版權所有,抄襲必究!
BackTrack 中文指南 編著:何伊聖 Akast saint H
藍盾資訊安全技術股份有限公司 Bluedon Information Security Technologies Co., Ltd. 二零一一年四月十二日 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第1/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
目錄 前言 ...................................................................................................................................................... 5 內容簡介 .............................................................................................................................................. 6 第一章. BackTrack 發展簡介 ...................................................................................................... 6 第二章. BackTrack 安裝和使用方式 ........................................................................................ 10 第一节. 下載 BackTrack ..................................................................................................... 10 第二节. 光碟啟動 ................................................................................................................ 12 第三节. 硬碟安裝 ................................................................................................................ 15 第四节. U 盤安裝1 .............................................................................................................. 22 第五节. U 盤安裝2 .............................................................................................................. 23 第六节. VMware 虛擬機器安裝 ......................................................................................... 25 第七节. 安裝 Vmware Tools ............................................................................................... 28 第八节. 升級安裝最新版 .................................................................................................... 31 第九节. 從 ubuntu 到 BackTrack ........................................................................................ 35 第三章. BackTrack 上網方式 .................................................................................................... 36 第一节. 自動獲取 IP ........................................................................................................... 36 第二节. 臨時設置 IP ........................................................................................................... 38 第三节. 設置靜態 IP ........................................................................................................... 38 第四节. ADSL 撥號設置 .................................................................................................... 41 第五节. 無線網路設置 ........................................................................................................ 50 第四章. BackTrack 中文化 ........................................................................................................ 53 第一节. 虛擬機器裡面漢化 BackTrack ............................................................................. 53 第二节. 安裝字體檔 ............................................................................................................ 57 第三节. 實機裡面漢化 BackTrack ..................................................................................... 61 第四节. 系統語言環境設置 ................................................................................................ 61 第五节. 安裝中文輸入法 .................................................................................................... 62 第六节. 雲輸入法 ................................................................................................................ 64 第七节. 更新 Firefox 版本 .................................................................................................. 66 第五章. BackTrack 掛載各類磁片 ............................................................................................ 69 第一节. 自動掛載 Windows 分區 ....................................................................................... 69 第二节. 掛載移動硬碟 ........................................................................................................ 71 第三节. 掛載 U 盤 ............................................................................................................... 73 第六章. BackTrack 基本使用 .................................................................................................... 75 第一节. 更改 root 密碼 ....................................................................................................... 75 第二节. 更改螢幕解析度 .................................................................................................... 76 第三节. 編輯工具功能表 .................................................................................................... 78 第四节. 啟動各種服務 ........................................................................................................ 79 第五节. 解決 GPG 錯誤 ...................................................................................................... 80 第六节. 常用的 apt 命令 ..................................................................................................... 80 第七节. 常用的 dpkg 命令 .................................................................................................. 81 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第2/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第八节. 如何查找幫助 ........................................................................................................ 81 第九节. 解決啟動不了圖形介面的問題 ............................................................................ 82 第十节. 轉換 KDE 和 Fluxbox 介面 .................................................................................. 82 第十一节. BackTrack 安裝 QQ .............................................................................................. 86 第七章. 定制 BackTrack ............................................................................................................ 87 第一节. Rebuilding the BT4 ISO ........................................................................................ 87 第二节. 更改桌面資料夾 .................................................................................................... 88 第八章. BackTrack 高級應用 .................................................................................................... 89 第一节. 無線網卡與驅動 .................................................................................................... 89 1. rtl8187 vs r8187 ................................................................................................................... 89 2. b43 vs wl .............................................................................................................................. 89 3. ath5k vs. ath_pci .................................................................................................................. 90 4. compat wireless .................................................................................................................... 90 5. Tested and working cards ..................................................................................................... 91 6. Working, without injection................................................................................................... 91 7. NON working cards ............................................................................................................. 92 第二节. 準備內核標頭檔 .................................................................................................... 92 第三节. BackTrack 4上啟用 Cuda ...................................................................................... 92 Installing the Nvidia Drivers .............................................................................................. 92 Installing the CUDA Toolkit .............................................................................................. 93 Installing the Nvidia SDK .................................................................................................. 93 Getting up and running with Pyrit...................................................................................... 94 Add CUDA syntax highlighting to Vim ............................................................................. 95 第四节. BackTrack 4 R2 上安裝 Virtual Box ..................................................................... 95 Downloading and Installing ............................................................................................... 95 第五节. Virtual Box 裡面安裝 BackTrack ......................................................................... 96 Install Virtual Box guest additions in BackTrack .............................................................. 96 第六节. 在 BackTrack 裡面安裝 VMware Workstation ..................................................... 98 第七节. 在 BackTrack 4 R2安裝 Compiz-Fusion ............................................................... 98 Downloading and Installing ............................................................................................... 98 Adding compiz to startup ................................................................................................... 98 第八节. Armitage 設置........................................................................................................ 99 第九节. OpenVas 使用入門 .............................................................................................. 101 Adding a user to OpenVas ................................................................................................ 102 Creating a Certificate ....................................................................................................... 103 Synchronize OpenVas NVT's ........................................................................................... 104 Start Openvas Scanner ..................................................................................................... 104 Start OpenVas Client and connect to Scanner .................................................................. 105 第九章. 常見的問題 ................................................................................................................. 108 第一节. 我只是安裝了 BackTrack,它的密碼是什麼呢? ........................................... 108 第二节. 為什麼我在輸入密碼的時候沒有顯示呢? ...................................................... 108 第三节. 為什麼選擇 Ubuntu 作為 BackTrack4的基礎? ............................................... 108 第四节. 怎麼樣才能打開圖形介面? .............................................................................. 109 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第3/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第五节. BackTrack 能免費下載嗎? ............................................................................... 109 第六节. 是否提供了 BackTrack 的64位下載,或者只是32位? .................................. 109 第七节. BackTrack 4 Final 不是就是最終版本了嗎? ................................................... 109 第八节. 我應該下載 RC1還是 RC2版本呢? ................................................................. 109 第九节. 我燒錄了 BackTrack 的系統,為什麼它不能啟動呢? .................................. 110 第十节. 使用 BackTrack 會不會把我的 Windows 搞壞呢? ......................................... 110 第十一节. 使用 root 來運行是不是很愚蠢的呢? ............................................................. 110 第十二节. 怎麼樣才能完美的運行 BackTrack? ............................................................... 110 第十三节. 哪裡有 BackTrack 的使用手冊? ...................................................................... 110 第十四节. 你們有提供正式的技術訓練嗎? ...................................................................... 110 第十五节. 我在哪裡可以找到更多關於 BackTrack 的資訊? .......................................... 111 第十六节. 為什麼不能把 BackTrack 的庫加到 Ubuntu 裡面安裝? ................................. 111 第十七节. 為什麼在 BackTrack 啟動之後網卡沒有啟動? .............................................. 111 第十八节. 為什麼 BackTrack 不能在 VMWare 或 Virtual box 裡面使用無線網卡“X”? . 111 第十九节. 為什麼不像以前那樣發佈 USB 鏡像了? ........................................................ 112 第二十节. 我怎麼樣才能聯繫你們 ? ................................................................................... 112 第二十一节. 你們使用什麼 IRC 頻道來交流 ? ............................................................... 112 第二十二节. Linux 的新手能把 BackTrack 當作一個好的起點嗎? ............................. 113 第二十三节. 我剛下載了最新的 BackTrack,我需要更新嗎? .................................... 113 第二十四节. BackTrack 的庫是否常常更新? ................................................................ 113 第二十五节. 如何更新 BackTrack 系統? ....................................................................... 113 第二十六节. 在哪裡可以找到 BackTrack 裡面所有工具列表? ................................... 114
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第4/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
前言
關於寫 BackTrack 入門指南這本書的想法已經很久了,想歸想卻一直沒有開始,在這期間 BackTrack 從4到了 R1又到了 R2不斷地在改進,而我的想法還是停留在大腦裡面。主要還是由於工作的 原因吧,最近調整了工作之後也終於下決心開始了。本來是想寫一本書的,由於懶的原因吧,所以還是 作為電子版免費發了出來了,內容當然也簡了很多,有部分內容是翻譯 BackTrack WIKI 裡面的。 在2009年10月份,也是我到藍盾公司剛轉正的時候吧,我用“古典娃娃”這個筆名寫過一份 《BackTrack4基礎教程簡體版》 ,大家可以到百度文庫或者豆丁網去找找,這是一份很簡單很簡單的教 程。 我之前一直都存在一個矛盾,就是到底需不需要寫這麼簡單的入門教程,會不會被高手鄙視呢。現 在我終於想明白了,就算再簡單也是需要寫的。就像我們讀過了小學,但還是需要開辦小學,因為永遠 都會有新的小朋友需要讀小學。或者說就好比我們學會了輸入法,但還是有別人需要學習輸入法的。技 術的高低只是一個過程,沒有可鄙視的理由。 說明一:BackTrack 不僅僅是用來破解無線密碼的,它除了包含無線方面的安全工具之外,還有集合 了密碼枚舉、加密隧道、密碼猜解、欺騙、 踩點、思科、Web、取證、Fuzzers、 藍牙、 嗅探、 VoIP、調 試、 滲透、 資料庫、RFID、Python、驅動程式、 GPU 等等幾乎全面的安全工具。 說明二:BackTrack 是一個作業系統,只是在這個系統裡面集合了各種安全工具而已。大家可以自己 選擇其他的 Linux 來安裝這些工具效果都是一樣的,比如你可以安裝一個中文的 ubuntu,然後在 ubuntu 裡面安裝你想要的安全工具。 說明三:如果你只想破解無線密碼,那麼你使用 Windows 也一樣可以破解,Windows 也有相應的破解 軟體。如果 BackTrack 只用來破解無線密碼,那太大材小用了。 說明四:到本文發佈時為止,BackTrack 5還沒出來,大陸有一些網站上面公佈的 BT5是山寨的, BackTrack 的最新版本是 BackTrack 4 R2。官方下載地址:http://www.BackTracklinux.org/downloads/ 。by the way , BackTrack 5會在今年5月10號發佈第一公開版本。 說明五:由於 backtrack 裡面的工具量實在太多,而且有大有小,功能各異,為了統一版面,所以 都分為“介紹”、“安裝”、“使用”三個部分來寫,每一類工具也只能挑一些具有代表性的出來給大家 介紹,而另外會加入了一些有意思的新工具,如:MagicTree、等等,這些工具可能會在 backtrack 5裡 面出現。
Akast Saint H 勇氣、力量、決心!
Courage, strength, determination!
