,我们必须先激活网卡: 我们先打开一个 cmd shell,并且输入 ifconfig 命令查看,如图: 注意:此章节下的所有图片都是已经汉化好的,大家可以先按照 命令操作即可 此时没有可用的网卡,这主要是由于 backtrack 5 在默认情况下, ethX(X 代表数字,每个系统后面的数字不一样)并没有被激活。我 们可以继续输入 ifconfig –a 来查看没有被载入的网卡。 这里看到可用网卡是 eth3,说明 eth3 网卡存在,也识别到了接 口,只是没有载入(激活)而已,我们可以用 ifconfig 来将 eth3 激 活,命令为:ifconfig eth3 up 上图中,我们用了激活命令后,再使用 ifconfig 就可以看到 eth3 网卡了。 2.4.1.2 自动获取网卡设置 激活了网卡后,我们并不是已经能够上网了,了解网络的人应该 知道,要上网,除了需要网卡外,IP、子网掩码、网关、DNS 都很重 要,下面我们通过命令让 eth3 得到这些上网的必要条件。 我们输入命令:dhclient eth3 上图中,eth3 网卡已经得到 IP 了,我们用 ifconfig 查看下: 我们可以看到,IP 为 192.168.1.114 2.4.1.3 手动设置网卡 上一节我们激活了网卡,也分配到了 ip 地址,但有时我们需要 的是静态 IP,需要对 backtrack 5 虚拟机固定 IP 或者 DNS。这时, 我们又需要手动操作。 同样,我们也可以通过命令修改 首先,我们手动设置 IP 和子网掩码,命令如下: ifconfig eth3 192.168.1.122 netmask 255.255.255.0 然后,我们手动设置默认网关,命令如下: route add default gw 192.168.1.1 最后,我们需要手动设置 DNS 了,这个步骤有点麻烦,之后可以 参考下下一节的做法相对比较简单。 我们输入命令:nano /ect/resolv.conf 我们可以看到显示内容中,红色框中就的 nameserver 后面就是 DNS 服务器地址,我们可以直接设置 DNS 服务器为 openDNS,输入: nameserver 208.67.222.222 nameserver 208.67.220.220 然后按 ctrl+X 退出并且保存,然后会提示是否保存,输入“Y” 后回车就好了。 此时我们手动设置就算成功了。 2.4.2 网络配置(图形化) 本节针对上节中命令行输入会比较繁琐,这里再讲一下图形化操 作。 2.4.2.1 网卡启用 Backtrack 5 在应用程序中是有编辑网卡的,具体位置在: 左上角的“Applications”—“Intern”—“Wicd Network Manager” 出现下图,我们发现网络连接未连接: 我们选择“Connect”就能激活并且让 eth3 网卡得到 IP 了 我们用 ipconfig 查看下 此时网卡已经有 IP 地址,可以正常上网了。 2.4.2.2 手动设置 IP、DNS 我们刚才连接网络的“Wicd Network Manager”窗口没有关的 话,可以直接修改静态 IP 和 DNS 了,我们选择“Properties”进入 修改。 进入修改我们需要的 IP 和 DNS: 先在 Use Static IPs 前的复选框打勾,然后依次输入: IP 192.168.1.122 Netmask 255.255.255.0 Gateway 192.168.1.1 然后在 Use Static DNS 前的复选框打勾,在下面的 DNS1、DNS2 后填入我们的 openDNS:208.67.220.220、208.67.222.222 最后点击 ok 就好了 然后我们回到“Wicd Network Manager”窗口,选择“Disconnect” 后,直接再选择下“Connect” 我们用 ipconfig 查看下 现在,我们手动设置已经完成了。 2.4.2.3 切换网络模式 这节中,我将对以后培训中可能遇见的一些问题,有些工具对于 backtrack 5 默认的网络连接方式 NAT 是不兼容的,所以,我们需要 修改网络连接方式为桥接,才能正常使用工具,在以后的工具讲解中, 将会提及修改网络连接方式,那么请参照本节操作,仔细做好每个步 骤。 首先我们看到虚拟机下方有一排图标,我来讲解下条目各自的用 途: 这个表示虚拟机内的光驱,我们可以使用物理光驱(就是真 实机光驱),也可以使用 iso 等镜像文件,在虚拟机中,可以读出光 驱内的数据 硬盘,虚拟系统中的硬盘,这个一般不能编辑,最多查看相 关信息 这个就是这里主要要讲的网络连接方式,共有 4 种方式: 1、 桥接:直接连接到物理网络 2、 NAT:使用已经共享的主机 IP 地址 3、 Host-only:与主机共享一个私有的网络 4、 自定义:指定一个虚拟网络,这里可以自己设置网卡的 IP 等信息 声卡设置 消息日志,这个一般查看虚拟机的一些报错信息以及操作信 息 我们需要做的很简单,在虚拟机运行或者停止的时候,双击那个 网络连接方式的按钮 ,然后在桥接和 NAT 互相交换就好了,至于 哪些工具需要哪种连接方式,请参照后面的章节。 