《高度安全环境下的高级渗透测试》—第1章1.4节探索BackTrack

  1. 云栖社区>
  2. 博客>
  3. 正文

《高度安全环境下的高级渗透测试》—第1章1.4节探索BackTrack

异步社区 2017-05-02 12:48:00 浏览1156
展开阅读全文

本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.4节探索BackTrack,作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.4 探索BackTrack
恭喜,你现在已经拥有了世界上最强大的渗透工具集,并且已经安装好供你使用了。整本书将致力于介绍BackTrack——Linux平台上最优秀的工具集,该工具集无疑将会为你在渗透测试阶段节省大量的时间。

1.4.1 登录
安装的默认登录信息如下所示:

bt login:root
bt password:toor

1.4.2 修改默认密码
登录后,我们应该尽快修改默认密码。通过终端输入passwd,将密码替换为例子中的1NewPassWordHere这个密码作为你的安全密码。

root@bt:~# passwd
Enter new UNIX password:1NewPassWordHere!
Retype new UNIX password:1NewPassWordHere!
passwd:password updated successfully
root@bt:~#


512eecc60f58f24d6492f91be98a023ac2a1fbbc

如果你的屏幕显示出现问题或者还有其他小问题,你可能需要安装VirtualBox Guest附加组件。当客户主机运行时,单击Devices再单击Install Guest Additions,开始安装客户附加组件,在这之后你可能需要重新启动BackTrack。
1.4.3 更新应用程序和操作系统
安装BackTrack过程中,将你的虚拟网卡配置为允许通过NAT的方式连接到宿主机器的Internet网络。为了更新操作系统。你需要熟悉一些命令。


2652017c1627216e115807e05889215edf579c08
如果你没有Internet连接,那么就不能更新系统。
值得注意的是,BackTrack是基于Ubuntu系统开发的,与其他操作系统一样,需要为系统打好最新的安全补丁。更新里面的应用程序同样重要,这样能够让你使用最新的测试技术和工具。

在默认情况下,BackTrack仅使用BackTrack软件库。如果对此感到好奇,你可以通过查看/etc/apt/sources.list文件来了解这些软件。

你需要执行的第一个初始化命令是advanced packaging tools(APT)的更新功能。这将同步服务器上的软件包索引,以确保你能够更新最新的软件包。更新功能应该在你安装任何软件之前完成。

# apt-get update

在这个更新完成之后,你就可以使用apt的升级指令来更新所有已经安装的软件包。

# apt-get upgrade

还有一个命令用来更新系统:dist-upgrade。该命令也能将BackTrack更新为最新的系统。例如,如果你正在运行BackTrack 4,同时想不通过下载来安装最新版本的BackTrack 5系统,你可以通过输入下述命令来升级系统:

# apt-get dist-upgrade


2652017c1627216e115807e05889215edf579c08
你不必担心系统的依赖关系,所有这些都可以通过apt-get dist-upgrade命令来自动处理。
现在你的系统已经更新,该开始进入用户图形界面(在命令行中输入startx)并查看所有的新工具。在本书中,你将会广泛使用这些工具。

2652017c1627216e115807e05889215edf579c08

如果使用apt-get dist-upgrade来更新,最好重启一下虚拟机。这样可以确保操作系统内核的更新生效。

网友评论

登录后评论
0/500
评论
异步社区
+ 关注