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第5/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
內容簡介
作為廣大 backtrack 愛好者的第一本中文指南,本書還是定位在入門階段,分基礎和工具兩個部分, 為大家解決了常見的使用問題,以及介紹了 backtrack 裡面各類工具中具有代表性的工具的安裝和使用方 法,讓大家很明瞭的認識 backtrack 是一個什麼樣的系統。 本書除了作為 backtrack 的入門讀物之外,還可以用於滲透測試、Linux 安全等資訊安全課程的教 材,而 backtrack 系統本身亦可以作為教學之用,正如 backtrack 官方介紹的一樣,backtrack 是高度專業化 的資訊安全專用系統,學習 backtrack 系統不僅可以提高專業技術,還可以擴展你對資訊安全業界的視 野,而不是受限在熟悉的視窗裡面。
第一章. BackTrack 發展簡介
早期 BackTrack 是基於 SLAX 的自啟動運行光碟,BackTrack 4改為使用 ubuntu 做基礎平臺了,可以 作為 live usb 或 live cd 的 Linux 發行版本,方便使用。BackTrack 前身是 Auditor Security Live CD,大約形成於2004 年,後來整合了 WHAX(先前的 Whoppix)而成的。2006 年9 月 BackTrack 第一版 面世,2007 年6 月發佈第二版,最新版本是 BackTrack 4 R2。 類似的系統還有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、NodeZero、 REMnux、Security Onion、OWASP livecd 等,還有很多很多。 如下圖所列:
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第6/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖1)
(圖2) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第7/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖3)
(圖4) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第8/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖5)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第9/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖6)
第二章. BackTrack 安裝和使用方式
第一节. 下載 BackTrack 使用 BackTrack 有四種方法,即 VM 虛擬機器、USB 啟動、硬碟安裝和光碟啟動。使用前當然都需要 先到 BackTrack 官方去下載,位址:http://www.BackTrack-linux.org/downloads/,最新版本是 BackTrack 4 R2,官方發佈的有 ISO 和 VMware Image 兩種檔包。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第10/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖7)
下載了之後,為了保證安全,建議先檢查一下 MD5值是否對應。Linux 系統下面檢查 MD5值可以直接 使用 md5sum 這個命令。Windows 下面可以使用 hashcalc 這個小工具來檢查。如果檢查的結果和官方公佈 的 MD5值一致的話,那麼就說明你下載的檔包沒有被更改過。
(圖8)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第11/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖9)
第二节. 光碟啟動 下載完畢之後,接下來就是安裝了。我們可以選擇燒錄一個 BackTrack 的系統磁片,然後在用這個 系統磁片來安裝它。由於下載的這個 bt4-r2.iso 檔包是2G 多,所以要選擇 DVD 光碟來燒錄。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第12/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖10)
(圖11)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第13/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
我用 ImgBurn 這個免費的燒錄軟體,燒錄過程非常簡單,大家看圖吧。燒錄成功之後,接著重啟電 腦,然後在 BIOS 裡面設置從光碟機啟動,我們就可以使用這張 BT 系統磁片來啟動了。使用光碟啟動之 後,我們看到的第一個介面如,有九個選項。前七個選項都是啟動 BackTrack 的,除了 forensics(no swap)這個取證模式之外,其他的都差不多了,都是先進入字元介面,然後都可以使用 startx 命令進入圖 形介面。 一般情況下都是選擇第一個選項(Start BackTrack Frame Buffer(1024×768) )進入系統,如果你想要 速度更快一些,那可以選擇(Start BackTrack FrameBuffer(800×600) ) ,進入系統之後就是以 live CD 的 方式來使用了。 默認的用戶名是:root 默認的用戶名是:toor
Start BackTrack Frame Buffer(1024×768) ——高解析度運行 BackTrack Start BackTrack FrameBuffer(800×600) ——低解析度運行 BackTrack Start BackTrack forensics(no swap) ——取證模式,不使用交換空間運行 BackTrack Start BackTrack in safe graphical mode ——以安全圖形模式運行 BackTrack Start persistent live CD ——繼續以 live CD 運行 Start BackTrack in text mode ——以字元介面運行 BackTrack Start BackTrack graphical mode from RAM ——從 RAM 圖形模式啟動 BackTrack Memory test ——記憶體測試 Boot the first hard disk ——從第一塊硬碟啟動
(圖12)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第14/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖13)
第三节. 硬碟安裝 進入圖形介面之後,你可以繼續使用 BackTrack,也可以進行硬碟安裝。 你可以看到桌面上有一個 install.sh 檔,這個是一個 shell 腳本安裝檔,顧名思義我們都可以猜到是安 裝某東西的腳本了,它就是把 BackTrack 系統安裝到硬碟的指令檔,按一下運行它,就可以開始傻瓜化的 安裝了,我們可能會遇到(圖15)由於語言包出錯的錯誤提 示,但這並不影響系統的安裝,點擊 “continue anyway”繼續進行安裝。 接下來的過程和安裝其他 Linux 系統一樣,選擇我們的所在地區,可以直接在地圖上麵點,也可以在 “selected city”的下拉清單中選擇,我這裡選擇了比較近的香港(圖16)。然後選擇鍵盤配置(圖17), 接下來是硬碟分區,由於我這裡是在虛擬機器中的截圖,所以選擇了所有空間。 如果硬碟上沒有其他系統,那就直接進行安裝(圖18),如果還有其他系統的話,那麼就選擇 “manual”進行手動分區(圖19) ,但是事先要劃分一個20G 左右的空分區出來給 BackTrack 使用,選擇 “manual”之後,在空的分區上劃分2048KB 左右的空間給 swap 交換空間,剩下的給/根分區就行了。 安裝完畢之後,BackTrack 會提示你繼續使用 live CD 還是重啟電腦。重啟就可以通過硬碟來啟動 了,就不需要光碟了,把光碟從光碟機中取出。如果硬碟上有多個系統,BackTrack 會自動設置由 Grub 來引導,從(圖24)的介面上選擇你要用的系統。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第15/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖14)
(圖15) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第16/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖16)
(圖17) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第17/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖18)
(圖19) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第18/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖20)
(圖21) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第19/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖22)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第20/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖23)
(圖24)
(圖25)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第21/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第四节. U 盤安裝1 如果大家覺得使用光碟或者硬碟都不夠方便的話,那還有一種方法可供選擇,就是把 BackTrack 安裝 到你的 U 盤裡面。安裝 U 盤系統有很多種方法。 首先你需要有一個大於2G 的 U 盤,BackTrack 官方推薦最少要8G 的容量。把 U 盤格式化為 FAT32檔 案格式。接著大家再下載一個小工具 UNetbootin,官方下載點:http://unetbootin.sourceforge.net/ 。這個 UNetbootin 可以在 Windows 下面使用,也可以在 Linux 下面使用。 打開 UNetbootin,在 disk image 選項裡面選擇 BackTrack 的 ISO 文件。 然後在最下麵的 drive 裡面選擇你的 U 盤,點擊 OK,就開始製作 U 盤的 BackTrack 系統了。 製作完成之後,使用和光碟一樣,先要設置 BIOS 從 USB 盤啟動,使用者密碼一樣是 root 和 toor。
(圖26)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第22/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖27)
第五节. U 盤安裝2 介紹第二種安裝 U 盤 BackTrack 的方法,我們先要下載另外一個小工具:Linux Live USB creator。官 方下載地址:http://www.linuxliveusb.com/en/download 。建議使用 4G 或 8G 的 U 盤,和第一種方法一 樣,先要把 U 盤格式化為 FAT32 的檔案格式。 1.第一步 選擇你的 U 盤.