选择好之后,我们需要到“Wicd Network Manager”窗口,选 择“Disconnect”后,直接再选择下“Connect”,具体操作可以参照 1.4.2.2 这里还需要注意一点: 在虚拟机关闭,然后准备启动的情况下,一定要选择 NAT 模式启 动,否则开机后将无法找到网卡,也识别不到网卡 如果遇到这种情况,我们先关闭虚拟机,然后在关闭的情况下修 改为 NAT 模式,等进入图形化界面了,确认连接好网络了,我们再修 改为桥接模式,在工具的使用中,桥接的网络连接方式还是比较重要 普遍的,所以千万不要因为常用,而在关机的情况下用桥接来启动 backtrack 5,避免问题的出现。 2.4.3 环境配置(backtrack 5 汉化) 也许你还在为 backtrack 5 是英文界面而头痛不已,也许你为了学 习 backtrack 而不断的补习英语,现在可以放松点了,强大的中国一 直在照顾着我们,backtrack 5 可以做到汉化了,虽然只是界面的语言 是中文,但是也大大减低了我们这些新手学习的难度。 首先我们要确认我们的网络是否连接,这个可以参照 1.4.2,然后 打开一个 cmd shell,我们准备安装中文输入法: 输入命令:gedit /etc/apt/sources.list 如果打开是空白的,那么我们就选择最上方的“Places”— “computer”,然后选择“File System”,依次打开/etc/apt/sources.list 文件 打开文件后,我们发现里面有 3 行 ded 更新源: 我们需要加上指定的中文输入法安装的地址以及更新的地址: deb http://mirrors.163.com/ubuntu/ lucid main universe restricted multiverse deb-src http://mirrors.163.com/ubuntu/ lucid main universe restricted multiverse deb http://mirrors.163.com/ubuntu/ lucid-security universe main multiverse restricted deb-src http://mirrors.163.com/ubuntu/ lucid-security universe main multiverse restricted deb http://mirrors.163.com/ubuntu/ lucid-updates universe main multiverse restricted deb http://mirrors.163.com/ubuntu/ lucid-proposed universe main multiverse restricted deb-src http://mirrors.163.com/ubuntu/ lucid-proposed universe main multiverse restricted deb http://mirrors.163.com/ubuntu/ lucid-backports universe main multiverse restricted deb-src http://mirrors.163.com/ubuntu/ lucid-backports universe main multiverse restricted deb-src http://mirrors.163.com/ubuntu/ lucid-updates universe main multiverse restricted deb http://mirror.edu.backtrack-cn.org/backtrack/32 revolution main microverse non-free testing deb http://mirror.edu.backtrack-cn.org/backtrack/all revolution main microverse non-free testing deb http://mirror.edu.backtrack-cn.org/backtrack/source revolution main microverse non-free testing 然后选择上面的“Save”后就好了 我们回到 cmd shell 下,输入升级命令: apt-get update 此图已经开始更新了 等更新好后,我们输入安装中文输入法的命令: apt-get install language-selector 这里会询问你是否需要继续,我们只需要输入“Y”就可以了 下图中显示安装成功 安装好后,我们依次选择上方的“System”—“Administration” —“Language Support” 然后会弹出对话框,我们直接选择“Remind Me Later”就行了 我们选择“Install/Remove Languages…”然后我们准备安装中文 语言 我们在“Chinese(simplified)”后面的复选框打上勾后,点击下 面的“Apply Changes”进行安装 如下图,已经正在安装中了 完成后我们选择“Close”关闭 然后我们选择“Regional Formats”选项卡,打开第一个下拉框, 选择“汉语(中文)” 然后选择“Apply System-wide”确认选择中文语言,这里基本就 汉化成功了。 