(圖28)
2. 第二步 選擇你下載了的 BackTrack ISO 檔包,在這步可能會有一個提示,你可以忽略它繼續就行 了。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第23/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖29)
(圖30)
3. 第三步 選擇你要用來安裝系統的 U 盤空間大小。
(圖31)
4. 第四步 有 3 個選項,第一個是否在 U 盤上面隱藏創建的檔,第二個是把 U 盤格式化為 FAT32 檔案格 式,第三個是允許在 Windows 下麵運行 Linux live。如果你之前已經格式化了,那麼在這裡我們只要選 上第一和第三就行了。
(圖32)
5. 第五步 點擊“閃電”圖示開始安裝。完成之後就可以使用該 U 盤啟動 BackTrack 了。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第24/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖33)
第六节. VMware 虛擬機器安裝 OK,Akast 接著給大家介紹在 VMware 虛擬機器裡面的安裝方法,大家很多時候的工作或學習都還是 在 Windows 系統下面吧,如果想一邊用 Windows 一邊用 BackTrack 的話呢,就推薦大家使用虛擬機器的 方式來安裝其中一個系統了。 我們可以在實機裡面安裝 BackTrack,然後在 BackTrack 裡面安裝 VMware,最後再在 VMware 裡面安 裝 Windows。 也可以反過來,先在實機裡面安裝 Windows,然後在 Windows 裡面安裝 VMware,最後再在 VMware 裡 面安裝 BackTrack。都可以。 BackTrack 官方已經提供了 BackTrack 系統的鏡像包 bt4-r2-vm.tar.bz2,下載 bt4-r2-vm.tar.bz2文件 包,然後解壓它。 接著我們下載一個 VMware,建議使用最新版本 VMware Workstation 7.1.3,提供一個下載位址: http://dl-sh-ctc-2.pchome.net/03/lt/VMware-workstation-full-7.1.3-324285.rar 。
(圖34)
打開 Vmware,選擇“打開已存在的虛擬機器或分組”,然後選擇你解壓出來的 BT4R2資料夾裡面的 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第25/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
BT4R2.vmx 檔打開就可以了。
(圖35)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第26/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖36)
(圖37)
(圖38)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第27/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
(圖39)
第七节. 安裝 Vmware Tools 為了方便在虛擬機器的使用,所以建議在 Vmware 裡面安裝了 BackTrack 之後,再在 BackTrack 裡面 安裝一個 VMware Tools,我使用的 VMware Workstation7.1.3自動給 BackTrack 安裝了 VMware Tools。 如果虛擬機器沒有自動安裝的話,就需要我們手動了安裝一下, 第一步:進入 BackTrack 的圖形介面,點擊 VM 功能表列上面的“虛擬機器”——“安裝 VMTools” 第二步:進入命令介面,在 /mnt 下建立 名為 cdorm 的資料夾 命令為:mkdir /mnt/cdrom 第三步:在命令介面,以 root 許可權掛載光碟機 命令為: sudo /dev/cdrom3 /mnt/cdrom 第四步:切換到 tmp 目錄下 命令為:cd /tmp ,用 tar 命令將 VMTools 解壓出來 命令為:tar zxpf /mnt/cdrom/VMwareTools-8.4.3-282344.tar.gz 第五步:切換到 vmware-tools-distrib 目錄下,命令為:cd /vmware-tools-distrib 第六步:運行安裝程式 vmware-install.pl 命令為:./vmware-install.pl 第七步:使用預設配置,一直確定就行了。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第28/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
在 VMware Workstation 7.1.3裡面使用光碟安裝 VMware Tools 的命令: root@bt:~# mkdir /mnt/cdrom root@bt:~# mount /dev/cdrom3 /mnt/cdrom/ mount: block device /dev/hdc is write-protected, mounting read-only root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/ root@bt:~# cd /tmp/ root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz root@bt:/tmp# cd vmware-tools-distrib/ root@bt:/tmp# ./vmware-config-tools.pl
在 VMware Workstation 7.1.2裡面使用光碟安裝 VMware Tools 的命令: root@bt:~# mkdir /mnt/cdrom root@bt:~# mount /dev/cdrom3 /mnt/cdrom/ mount: block device /dev/hdc is write-protected, mounting read-only root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/ root@bt:~# cd /tmp/ root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第29/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vmxnet.tar root@bt:/tmp# wget BackTrack-linux.org/patches/vmxnet-301548-2.6.35.patch root@bt:/tmp# patch -p0 < vmxnet-301548-2.6.35.patch root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vmxnet.tar vmxnet-only root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vsock.tar root@bt:/tmp# sed -i 's/sk->compat_sk_sleep/compat_sk_sleep(sk)/g' vsockonly/linux/af_vsock.c root@bt:/tmp# sed -i 's/listener->compat_sk_sleep/compat_sk_sleep(listener)/g' vsockonly/linux/af_vsock.c root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vsock.tar vsock-only root@bt:/tmp# cd vmware-tools-distrib/ root@bt:/tmp# ./vmware-config-tools.pl
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第30/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第八节. 升級安裝最新版 如果你已經安裝了 BackTrack 4 Final 或者 R1的話,就不需要重新安裝 BackTrack R2,直接從現有的 系統升級就可以了。 root@bt:~# apt-get update root@bt:~# apt-get dist-upgrade root@bt:~# apt-get install linux-image-2.6.35.8
LSB(Linux Standards Base)Linux 標準基礎,由於目前 Linux 的發行版本非常繁多,為了促進 Linux 不同發行版本間的相容性,LSB 開發了一系列標準,使各種軟體可以很好地在相容 LSB 標準的系統上運 行,從而可以説明軟體供應商更好地在 Linux 系統上開發產品,或將已有的產品移植到 Linux 系統上。如 果在升級過程當中詢問你是否升級 lsb-release,請選擇 y。 Configuration file `/etc/lsb-release' ==> Modified (by you or by a script) since installation. ==> Package distributor has shipped an updated version. What would you like to do about it ? Your options are: Y or I : install the package maintainer's version 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第31/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
N or O : keep your currently-installed version D : show the differences between the versions Z : background this process to examine the situation The default action is to keep your current version. *** lsb-release (Y/I/N/O/D/Z) [default=N] ? y
需要注意的兩點是,第一在內核升級時,不要停止安裝內核 kernel。第二要選擇 install_new 安裝新的 功能表清單。當所有東西都下載並安裝完成之後,就用 reboot 命令重啟系統。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第32/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
重啟系統後,重新登錄 BackTrack,再使用以下命令修復啟動介面: root@bt:~# fix-splash 然後我們再安裝一些沒有在之前版本中提供的套裝軟體: root@bt:~# apt-get install postgresql-BackTrack-config bf3 linux-BackTrack-firmware 準備內核原始程式碼: root@bt:~# apt-get install linux-source root@bt:~# cd /usr/src/ root@bt:/usr/src# tar jxpf linux-source-2.6.35.8.tar.bz2 root@bt:/usr/src# rm linux root@bt:/usr/src# ln -s linux-source-2.6.35.8 linux root@bt:/usr/src# cd linux root@bt:/usr/src/linux# cp /boot/config-2.6.35.8 .config root@bt:/usr/src/linux# make scripts && make prepare root@bt:/usr/src/linux# ln -s /usr/src/linux /lib/modules/2.6.35.8/build root@bt:/usr/src/linux# apt-get clean root@bt:/usr/src/linux# cd /root/ 更新你的桌面背景,最後再次重啟一下系統,你就可以進入最新的 BackTrack 4 R2系統了。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第33/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~# wget BackTrack-linux.org/bt4r2.png root@bt:~# mv bt4r2.png /opt/kde3/share/wallpapers/bt4.png
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第34/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第九节. 從 ubuntu 到 BackTrack 最後還有一種方法可以使用 BackTrack,就是用 ubuntu 系統來改為 BackTrack 系統了,添加 bt4的 源,從 BackTrack 的/etc/apt/sources.list 檔裡面複製出 BackTrack 的更新位址,然後粘貼到 ubuntu 的/etc/apt/sources.list 檔裡面去就可以了,然後添加 BackTrack 的金鑰,不然更新的時候會提示軟體 未驗證。接下來的步驟和升級安裝最新版裡面一樣,但是可以不用升級內核。
root@bt:~# root@bt:~# root@bt:~# root@bt:~#
sudo cp sudo vi wget -q apt-key
/etc/apt/sources.list /etc/apt/sources.list_backup 備份更新源 /etc/apt/sources.list 修改更新源 http://archive.offensive-security.com/BackTrack.gpg 下載 BackTrack 金鑰 add BackTrack.gpg 加入金鑰
deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse #deb http://archive.offensive-security.com/repotest/ ./ # BackTrack Devel Repository
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第35/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第三章. BackTrack 上網方式
第一节. 自動獲取 IP 自動獲取 IP 位址,就使用 dhclient 命令加上網卡號 eth0就可以了。 root@bt:~# dhclient eth0 Internet Systems Consortium DHCP Client V3.1.1 Copyright 2004-2008 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:0c:29:81:74:21 Sending on LPF/eth0/00:0c:29:81:74:21 Sending on Socket/fallback DHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67 DHCPACK of 192.168.1.112 from 192.168.1.1 bound to 192.168.1.112 -- renewal in 37595 seconds. root@bt:~#
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第36/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第37/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第二节. 臨時設置 IP 如果需要臨時更改 IP 可以使用以下命令, root@bt:~# root@bt:~# root@bt:~# root@bt:~#
ifconfig eth0 192.168.1.112/24 route add default gw 192.168.1.1 echo nameserver 192.168.1.1 > /etc/resolv.conf /etc/init.d/networking restart
設置 IP 和子網路遮罩 設置閘道位址 設置 DNS 位址 重啟網卡
第三节. 設置靜態 IP 選擇你要設置 IP 的網卡,用 ifconfig –a 可以查看到你所有的網卡資訊,使用 vi 或者 nano 命令 來編輯,在原有的 iface eth0 inet dhcp 這行前面加上一個#號,注釋掉它。然後換行輸入以下資訊, 平時我們只需要輸入 address、netmask、gateway 等三個資訊就可以了,網路位址和廣播位址可以不用 輸入,保存和退出,使用命令:/etc/init.d/networking restart 重啟網卡就可以生效了。 root@bt:~# vi /etc/network/interfaces
編輯 IP 地址
auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.112 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1
IP 地址 子網路遮罩 網路位址 廣播地址 閘道地址
root@bt:~# /etc/init.d/networking restart
重啟網卡
root@bt:~# vi /etc/resolv.conf root@bt:~# update-rc.d networking defaults
編輯 DNS 地址 設置系統啟動後自動啟用網卡
Esc Shift + ; Shift + wq
退出編輯模式 保存和退出
update-rc.d 命令是用來自動的升級 System V 類型初始化腳本,簡單的講就是哪些東西是你想要系統 在引導初始化的時候運行的,哪些是希望在關機或重啟時停止的,可以用它來幫你設置。這些腳本的連 接位於/etc/rcn.d/LnName,對應腳本位於/etc/init.d/Script-name。 1、設置指定啟動順序、指定運行級別的啟動項:update-rc.d <service> start <order> <runlevels> 2、設置在指定運行級中,按指定順序停止:update-rc.d <service> stop <order> <runlevels> 3、從所有的運行級別中刪除指定的啟動項:update-rc.d -f <script-name> remove 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第38/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第39/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第40/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第四节. ADSL 撥號設置 pppoeconf 會自動檢測是哪個網卡連接到 ISP。它會列出所有檢測到的網卡,並詢問是否已經找到所 有網卡。如果網卡能正確找到,就選擇按 Enter 鍵確認。如下圖,我的筆記本有兩個網卡,eth0是 有線網卡,wlan0是無線網卡,我的寬頻是接到 eth0的。 如果之前已經執行過 pppoeconf 配置的話,pppoeconf 就會有一下提示,可能會覆蓋之前的配置,詢 問你是否要繼續進行配置,照樣選擇按 Enter 鍵確認。接著是問您是否想要「no auth」、「default route」選項而清除「no detach」選項。 這個過程主要是輸入正確的帳號和密碼就可以了,其他的都用默認設置,一直點擊 yes 下去直到完成 就 OK 了。 root@bt:~# pppoeconf root@bt:~# pon dsl-provider root@bt:~# poff root@bt:~# plog root@bt:~# vi /etc/ppp/peers/dsl-provider root@bt:~# vi /etc/ppp/chap-secrets root@bt:~# vi /etc/ppp/pap-secrets
首次撥號用的設置命令 手動連接撥號網路 斷開網路連接 顯示撥號日誌
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第41/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第42/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第43/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
請輸入密碼,接著會問您使否使用網路商提供的功能變數名稱伺服器(DNS Server):
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第44/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第45/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第46/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第47/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第48/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第49/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第五节. 無線網路設置 使用以下命令啟動 wicd,接著在桌面左下角的龍圖示那裡點開功能表:Internet > Wicd Network Manager。 root@bt:~# /etc/init.d/wicd start