然后我们选择“System”—“Shut Down…” 然后我们选择“Restart” 重启完成汉化 重启后,我们可以看到下图的汉化结果 backtrack5 硬盘安装 首先,我们需要从官网下载相应的 iso 文件: http://www.backtrack-linux.org/downloads/ 进入后,我们直接点击 download 就行,无需注册: 然后我们依次选择: WM Flavor:我们选择 gnome Arch:我们选择 32 bit(如果是 64 位 CPU 注意选择 64bit) Image:我们选择 ISO Download:我们选择 torrent 种子下载,如果您想单线程的下载的 话,可以选择 direct 都选择好后,会出现下图,我们直接点击 click download 开始下 载。 点击后会出现让你注册的画面,不用管他,过 5 秒后,会自动跳 出下载画面,详细请看 1.3.2、下载 backtrack 下载好后,我们开始分 2 步来安装: 第一步 BackTrack5(BT5)硬盘引导 BackTrack5 (BT5)的硬盘引导我们是借助 grub4dos 来完成的, grub 跟 grub2 下还没有测试。grub4dos 在 xp 跟 win7 下可以都用 boot.ini 的方法来完成,win7 也认识 boot.ini,如果你是 xp,直接修改 boot.ini,如果你是 win7,在系统盘根目录下新建 boot.ini。 写入内容: c:\grldr="GRUB4DOS Menu" xp 是在文件最后加上上面这行,win7 在空白文件中只写这行就 可以了。 下面你需要准备好的 grub4dos 的配置文件: 新建一个记事本,重命名为:menu.list,打开文件后输入以下文 本: # NeoSmart NeoGrub Bootloader Configuration File # # This is the NeoGrub configuration file, and should be located at C:\NST\menu.lst # Please see the EasyBCD Documentation for information on how to create/modify entries: # http://neosmart.net/wiki/display/EBCD/ timeout 5 default 0 title BackTrack5 Text - Default Boot Text Mode root (hd0,0) kernel /casper/vmlinuz file=/cdrom/preseed/custom.seed boot=casper text splash vga=791-- initrd /casper/initrd.gz boot title Ubuntu install root (hd0,0) kernel /vmlinuz boot=casper iso-scan/filename=/linux.iso ro quiet splash initrd /initrd.lz boot 然后保存退出。 当然,这些文件可以到 http://yunfile.com/file/nenew/3bd38b58/下 载使用。 将此文件解压缩到系统盘根目录即可。 其实如果你对 grub 的 menu.lst 比较熟悉的话,可以看下 menu.lst 引导 BT5 的内容 title BackTrack5 Text - Default Boot Text Mode root (hd0,0) kernel /casper/vmlinuz file=/preseed/custom.seed boot=casper text splash vga=791-- initrd /casper/initrd.gz boot 下载好 CD 镜像后,用 UltraISO 将全部文件解压缩到系统盘根目 录(你的系统盘)下即可。 重启时选择引导,会进入 BackTrack5 的引导。这一步完成后你 就已经完成了硬盘引导工作,可以正常进入 BT5 的界面了。默认账户 是 root,密码是 toor,进入图形化桌面是 startx。 第二步 BackTrack5(BT5)硬盘安装 1.准备好你的 bt5 的安装 iso,最好是放在你的系统盘也就是 sda1 中,当然放别的盘里也可以的,命名全部用英文,免得有不必要的麻 烦。