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第50/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
使用以下命令設置 wicd 在系統啟動的時候就自動啟用: root@bt:~# update-rc.d wicd defaults
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第51/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第52/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第四章. BackTrack 中文化
第一节. 虛擬機器裡面漢化 BackTrack 到現在我們已經把系安裝好了,也能上網了,但是當流覽中文的網站的時候,中文都顯示為框亂碼 了,這可不行,我們這就來安裝中文支援包吧,有兩條命令可以安裝中文語言包,第一條是只安裝 KED 的中文支持檔。 第二條是安裝所有的中文支援檔,包括字體、輸入法,如果你需要使用 open office 的話就使用第二 條命令吧。 root@bt:~# apt-get install language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zhbase root@bt:~# apt-get install language-support-zh 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第53/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~# apt-get install kde-i18n-zhcn
運 行 了 安 裝 中 文 支 援 命 令 之 後 , 我 們 就 點 開 系 統 功 能 表 , 選 擇 “ Settings ” , 到 “ Regional & 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第54/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Accessibility”—— “Country/Region & Language” ——“Add Language” ——“Other”——選擇 “ Simplified Chinese”才是簡體中文,“ Chinese”是繁體中文。然後選擇“ Simplified Chinese”點擊 “Move up”把它移到最上面。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第55/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第56/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第二节. 安裝字體檔 安裝了語言包之後這時還不能正常顯示中文,因為 BackTrack 裡面沒有包含中文字體,所以中文都是 顯示為方框了,接下來我們就要給 BackTrack 安裝中文字體,字體可以按大家的愛好來選擇,如果怕引起 版權問題那麼就使用開源字體吧。直接用 apt-get 就可以安裝一些開源字體了,命令如下。 apt-get install ttf-wqy-zenhei
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第57/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
另 外 還 可 以 從 Windows 系 統 上 面 提 取 一 些 漂 亮 的 字 體 過 來 使 用 , 我 這 裡 用 的 是 微 軟 雅 黑 字 體 , 字 體 檔 為 : MSYH.TTF,20.7MB。 該字體檔可以到微軟的系統 c:\windows\fonts\目錄下面找,在虛擬機器裡面如果安裝了 Vmware Tools 的話,就可以直 接往 BackTrack 的桌面上以“拖”的方式複製檔了,然後打開“settings”裡面的“system administration”裡面的“font installer”字體安裝程式,然後選擇 MSYH.TTF 安裝進去,重啟系統就可以顯示中文了。或者直接把字體檔複製到 /usr/local/share/fonts/目錄下麵,
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第58/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第59/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第60/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第三节. 實機裡面漢化 BackTrack 在實機裡面安裝中文的方法和虛擬機器裡面的一樣,只是在我們複製中文字體進去的時候就不能用 “拖”的方式拖進去了,我們需要掛載 U 盤。
第四节. 系統語言環境設置 在安裝了中文語言包和中文字體之後,還有最重要的一點就是設置系統中的環境變數,Linux 的系統語言環境變數有 很多選項,系統預設是採用 POSIX 作為 locale,也就是我們用 locale 命令看到的資訊。這些變數資訊可以分別設置,如果 全部值一樣的話只要設置 LC_ALL 即可。 root@bt:~# nano /etc/environment LC_ALL="zh_CN.UTF-8" LANG="zh_CN.UTF-8" root@bt:~# nano /root/.kde/share/config/kdeglobals,添加[locale]的行,修改為 [locale] Country=cn 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第61/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Language=zh_CN
預設語言環境變數 root@bt:~# locale LANG=C LC_CTYPE="C" 語言符號及其分類 LC_NUMERIC="C" 數字 LC_TIME="C" 時間顯示格式 LC_COLLATE="C" 比較和排序習慣 LC_MONETARY="C" 貨幣單位 LC_MESSAGES="C" 提示、錯誤、狀態、標題、標籤、按鈕、功能 表 LC_PAPER="C" 默認紙張尺寸大小 LC_NAME="C" 姓名書寫方式 LC_ADDRESS="C" 位元址書寫方式 LC_TELEPHONE="C" 電話號碼書寫方式 LC_MEASUREMENT="C" 度量衡表達方式 LC_IDENTIFICATION="C" 對 locale 自身包含資訊的概述 LC_ALL=
中文語言環境變數 root@bt:~# locale LANG=C LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL=zh_CN.UTF-8
第五节. 安裝中文輸入法 在 linux 裡面的輸入法有很多的選擇,如 Fcitx、ibus(中文環境默認輸入法),以及傳說被淘汰的 scim(和衍生品 scim-python) 、舊版本 sunpinyin(可以作為 ibus 模組,也支援 OS X) 。其中 SCIM、IBus 是輸入法框架,都是世界開發者共同維護的,起步都是中國開發者。還有 Firefox 流覽器的輸入法擴展 fireinput 火輸。其實我們在 apt-get install language-support-zh 的時候就已經安裝好了 SCIM 輸入法了。下 面再介紹一下 fcitx 輸入法的安裝過程。
root@bt:~# wget http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2 下載 fcitx root@bt:~# apt-get install libxpm-dev libxft-dev libxtst-dev debhelper 安裝庫檔 root@bt:~# ar -jxvf fcitx-3.6.3.tar.bz2 解壓 bz2包 root@bt:~# cd fcitx-3.6.3 進入解壓的目錄 root@bt:~/fcitx-3.6.3# fakeroot debian/rules binary 編譯 fcitx 為 deb 包 root@bt:~/fcitx-3.6.3# cd .. 退出解壓的目錄 root@bt:~# dpkg -i fcitx_3.6~rc-1_i386.deb 安裝編譯好的 deb 包 root@bt:~#update-alternatives –install /etc/X11/xinit/xinput.d/all_ALL /etc/X11/xinit/xinput.d/fcitx 30 fcitx 加入到 alternatives 列表 root@bt:~# im-switch -s fcitx 設置成系統首選的輸入法
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
xinput-all_ALL
第62/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第63/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第六节. 雲輸入法 如果只是線上使用的話,也可以不用安裝輸入發了,就直接使用搜狗雲輸入法 http://pinyin.sogou.com/cloud/ 或者 QQ 雲輸入法 http://py.qq.com/web/ ,雲輸入法使用方法更加簡單。雲輸 入法是依託雲計算技術的一個概念性輸入法產品。與一般輸入法最明顯的區別在於它完全靠伺服器運 算,具有更強大語言模型和詞庫,能大幅提升輸入準確率,特別是長句輸入準確率。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第64/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第65/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第七节. 更新 Firefox 版本 漢化了 BackTrack 之後 Firefox 流覽器還是顯示為英文的,嘗試了在 about:config 裡面修改都不成功,所以還是重新安 裝 Firefox 中 文 的 最 新 版 本 。 下 載 地 址 : http://g-fox.cn/download.html , 我 下 載 的 是 : http://dl1.gfox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2,注意這個檔有空格,下載之後先改一下名字,去 掉空格。 root@bt:~# tar xjvf FirefoxChinaEdition2010.12.tar.bz2 root@bt:~# mv firefox-3.6.13 /usr/lib root@bt:~# cd /usr/bin root@bt:/usr/bin# rm firefox root@bt:/usr/bin# ln –s /usr/lib/firefox-3.6.13/firefox
解壓出來 把解壓出來的資料夾移到到/usr/lib 下麵去。 跳到/usr/bin 目錄下麵 刪除原有的 firefox 連結 創建新的 firefox 的連結
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第66/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第67/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
另外還可以通過快速鍵“ALT+F2”來打開運行視窗,然後輸入:“kmenuedit”來打開 KDE 的功能表編輯器來修改火 狐流覽器的位置。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第68/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第五章. BackTrack 掛載各類磁片
第一节. 自動掛載 Windows 分區
如果我們的 BackTrack 系統是與 Windows 系統安裝在同一塊硬碟上的話,我們就可能需要使用到 Windows 的分區,現在為了更好的管理和安全,一般 Windows 都是使用 NTFS 的檔案格式了,那麼我們掛 載 NTFS 的分區,就可以使用到 ntfs-config 這個小程式,先線上安裝一個 ntfs-config,然後運行它就 可以自動掛載 Windows 的 NTFS 分區了。 $sudo apt-get install ntfs-config $sudo ntfs-config
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第69/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第70/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第二节. 掛載移動硬碟 掛載移動硬碟,如果是 NTFS 格式的話同樣可以使用 ntfs-config 自動掛載,或者手動更改/etc/fstab 設 定檔也可以達到同樣的效果。 手動掛載,必須先創建用來掛載硬碟的目錄,然後使用 nano 或 vi 編輯器來編輯/etc/fstab 設定檔,
在/etc/fstab 檔的後面加上如圖的資訊,編輯完成之後使用 ctrl+o 快速鍵保存編輯結果,最後 使用 mount –a 即可完成掛載操作。 sudo mkdir /media/c sudo nano /etc/fstab mount -a
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第71/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第72/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第三节. 掛載 U 盤 手動掛載,必須先創建掛載硬碟的目錄,然後使用 nano 或 vi 來編輯/etc/fstab 檔,ctrl + o 保存編 輯結果,最後使用 mount –a 掛載即可。 sudo fdisk –l sudo mkdir /mnt/usb1 sudo nano /etc/fstab sudo umount /mnt/usb
查看 U 盤 新建掛載目錄 編輯/etc/fstab 檔 卸載 U 盤
在 fstab 最下面加入這一行: /dev/sdb1 /media/h vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0 需要把所有打開 U 盤的介面和檔關掉才能卸載,否則會提示設備正忙: akast@akast-laptop:~$ sudo umount /media/h umount: /mnt/usb: device is busy. (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1)) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第73/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第74/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第六章. BackTrack 基本使用
第一节. 更改 root 密碼 預設的 root 密碼是 toor,為了安全,我們肯定要修改它,就是要 passwd 這個命令就可以了。 root@bt:~# passwd Enter new UNIX password: {輸入你的新密碼} Retype new UNIX password: {確認你的新密碼} passwd: password updated successfully root@bt:~#
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第75/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第二节. 更改螢幕解析度 不論是在虛擬機器或者是實機都好,如果你覺得螢幕顯示的解析度不夠好,都可以在螢幕的右下角 有個藍色按鈕 了。
,點擊它選擇合適的解析度。然後再更改一下系統的字體大小即可獲得很好的顯示效果
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第76/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第77/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第三节. 編輯工具功能表 可以通過右擊 backtrack 工具任何一項,然後選擇“edit menu”或“edit item”來打開 KDE Menu Editor 來編輯工具功 能表,可以添加或者刪除 backtrack 裡面的工具。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第78/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第四节. 啟動各種服務
我想是大概為了方便滲透的原因吧,BackTrack 系統自帶了很多常用的應用服務如 Apache, SSH, MySQL, VNC 等等,不過默認都是禁止啟動的,如果你想要啟動這些服務可以使用下面的命令,下面是啟 動 SSH 服務。 root@bt:~# sshd-generate root@bt:~# /etc/init.d/ssh start root@bt:~# /etc/init.d/ssh stop root@bt:~#
第一次使用 SSH 時,先要生成一個金鑰。 啟動 ssh 服務 停止 ssh 服務
使用 update-rc.d 命令把你需要的服務設置為隨系統自動啟動。 root@bt:~# update-rc.d Adding system startup /etc/rc0.d/K20ssh -> /etc/rc1.d/K20ssh -> /etc/rc6.d/K20ssh ->
-f ssh defaults for /etc/init.d/ssh ... ../init.d/ssh ../init.d/ssh ../init.d/ssh
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第79/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
/etc/rc2.d/S20ssh /etc/rc3.d/S20ssh /etc/rc4.d/S20ssh /etc/rc5.d/S20ssh root@bt:~#
-> -> -> ->
../init.d/ssh ../init.d/ssh ../init.d/ssh ../init.d/ssh
第五节. 解決 GPG 錯誤 很多時候我們安裝新的軟體時,都可以會遇到類型以下的錯誤,這是由於我們的 BackTrack 裡面沒有 對應的公開金鑰引起的,我們只要下載相應撥號的公開金鑰並安裝上就可以了,如下面的 EF4186FE247510BE。 W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EF4186FE247510BE W: You may want to run apt-get update to correct these problems
root@bt:~# gpg --keyserver subkeys.pgp.net --recv EF4186FE247510BE gpg: requesting key 247510BE from hkp server subkeys.pgp.net gpg: key 247510BE: public key "Launchpad PPA for Ubuntu Mozilla Daily Build Team" imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) root@bt:~# gpg --export --armor EF4186FE247510BE | sudo apt-key add OK root@bt:~#
第六节. 常用的 apt 命令 apt-get install Downloads and all of its dependencies, and installs or upgrades them. apt-get remove [--purge] Removes and any packages that depend on it. -purge specifies that packages should be purged. apt-get update Updates packages listings from the repo, should be run at least once a week. apt-get upgrade Upgrades all currently installed packages with those updates available from the repo. should be run once a week. apt-get dist-upgrade [-u] Similar to apt-get upgrade, except that dist-upgrade will install or remove packages to satisfy dependencies.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第80/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
apt-cache search Searches packages and descriptions for . apt-cache show Shows the full description of . apt-cache showpkg Shows a lot more detail about , and its relationships to other packages. man apt Will give you more info on these commands as well as many that are in less common usage.
第七节. 常用的 dpkg 命令 dpkg -i Installs a package file; one that you downloaded manually, for example. dpkg -c Lists the contents of a .deb file. dpkg -I Extracts package information from a .deb file. dpkg -r Removes an installed package named dpkg -P Purges an installed package named . The difference between remove and purge is that while remove only deletes data and executables, purge also deletes all configuration files in addition. dpkg -L Gives a listing of all the files installed by . See also dpkg -c for checking the contents of a .deb file. dpkg -s Shows information on the installed package . See also apt-cache show for viewing package information in the Debian archive and dpkg -I for viewing package information extracted from a .deb file. dpkg-reconfigure Reconfigures an installed package man dpkg Will give you more info on these commands as well as many that are in less common usage.
第八节. 如何查找幫助 root@bt:~# man 命令名 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第81/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~# 一般單輸入一個程式名就會顯示出介紹了。 root@bt:~# 程式名 -help 或 root@bt:~# 程式名 --help 或 root@bt:~# 程式名 -h
第九节. 解決啟動不了圖形介面的問題 我們都知道使用 startx 這個命令可以啟動 KDE 圖形介面,但是也可能有意外的情況啟動不了圖形介 面,如使用虛擬機器的時候安裝了 VMware tools 之後,或者 BackTrack 不支持你電腦的顯卡等等情況, 下面介紹幾種方法可以解決這個問題。 1、使用預設的 VESA 配置: root@bt:~# fix-vesa [*] Backing up xorg.conf to xorg.conf.orig cp: cannot stat `/etc/X11/xorg.conf': No such file or directory [*] Copying over xorg.conf-vesa to xorg.conf [*] Please restart X root@bt:~# 2、重新配置 X 服務包 ,使用以下命令重置 Xorg 的配置(如果你不明確執行命令後所提示的問題, 就用它默認的設置就可以了) : root@bt:~# dpkg-reconfigure xserver-xorg 3、如果是在 Vmware 虛擬機器裡面啟動不了圖形介面,那你可以執行下面的命令: root@bt:~# fix-vesa-vmware [*] Backing up xorg.conf to xorg.conf.orig [*] Copying over xorg.conf-vmware to xorg.conf [*] Please restart X root@bt:~#
第十节. 轉換 KDE 和 Fluxbox 介面 預設情況下我們使用 startx 這個命令啟動的圖形介面是 KDE 的,在 BackTrack 裡面還有另外一種圖 形介面是 Fluxbox,我們可以使用 dragon 這個命令來轉換它們。 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第82/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Fluxbox 是一個 X 視窗管理器,並基於 Blackbox 0.61.1。它的目標是羽量級和可定制。所有的基本配 置通過文字檔來控制。它的使用者介面僅有一個工作列與右鍵彈出式功能表。它是 Linux 發行版本 antiX 預設的視窗管理器。以 Fluxbox 為視窗管理器的 ubuntu 派生版 Fluxbuntu 於2007年發佈。 Fluxbox 的功能表、工具列、視窗邊框都可以設置為透明的,這是 Fluxbox 所支援的一個相當酷的特 性。可以通過在桌面按一下右鍵功能表,選擇其中的 Fluxbox menu > Configure > Transparency 來實現。其 中,Menu Alpha 控制的是功能表的透明度,其值介於 0~255 之間,數值越小,透明度越高。而 Window Alpha 則是控制視窗邊框的透明度。工具列的透明度可以通過在 Toolbar 上右擊,選擇其中的 Alpha 來控 制。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第83/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
轉換為 Fluxbox 介面可以使用以下命令,然後登出使用者再次進入圖形介面就是 Fluxbox 的了,如過 想恢復為 KDE 介面,那就再次使用 dragon 命令,然後執行 desktop kde,就可以轉為 KDE 介面了。 root@bt:~# dragon 2010 (C) Dragon v 0.1 - Back|Track Command Line Control Panel upgrade Upgrade your Back|Track box follow Install and Follow all Back|Track tools by Category ... dragon >> desktop fluxbox Selecting Fluxbox as default Desktop Manager dragon >> quit Good Bye root@bt:~#
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第84/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第85/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第十一节.
BackTrack 安裝 QQ
因為 BackTrack 是基於 Ubuntu 的,所以安裝 QQ 的話就要到 QQ 官方下載 DEB 包,可以直接使用流覽器 下載,或者使用 wget 命令下載更方便一些。 QQ for linux 下載地址:http://im.qq.com/qq/linux/download.shtml http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb root@bt:~# wget http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb root@bt:~# sudo dpkg -i linuxqq_v1.0.2-beta1_i386.deb
下載 安裝
安裝完畢之後我們就可以在 internet 功能表裡面看到熟悉的 QQ 圖示了,到這裡 BackTrack4也差不多變 成我們熟悉的系統了,接下來我們再一起學習其中眾多強大的工具。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第86/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第七章. 定制 BackTrack
第一节. Rebuilding the BT4 ISO 重新製作屬於自己的 backtrackISO 是非常簡單的,下面將展示如何創建一個新的 BT4 ISO, 在硬碟 上安裝好 BT4 R2作為基礎系統,並安裝了最新的更新,也可以添加你自己的工具,backtrack 所在的分 區需要15G 左右的空間。 root@bt:~# df –hl root@bt:~# mkdir /root/BUILD/ root@bt:~# cd /root/BUILD/
查看硬碟剩餘容量。 創建一個 BUILD 目錄來保存你的 ISO。 跳轉到你剛創建的 BUILD 目錄下。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第87/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~/BUILD# ls -l 把你下載的 bt4-r2.iso 放到 BUILD 目錄下。 total 1989129 -rw-r--r-- 1 root root 2034880512 Nov 22 00:36 bt4-r2.iso root@bt:~/BUILD# wget offsec.com/bt4-customise.sh 下載定制腳本 root@bt:~/BUILD# sed 's/bt4-pre-final/bt4-r2/g' bt4-customise.sh >mod 把腳本中的 bt4-prefinal 全部替換為 bt4-r2。 root@bt:~/BUILD# mv mod bt4-customise.sh 把 mod 重命名為 bt4-customise.sh。 root@bt:~/BUILD# chmod 755 bt4-customise.sh 設置 bt4-customise.sh 的許可權。 root@bt:~/BUILD# ./bt4-customise.sh 運行腳本,要等待一會。
下面是在解壓出來的系統中的操作,可以更新它或其他你想要改變它的操作: root@bt:/# apt-get root@bt:/# apt-get root@bt:/# apt-get root@bt:/# history root@bt:/# exit 的 ISO 了。
update 更新軟體庫資訊 dist-upgrade 更新軟體 clean 清除升級留下的垃圾和軟體備份 –c 清除命令歷史 當我們做完所有操作退出 chroot 之後就可以自動生成一個名字為 bt4-mod.iso
第二节. 更改桌面資料夾 現在 backtrack 的桌面就是 root 的資料夾,可以通過以下方法更改桌面所在的資料夾,同樣可以更改下載、文檔、音 樂、視頻、相片等目錄。 root@bt:~# root@bt:~# root@bt:~# root@bt:~#
mkdir Desktop nano /root/.config/user-dirs.dirs logout startx
創建一個目錄來存放桌面的檔。 更改資料夾配置。 退出圖形介面 重新登錄圖形介面就更換了桌面的目錄。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第88/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
# This file is written by xdg-user-dirs-update # If you want to change or add directories, just edit the line you're # interested in. All local changes will be retained on the next run # Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped # homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an # absolute path. No other format is supported. # XDG_DESKTOP_DIR="$HOME/" 把這項改剛才創建的目錄:XDG_DESKTOP_DIR="$HOME/Desktop/" XDG_DOWNLOAD_DIR="$HOME/" XDG_TEMPLATES_DIR="$HOME/" XDG_PUBLICSHARE_DIR="$HOME/" XDG_DOCUMENTS_DIR="$HOME/" XDG_MUSIC_DIR="$HOME/" XDG_PICTURES_DIR="$HOME/" XDG_VIDEOS_DIR="$HOME/"
第八章. BackTrack 高級應用
第一节. 無線網卡與驅動
dmesg
1. rtl8187 vs r8187 這是兩個容易讓人混淆的兩個驅動,rtl8187是 mac80211協議棧的驅動,而 r8187 老的 IEEE 驅動。不過這 個都支持注入攻擊。
2. b43 vs wl This is a nasty one. b43 supports only *some* broadcom cards. Make sure you know what card version you have before you get frustrated. Check the b43 compatibility list. Some broadcom chipsets which are NOT covered by b43, *are* covered by the broadcom-STA driver(wl). Note that the wl driver does not support injection! People with macs, or unsupprted b43 broadcom cards such as the BCM4322 802.11a/b/g/n Wireless LAN, check out our broadcom wl page. Broadcom wl 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第89/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
To use the Broadcom STA drivers issue the following commands: root@bt:~# rmmod wl root@bt:~# rmmod b43 root@bt:~# rmmod mac80211 root@bt:~# rmmod cfg80211 root@bt:~# rmmod ssb Insert the external wl driver: root@bt:~# modprobe wl The card should hopefully be working. Remember that the broadcom wl STA driver does not support injection! Tested on: Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03) Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN
3. ath5k vs. ath_pci These drivers are for certain atheros cards - they should be interchangeable, and both support wireless injection. For more information check the ath5k page
4. compat wireless As Linux wireless drivers mature, more chipsets get added to the compatibility list. If none of the native BackTrack kernel drivers work for you, you might want to consider using a more recent version of compatwireless. Check out the compat-wireless page for information on how to get those drivers up and running. Compiling Compat Wireless Drivers with Injection Patches The compat-wireless drivers are constantly being updated, and may provide functionality that the current stock kernel drivers in BackTrack do not. This guide is for people who would like to try the compat-wireless drivers and apply all the needed patched required for wireless injection. Note that we use the 2010-11-07 compat-wireless release as an example, as it was tested well against our patches. You may try a more recent version of compat-wireless, however your mileage may vary. We will try to keep our patch base updated to the best of our abilities). cd /usr/src/ wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-11-07.tar.bz2 tar jxpf compat-wireless-* wget http://www.BackTrack-linux.org/patches/wireless-patches-2.6.35.8.tar.gz tar xpf wireless-patches-2.6.35.8.tar.gz cd compat-wireless-* Apply the wireless injection patches: patch -p1 < ../wireless-patches/404-ath_regd_optional.patch patch -p1 < ../wireless-patches/ar9170_regdomain_override.patch patch -p1 < ../wireless-patches/ath.patch patch -p1 < ../wireless-patches/ath5k_regdomain_override.patch patch -p0 < ../wireless-patches/ath9k_injection_fix.patch patch -p1 < ../wireless-patches/channel-negative-one-maxim.patch 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第90/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
patch -p1 < ../wireless-patches/mac80211_2.6.32.2-wl_frag+ack_radiotap.patch patch -p1 < ../wireless-patches/rtl8187-mac80211-injection-speed-2.6.30-rc3.patch patch -p0 < ../wireless-patches/zd1211rw-inject+dbi-fix-2.6.26.patch patch -p0 < ../wireless-patches/zd1211rw.patch At this point you can decide to compile the whole compat-wireless driver-set, or just a single driver. If you know which driver you need, the second option is the better one. If you do not enter a specific driver with the "driver select" script, all drivers will be compiled. ./scripts/driver-select {required driver} # use this command to select a single driver to compile, rather than the whole package. Compile and install the drivers: make make install make wlunload
5. Tested and working cards We were able to test the following cards. Note that "passed" means "passed an aireplay -9" injection test. We will be expanding on this list as more feedback domes form the community. From our testing we found that most major chipsets were supported, as well as the most common cards. „AWUS036H (rtl8187, r8187) - both mac80211 and IEEE drivers - passed „AWUS036NH (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers - passed „BCM4312 802.11b/g LP-PHY (rev 01) - using the mac80211 b43, works well - passed „Rockland N3 - (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers -passed „Edimax EW-7318USG USB - (Ralink RT2501/RT2573) - using the mac80211 rt2500usb/rt73usb drivers passed „ASUSTek Computer, Inc. RT2573 - using the mac80211 rt2500usb/rt73usb drivers -passed „Linksys WUSB54GC ver 3 - using the mac80211 rt2800usb drivers -passed „Ubiquiti SRC - using the mac80211 ath9k drivers-passed „Internal Intel Corporation PRO/Wireless 3945ABG - using the mac80211 iwl3945 drivers-passed „Dlink WNA-2330 PCMCIA - using the mac80211 ath5k drivers-passed „Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) - using the mac80211 ath9k drivers-passed „Netgear wg111v2 - using the mac80211 rtl8187 drivers-passed „ZyXEL AG-225H v2 - using the mac80211 zd1211 drivers - passed „Intel 4956/5xxx - using the iwlagn drivers - passed
6. Working, without injection „ Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03) „ Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01)
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第91/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
7. NON working cards „ D-Link DWL-122 - using the mac80211 prism2_usb drivers - fail „ Linksys WUSB600N v2 - using the mac80211 rt2800usb drivers - fail „ AWUS051NH - fail
第二节. 準備內核標頭檔 在安裝 compat- wireless 或其他驅動的時候你可能要編譯代碼所以需要內核標頭檔,compat- wireless 是一個 Linux 的無線驅動相容性解決方案,提供 Linux 內核2.6.25及以上版本的最新無線驅動支持的改 進。它可以在 Linux 802.11系統上進行編繹和安裝而不必重新編繹整個內核。而對於一些使用者來說可能 需要獲得最新的 compat-wireless 驅動包以解決網卡的驅動問題,比如解決某些網卡的注入問題。可以使 用以下命令快速的完成這些操作。 root@bt:~# apt-get install linux-source root@bt:~# cd /usr/src/ root@bt:/usr/src# tar jxpf linux-source-2.6.35.8.tar.bz2 root@bt:/usr/src# rm linux root@bt:/usr/src# ln -s linux-source-2.6.35.8 linux root@bt:/usr/src# cd linux root@bt:/usr/src/linux# cp /boot/config-2.6.35.8 .config root@bt:/usr/src/linux# make scripts && make prepare root@bt:/usr/src/linux# ln -s /usr/src/linux /lib/modules/2.6.35.8/build root@bt:/usr/src/linux# apt-get clean root@bt:/usr/src/linux# cd /root/
第三节. BackTrack 4上啟用 Cuda BackTrack includes many tools which utilize the power of graphics cards to greatly improve performance. This section will help you get your environment set up to use these tools and also to set up a development environment to make your own tools Check http://en.wikipedia.org/wiki/CUDA to see if your video card is capable of running CUDA applications Installing the Nvidia Drivers Installing the driver is now easier than ever. We use the installer from the nvidia web site and do not alter the install in any way. This means no matter which kernel version you are running on BackTrack the nvidia-driver package should work 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第92/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Note: Be sure to log out of X before installing the driver or it will fail root@bt:~# apt-get install nvidia-driver Simply follow the prompts and choose the defaults and you should be fine Since every system is different there are 2 ways to get your xorg.conf working on BackTrack. Method 1: The installer attempts to do this method but in some cases its needed to do it manually. Log out of the X server root@bt:~# Xorg -configure root@bt:~# cp /root/xorg.conf.new /etc/X11/xorg.conf root@bt:~# startx Method 2: Nvidia bundles a config tool with their install which may work better for you that the Xorg tools Log out of the X server root@bt:~# nvidia-xconfig root@bt:~# startx Installing the CUDA Toolkit The toolkit contains the nvcc compiler and all the libraries needed to build any GPU based applications from source. The toolkit is also needed if you are planning on developing any of your own applications. root@bt:~# apt-get install cuda-toolkit The default install is /opt/cuda Note: The toolkit is designed to be installed as root. If you want to install it as another user you will need to add the following lines to the users .bashrc file PATH=$PATH:/usr/local/cuda/bin LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/cuda/lib export PATH export LD_LIBRARY_PATH Installing the Nvidia SDK We no longer package the cuda code samples in our repositories due to the size the package has become. The code samples are extremely useful though if you are interested in cuda development. Getting it installed on BackTrack is fairly simple. root@bt:~# wget http://developer.download.nvidia.com/compute/cuda/3_1/sdk/gpucomputingsdk_3.1_linux.run 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第93/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~# chmod 755 gpucomputingsdk_3.1_linux.run root@bt:~# ./gpucomputingsdk_3.1_linux.run The only thing I change aside from the default choices is the place where the NVIDIA_SDK is installed. On BackTrack we install to /opt so since I like to keep my stuff in the same place I instruct the installer to install to /opt/cuda/ so that my code samples are inside my cuda directory Getting up and running with Pyrit Pyrit is included in the BackTrack iso but in order to use it with cuda you will need to install the cuda kernel module. This is part of the cpyrit package. Installation is fairly straight forward: root@bt:~# apt-get install cpyrit-cuda You can check if your GPU is being recognized with the following command: root@bt:~# pyrit list_cores Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ The following cores seem available... #1: 'CUDA-Device #1 'GeForce GTX 295 #2: 'CUDA-Device #2 'GeForce GTX 295 #3: 'CUDA-Device #3 'GeForce GTX 295 #4: 'CUDA-Device #4 'GeForce GTX 295 #5: 'CUDA-Device #5 'GeForce GTX 295 #6: 'CUDA-Device #6 'GeForce GTX 295 #7: 'CUDA-Device #7 'GeForce GTX 295 #8: 'CUDA-Device #8 'GeForce GTX 295
You can then run a benchmark to see how many keys per second your system in capable of: root@bt:~# pyrit benchmark Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ Running benchmark (97384.8 PMKs/s)... | Computed 97384.83 PMKs/s total. #1: 'CUDA-Device #1 'GeForce GTX 295: 11520.5 PMKs/s (RTT 2.9) #2: 'CUDA-Device #2 'GeForce GTX 295: 11274.3 PMKs/s (RTT 2.9) #3: 'CUDA-Device #3 'GeForce GTX 295: 10439.3 PMKs/s (RTT 2.9) #4: 'CUDA-Device #4 'GeForce GTX 295: 11095.7 PMKs/s (RTT 2.9) #5: 'CUDA-Device #5 'GeForce GTX 295: 10564.8 PMKs/s (RTT 2.6) #6: 'CUDA-Device #6 'GeForce GTX 295: 10533.7 PMKs/s (RTT 2.9) #7: 'CUDA-Device #7 'GeForce GTX 295: 10414.8 PMKs/s (RTT 2.6) 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第94/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
#8: 'CUDA-Device #8 'GeForce GTX 295: 11333.7 PMKs/s (RTT 2.9)
Add CUDA syntax highlighting to Vim I like to use Vim for coding so here is how to add CUDA syntax highlighting to BackTrack
First we need to install vim-full: root@bt:~# apt-get install vim-full Then grab the syntax file: root@bt:~# cd /usr/share/vim/vim71/syntax/ root@bt:/usr/share/vim/vim71/syntax# wget http://www.BackTrack-linux.org/patches/cu.vim.txt root@bt:/usr/share/vim/vim71/syntax# mv cu.vim.txt cu.vim Next change into your root directory (or whichever user you are using): root@bt:~# touch .vimrc root@bt:~# vi .vimrc Add the following lines: au BufNewFile,BufRead *.cu set ft=cu syntax on Now your vi should be set up for CUDA syntax highlighting
第四节. BackTrack 4 R2 上安裝 Virtual Box
It should be noted that adding third party repositories to any distribution can cause problems. That being said, many of us have downloaded and installed Virtual box using this method with out any problems. Downloading and Installing Add the repository to your source file root@bt:~# echo "deb http://download.virtualbox.org/virtualbox/debian intrepid non-free" >> /etc/apt/sources.list
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第95/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Download the Oracle public key and install it root@bt:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add OK Update your system root@bt:~# sudo apt-get update Install Virtual Box root@bt:~# apt-get install virtualbox-3.1 What to do when experiencing GPG error: following signatures were invalid root@bt:~# root@bt:~# root@bt:~# root@bt:~# root@bt:~# root@bt:~# root@bt:~#
sudo -s -H apt-get clean rm /var/lib/apt/lists/* rm /var/lib/apt/lists/partial/* mkdir /var/lib/apt/lists/partial apt-get clean apt-get update
If you have completed the steps properly you should now be able to launch Virtual Box from the System section of the KDE menu
第五节. Virtual Box 裡面安裝 BackTrack
Download and check the BackTrack iso following this guide http://www.BackTrack-linux.org/wiki/index.php/Downloading Install BackTrack following this guide http://www.BackTrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk Once BackTrack is installed Install Virtual Box guest additions in BackTrack Install lastest dkms package from BT repository
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第96/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~# apt-get update root@bt:~# apt-get upgrade root@bt:~# apt-get install dkms Then root@bt:~# mount /dev/hdX /mnt/cdrom root@bt:~# cd /mnt/cdrom root@bt:~# ./VBoxLinuxAdditions-x86.run where /dev/hdX is replaced by your Virtual Box guest additions drive assignment Follow any onscreen instructions. Once completed. root@bt:~# reboot Now we should check the the guest additions have installed correctly. So run root@bt:~# /usr/bin/VBoxClient-all Then check that the services have started correctly root@bt:~# ps ax |grep VBoxClient 6351 ? Sl 0:00 /usr/bin/VBoxClient --clipboard 6355 ? Sl 0:01 /usr/bin/VBoxClient --display 6356 ? Sl 0:01 /usr/bin/VBoxClient --seamless 6404 pts/1 S+ 0:01 grep VBoxClient root@bt:~# Where you should see output similar to that shown above. Now we need to make the services autostart when the system boots root@bt:~# nano /root/.xinitrc and add this line at the end exec /usr/bin/VBoxClient-all ^O to save the changes to the file ^X to exit nano
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第97/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Finally we should now restart our virtual machine just to make sure all the guest additions and the autostart of the services are working correctly. root@bt:~# reboot Enjoy your BackTrack Virtual Box install with all of the Guest additions fully working.
第六节. 在 BackTrack 裡面安裝 VMware Workstation
The latest VMware Workstation (At the time of writing VMware-Workstation-Full-7.1.3324285.i386.bundle) installs flawlessly with the latest BackTrack r2 2.6.35.8 kernel. It is a simple case of running the ./VMware-Workstation-Full-7.1.3-324285.i386.bundle and then following the directions in the GUI that pops up. The VMware programs can then be found in the KDE menu > System.
第七节. 在 BackTrack 4 R2安裝 Compiz-Fusion
Compiz-Fusion can add some really nice graphics and effects to your BackTrack installation. We do not include it by default but it can be added fairly easily. Keep in mind these programs can be resource intensive so be sure you have adequate ram and processing. You will also need to be sure you have compositing enabled in the xorg.conf and that your graphics card is supported. Downloading and Installing Download the following packages. root@bt:~#apt-get install compiz compiz-fusion-plugins-extra compiz-fusion-pluginsunsupported emerald simple-ccsm fusion-icon Go to BackTrack menu -> system -> compiz fusion Right click the Compiz-Fusion icon and select "Reload Window Manager" Adding compiz to startup Go to /etc/ and edit the file called "rc.local". And just add the files you installed to it, like this: 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第98/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
#!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. compiz compiz-fusion-plugins-extra compiz-fusion-plugins-unsupported emerald simple-ccsm fusion-icon exit 0 Now open a terminal and type in root@bt:~#chmod u+x /etc/rc.local Reboot and Compiz-Fusion should start with the system
第八节. Armitage 設置
To install Armitage in BackTrack, we simply need to update the repositories and install the "armitage" package. root@bt:~# apt-get update ...snip... Reading package lists... Done root@bt:~# apt-get install armitage ...snip... Unpacking armitage (from .../armitage_0.1-bt0_i386.deb) ... Setting up armitage (0.1-bt0) ... root@bt:~#
Armitage communicates with Metasploit via the RPC daemon so we need to start that next. 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第99/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
root@bt:~# msfrpcd -f -U msf -P test -t Basic [*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic...
Next, we need to start our MYSQL server so Armitage has a place to store its results. root@bt:~# /etc/init.d/mysql start Starting MySQL database server: mysqld. Checking for corrupt, not cleanly closed and upgrade needing tables.. root@bt:~#
Lastly, we need to run "armitage.sh" from the /pentest/exploits/armitage directory at which point, we are presented with the connection dialog. root@bt:~# cd /pentest/exploits/armitage root@bt:/pentest/exploits/armitage# ./armitage.sh
We select the "Use SSL" checkbox, verify the rest of the settings and click "Connect". Afterwards, the main Armitage window is displayed.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第100/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
For more information on Armitage and Metasploit usage, be sure to check out our free Metasploit Unleashed training course.
第九节. OpenVas 使用入門
This guide will show you how to setup OpenVas so that you can use it properly. Since the easiest way to use OpenVas is through the GUI we will need to start the X-server.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第101/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Adding a user to OpenVas The first thing we want to do is add a user for our OpenVas scanner. You can add as many as you need, but we will only focus on adding one.
Clicking the menu entry will bring up a console where you will create the user. Alternatively "openvas-adduser" in the console. Here we will define a user named "test"
Using /var/tmp as a temporary file holder. Add a new openvassd user --------------------------------Login : test Authentication (pass/cert) [pass] : Hitting Enter accepts the default in this case a password Login password : Login password (again) : User rules --------------openvassd has a rules system which allows you to restrict the hosts that test has the right to test. For instance, you may want him to be able to scan his own host only. Please see the openvas-adduser(8) man page for the rules syntax. Enter the rules for this user, and hit ctrl-D once you are done: (the user can have an empty rules set) Login : test Password : *********** Rules : Is that ok? (y/n) [y] y user added. root@bt:~#
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第102/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Once you are satisfied with your user account select 'y' to create it and return to the shell. Creating a Certificate When adding a user to OpenVas you have the options to choose between having a password or certificate for authentication. Here we will create a certificate. You can either go through the menu system (OpenVas Make Cert) or open a console and type "openvas-mkcert" Note: You do not need to do this step in order to use OpenVas.
------------------------------------------------------------------------------Creation of the OpenVAS SSL Certificate -----------------------------------------------------------------------------This script will now ask you the relevant information to create the SSL certificate of OpenVAS. Note that this information will *NOT* be sent to anybody (everything stays local), but anyone with the ability to connect to your OpenVAS daemon will be able to retrieve this information. CA certificate life time in days [1460]: Server certificate life time in days [365]: Your country (two letter code) [DE]: Your state or province name [none]: Hitting Enter will accept the defaults Your location (e.g. town) [Berlin]: Your organization [OpenVAS Users United]: ------------------------------------------------------------------------------Creation of the OpenVAS SSL Certificate ------------------------------------------------------------------------------Congratulations. Your server certificate was properly created. /usr/local/etc/openvas/openvassd.conf updated The following files were created: . Certification authority: Certificate = /usr/local/var/lib/openvas/CA/cacert.pem Private key = /usr/local/var/lib/openvas/private/CA/cakey.pem . OpenVAS Server : Certificate = /usr/local/var/lib/openvas/CA/servercert.pem Private key = /usr/local/var/lib/openvas/private/CA/serverkey.pem Press [ENTER] to exit root@bt:~#
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第103/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Synchronize OpenVas NVT's Now that we have a user for OpenVas, you need to synchronize the NVT's (Network Vulnerability Tests)
Again clicking the menu entry will launch a console and start the synchronization process. Once you start this process it may take quite a bit of time depending on your computer and network as well as the number of NVT's to sync.
Upon completion the console will return to the prompt. Once it does exit it.
Start Openvas Scanner Now that you have synchronized the NVT database you can start the Openvas scanner. In the console it's "openvassd". 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第104/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Starting the scanner may take some time, as it will load the NVT's. Once it is finished you should see the following.
Start OpenVas Client and connect to Scanner There are two ways in which you can run OpenVas. The first is through the GUI client, and the second is the command line interface. Which one you use is up to your needs. Using the menu you would select on OpenVas Client. In the console it is "OpenVAS-Client". Once the client starts up you will need to connect it to the scanner, and give in the supplied user credentials, if you created a certificate then you can supply it here as well.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第105/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
If you created a certificate then you can supply it here as well.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第106/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Note: Once you click on "ok" the client will load the plugins and this may take some time to complete. When all of the plugins are loaded the pop-up will let you know this and ask you to select "ok".
After hitting "ok" you will be logged onto the client and connected to the scanner.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第107/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第九章. 常見的問題
第一节. 我只是安裝了 BackTrack,它的密碼是什麼呢? 預設的用戶名是“root”,預設密碼是“toor”,我們還建議您儘快改變這個預設密碼,更改後請重 新開機和驗證一切正常,你可以運行以下命令來修改密碼,根據提示進行即可。
第二节. 為什麼我在輸入密碼的時候沒有顯示呢? 當你在輸入密碼的時候,沒有任何顯示的螢幕上。這是一項安全措施,以防止有人通過“shoulder surfing”看到你密碼的長度, 從而使得更加難以猜測你的密碼,shoulder surfing 可以翻譯為“肩窺”指 (站在別人身後)越過肩膀探看別人操作獲取資訊的做法。
第三节. 為什麼選擇 Ubuntu 作為 BackTrack4的基礎? 很多人問我為什麼選擇 Debian 作為 backtrack 4的基礎系統,甚至有人沮喪的說 Ubuntu 是菜鳥們用的 系統啊。其理由很簡單。 在去年 Defcon 的人跟蹤他們的網路的 User Agents, 而我被整個 Defcon 會場大規模使用 BackTrack 的 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第108/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
狀況震驚了。由於在幾個星期前發現了 wget 的缺陷,大家正在運行的 BackTrack 可能受到波及,這當然 只是一個例子。 主要的一點是,已經有超過300萬的用戶下載了 BackTrack,而沒有一個是接受任何安全更新或補丁 的,而發佈是沒有維護的。還有財富500強和政府機構把 BackTrack 作為其主要的測試平臺,所以我們感 覺到必須解決這個情況,使得 BT4成為一個帶有安全和工具更新的發佈版。這從字面上鼓舞了 BT4從 Live CD 到一個完全成熟的發佈版。簡單來說,選擇 ubuntu 作為基礎系統,只是為了很好的管理安全更 新。
第四节. 怎麼樣才能打開圖形介面? 在使用 DVD、USB 或 HDD 啟動之後,輸入以下命令即可進入 GUI 介面。 startx
第五节. BackTrack 能免費下載嗎? 是可以免費下載的,而且永遠都是。
第六节. 是否提供了 BackTrack 的64位下載,或者只是32位? 不好意思,目前 BackTrack 只有32位的版本,但這並不意味著你不能在64位元的硬體上運行,它只是 意味著你只能使用32位的正常功能。 因為目前還很少有工具能夠利用64位的優勢,所以至今還沒有任何意義讓我們製作一個64位版本的 BackTrack。
第七节. BackTrack 4 Final 不是就是最終版本了嗎? 這似乎是一個很常見的誤解,它們並不是 RC1和 RC2(候選版本),他們其實是較新的版本。Final 是測試版後的第一個版本。R1 是 Final 的升級版,而 R2又是 R1的升級版。 你可以看到他們不會發佈候選版,而是以 R2作為最新的版本發佈了。在每個版本將有很多改進,如 添加了一些新的功能、更多或更新的工具和更好的相容性。
第八节. 我應該下載 RC1還是 RC2版本呢? 我們始終都建議您下載最新版本。雖然從 BT4 Final 版本開始的任何版本都可以升級到最新版本, 但 我們覺得還是使用乾淨又新的版本來安裝才是最好的。任何系統都一樣,新的安裝總比從舊的系統上升 級獲得更好的體驗效果。 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第109/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第九节. 我燒錄了 BackTrack 的系統,為什麼它不能啟動呢? 出現這個問題,有三種原因是最常見的,第一是你下載的 ISO 檔包的 md5值是錯誤的,第二是你的 燒錄軟體出現問題,最後可能是你使用的 DVD 光碟品質不好,在你尋找幫助的時候請先檢查這些東西。
第十节. 使用 BackTrack 會不會把我的 Windows 搞壞呢? BackTrack 可以以 live DVD 的方式運行而不會影響到你的 Windows。如果你運行了 installer 來安裝到 硬碟 ,你要選擇好正確的分區。如果選錯了分區,可能會導致你原有的系統損壞。
第十一节.
使用 root 來運行是不是很愚蠢的呢?
很多 BackTrack 裡面的工具都需要 root 的許可權來運行。BackTrack 是一個專業的滲透測試發佈版。 我們相信我們的用戶都知道以 root 用戶來運行的安全風險。
第十二节.
怎麼樣才能完美的運行 BackTrack?
Every one’s version of perfect is different. There is no perfect computer. Please check the forums where users post their thoughts on models of computers. Please remember to add yours to the list too
第十三节.
哪裡有 BackTrack 的使用手冊?
There is no manual. We do write official documentation on how to install BackTrack and how to use some of the more exotic tools, however, we do not write guides on hacking in general. We have a forum community and a wiki which both contain many user and dev team submitted tutorials. Please also remember to check the manual section of the website for more info on official documentation.
第十四节.
你們有提供正式的技術訓練嗎?
Check our Offensive Security Training website for the only official BackTrack Training. By the way 如果你在廣州,那麼你可以參加 NST 為期兩個月的技術特訓營,請加 BackTrack DreamWorks QQ 群:74293375。
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第110/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第十五节.
我在哪裡可以找到更多關於 BackTrack 的資訊?
Keep updated with our blog, check our forums and check for BackTrack Fixes here. 另外可以加 入 BackTrack DreamWorks QQ 群:74293375。
第十六节.
為什麼不能把 BackTrack 的庫加到 Ubuntu 裡面安裝?
We highly recommend against this action because BackTrack tools are built with many custom features, libraries and kernel. We have no way of knowing how they will preform on a non BackTrack distribution, plus you will very quickly break your install. Also if you chose to add the ubuntu repositories to your BackTrack install, you will most certainly break your entire BackTrack install very quickly. We do a lot of testing to ensure that all packages in our Repository will work together without causing problems. If you decide on this course of action you do so entirely at your own risk and the BackTrack team will not offer any support in any way.
第十七节.
為什麼在 BackTrack 啟動之後網卡沒有啟動?
BackTrack is a penetration testing distribution and as such DHCP requests etc entering the network when you boot are usually very undesirable. You can easily enable networking by issuing the following command: /etc/init.d/networking start
第十八节.
為什麼 BackTrack 不能在 VMWare 或 Virtual box 裡面
使用無線網卡“X”? Any virtualisation software can only use USB wireless network cards as physical devices, all other types of wireless card are seen as virtual ethernet devices and can only be seen as a wireless device by the host and not by the guest operating system. So if you want to run BackTrack in VMWare or Virtualbox and have full wireless capabilities, make sure you are using a USB device.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第111/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第十九节.
為什麼不像以前那樣發佈 USB 鏡像了?
這是由於以前的版本要安裝到 U 盤的方法很複雜,所以我們才提供了方便易於安裝的 USB 專用鏡像。但是隨著 BackTrack 最新版本的發佈我們已經取消了 USB 這樣的版本,因為新的版本可以很容易地安裝到 U 盤,可以使用 Unetbootin 工具來安裝。
第二十节.
我怎麼樣才能聯繫你們 ?
To be honest, in the majority of cases you really don't need to. Firstly consider this, we each get hundreds of emails and Private Messages both on the forums and in our IRC channel every day. Almost all of these messages are from people asking simple questions that are either covered in this wiki, FAQ or on the forum itself. Almost every single one of those is a question that should be asked on the forum as it is either covered there, or the question and it's subsequent answer would be of benefit to the entire community rather than just the person asking it. Think of it this way, if you are asking this question, wouldn't it make sense that somebody else may have the same question or may have already asked it. The forum and wiki are valuable sources of information, and that information is only as good as the questions asked and the answers given. Secondly, all of the team are volunteers, none of us are paid to work on the project and all of us have lives, family, work etc etc outside of BackTrack. We all give our free time to the project and the more of that which is taken up answering these questions is less time we have to work on making BackTrack even better than it is. So in short, if your question falls into the description above, then it's in your interest not to email or send a Private Message. It will most likely just get ignored if it does fall into this category. However, if there is a something not covered by the above, then by all means do contact us. You can find all of the dev team in our IRC channel (remember we don't live there all the time), in the forums or contact details on the About page of the website. 在中國你可以和我們進行 backtrack 的交流,請加 BackTrack DreamWorks QQ 群:74293375。
第二十一节.
你們使用什麼 IRC 頻道來交流 ?
If you would like to join the community and contribute, visit us on irc.freenode.net, in channel #BackTrack-linux. Our website will continue to be the main source for all news and updates regarding BackTrack. Be sure to see our channel rules read the channel topic and remember that you need to be registered to speak.
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第112/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
Important: root ( *root*@* ) is banned by default on this channel, so please ensure you configure your irc client appropriately. By the way,IRC 可能你不會用,或者不習慣使用,在中國我們可以通過 QQ 群的方式進行即時的交流, 請加 BackTrack DreamWorks QQ 群:74293375。
第二十二节.
Linux 的新手能把 BackTrack 當作一個好的起點嗎?
BackTrack 官方對於這個問題是否定的,BackTrack 是一個高度專業化的發行版本,它減掉了很多在 正常發行版本中的功能。所以我們建議你不要把 BackTrack 作為你的第一個的 Linux 系統。 建議你一開始先下載一個 Kubuntu (它類似於一個基本的 BackTrack 系統) ,然後強迫自己所有的電腦 操作都在 Kubuntu 上面進行,最好是大部分時間花在使用命令列工具上。當且僅當您可以執行任意命令 而無需去查找時,你才應該轉到 BackTrack 上面來。 但不要以我們這句話,而認為你不應該使用 BackTrack,請把這些話當作是友好的建議,在你使用 BackTrack 之前如果你不能很好的管理你的 Linux 電腦,你將使自己陷入痛苦和沮喪的世界當中。
第二十三节.
我剛下載了最新的 BackTrack,我需要更新嗎?
雖然您已經下載了 ISO 或 VM 最新版本,這並不意味著你將擁有我們所提供最新的套裝軟體。 BackTrack 是不斷發展和更新的, 基於這個原因你還是應該定期更新您的 BackTrack 與保持自己到最新的 套裝軟體。
第二十四节.
BackTrack 的庫是否常常更新?
一般來說,BackTrack 庫和新軟體會在星期天的晚上更新,星期一上午就可以下載了。 而當我們覺 得某些包需要馬上發佈, 而不是等到下個星期天更新才發佈,如一些高危漏洞的補丁包,在這些情況下 隨時都可能會更新 BackTrack 的庫,可能是白天或晚上。 要注意當庫這種同步時不能下載套裝軟體, 但這個過程不需要很長時間。
第二十五节.
如何更新 BackTrack 系統?
首先必須確認你已經連接到了互聯網,然後使用以下命令更新: root@bt:~# apt-get update root@bt:~# apt-get upgrade 你還可以選擇運行以下命令,效果一樣: root@bt:~# apt-get update root@bt:~# apt-get dist-upgrade 藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第113/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
第二十六节.
在哪裡可以找到 BackTrack 裡面所有工具列表?
目前還沒有這樣的資源,但是你可以看到您的系統上安裝運行的所有套裝軟體列表: dpkg –list
這將列出在系統中安裝的所有套裝軟體,而不只是工具,你還可以使用下面命令搜索感興趣 的套裝軟體。 apt-cache search
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第114/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾·中國
BLUEDON 藍盾資訊安全技術股份有限公司 地 址:廣州市天河區科韻路16號資訊港 A 棟20-21樓 郵 編:510631 總 機: 020-85526663 傳 真: 020-85526000 免費諮詢:800-830-3187
Bluedon Information Security Technology Co., Ltd. 20F-21F, A Building, Information Port,No.16,KeYun Road Tianhe district Guangzhou Guangdong, P.R.C Postcode: 510631 Phone: 86-20-85526663 Fax: 86-20-85526000
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第115/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
藍盾攻防研究中心 http://www.bluedon.com 郵編:510631 神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群:74293375 藍盾資訊安全技術股份有限公司
第116/116頁 http://www.ngsst.com Email:
[email protected] 廣州市天河區科韻路16號資訊港 A 棟20-21樓