打开一个终端,终端在程序的附件中。 在终端中运行 cd / sudo mkdir nenew sudo umount -l /cdrom sudo mount /dev/sda1 /nenew ls /nenew | grep iso 运行到这一步的时候,看看回显的结果中是否有你的镜像文件, 如果你放到了第一个分区中,应该可以看到你的镜像名称,可以继续 第二步了。如果你没有放到系统根目录下,就执行下面的命令,将 sda 的数字依次递增,直到 ls 的结果有你的镜像为止。 sudo umount -l /nenew sudo mount /dev/sda2 /nenew ls /nenew | grep iso 好了,到此我们假设你已经看到了你的 BackTrack5 的 iso 镜像文 件。 2.执行下列命令 sudo modprobe loop sudo mount -o loop /nenew/BT5-GNOME-32.iso /cdrom 这里的 BT5-GNOME-32.iso 为你的 BT5 的镜像名称。 sudo umount -l /nenew ls /cdrom 这时候会回显 cdrom 目录下的文件,自己确定下跟 iso 文件中是 否一致,如果一致,ok,你的操作正确了,可以进行安装了,如果不 一致,看看之前的操作,然后找原因。 3.安装: 进放图形界面后,双击桌面的“install.sh”文件,或都启动终端在 命令行来运行命令“ubiquity” . 选择你所在的地理位置并且单击“forward” 前进按钮. 下一步就是允许你配置磁盘分区。 同意这些安装的描述并单击 “Install”按钮,同意安装并直到安 装完成,重新启动. 登陆 BackTrack 系统使用默认的用户名和密码 root / toor 修正帧缓冲区斑点在命令行输入 “fix-splash”,( 或者输入 “fix-splash800″ 如果你是希望使用 800×600 的帧缓冲区),完成之 后重新启动电脑, 安装完成。 打开终端,sudo update-grub 就有 windows 的启动项了。 至此,BackTrack5(BT5)硬盘安装已经算是完美了 光盘安装 backtrack 5 如果你还在为上述中比较麻烦的硬盘安装头痛的话,你可以尝试 本节的办法,比较简单,不过前提是你要有一张 backtrack 5 光盘,或 者把下载好的 backtrack 5 光盘的 iso 刻成光盘,注意了,刻盘的时候 不是直接将 iso 拖进光盘里,而是使用镜像刻盘: 首先打开 nero,我这里使用的下图中的版本: 打开后,我们选择“映像、项目、复制”然后选择“光盘映像或 者保存的项目”: 选择我们下载好的 iso 文件,选择“打开” 然后在“当前刻录机”选择好你的刻录机后,直接选择“刻录” 就好了 刻好光盘后,我们用光驱引导系统读取 backtrack 5 光盘。 等待一会后,会出现下图: 我们选择第一个,然后 backtrack 5 会自动读取,稍等一会后会到 下图界面: 输入“startx”后,稍等一会后,会进入图形化界面,如图: 双击桌面上的“Install BackTrack”: 选择好语言后,我们选择“Forward”,注意,这里我们拉到最下 面有“中文(简体)”,选择后,我们就可以看到中文版的界面,选择 “前进”,如图: 然后选择地理位置,选择你当前所在的位置就好,或者你也可以 随机选择一个地方,选择完成后单击“前进”: 然后默认即可,直接选择“前进” 接下来是选择分区,如果你是整个盘都是用来安装 backtrack 5 的, 就不用选择,默认选择“清空并使用整个硬盘”: 如果你电脑里有系统在,但是你已经为他准备好分区了,你可以 选择“手动指定分区(高级)”,然后选择“前进” 这里会比较麻烦,你可以“新建分区表”,或者直接更改你准备 安装的分区,双击那个分区后,将“用于”(或者是文件系统)改为 “Ext4 日志文件系统”,改成其他的格式也不会有问题,这里我选用 了“Ext4 日志文件系统”,最主要的,“挂载点”的下拉框中,我们选 择“/”然后选择“确定”,如图: 好了之后,我们选择“前进”。 此时,会有警告框跳出,提示是否要分配一个交换空间,如果你 想做的可以选择“后退”,重新分一个区出来,在“用于”(或者是文 件系统)后面选择“交换空间” 如果你不需要的话,我们直接选择“继续” 然后一起 ok,我们直接选择“安装”就好了 然后会开始漫长的安装过程: 等安装好后,我们重启后就能进入 backtrack 5 了。 这里进去后还是英文版的,可以用前面讲到的 backtrack 5 汉化来 是操作系统变为中文版。
还剩71页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享pdf获得金币 ] 1 人已下载

下载pdf

pdf贡献者

earthman66

贡献于2012-08-21

下载需要 10 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf