《高度安全环境下的高级渗透测试》—第1章1.4节探索BackTrack

本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.4节探索BackTrack，作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.4　探索BackTrack
恭喜，你现在已经拥有了世界上最强大的渗透工具集，并且已经安装好供你使用了。整本书将致力于介绍BackTrack——Linux平台上最优秀的工具集，该工具集无疑将会为你在渗透测试阶段节省大量的时间。

1.4.1　登录
安装的默认登录信息如下所示：

bt login：root
bt password：toor

1.4.2　修改默认密码
登录后，我们应该尽快修改默认密码。通过终端输入passwd，将密码替换为例子中的1NewPassWordHere这个密码作为你的安全密码。

root@bt:~# passwd
Enter new UNIX password：1NewPassWordHere！
Retype new UNIX password：1NewPassWordHere！
passwd：password updated successfully
root@bt:~#

如果你的屏幕显示出现问题或者还有其他小问题，你可能需要安装VirtualBox Guest附加组件。当客户主机运行时，单击Devices再单击Install Guest Additions，开始安装客户附加组件，在这之后你可能需要重新启动BackTrack。
1.4.3　更新应用程序和操作系统
安装BackTrack过程中，将你的虚拟网卡配置为允许通过NAT的方式连接到宿主机器的Internet网络。为了更新操作系统。你需要熟悉一些命令。

如果你没有Internet连接，那么就不能更新系统。
值得注意的是，BackTrack是基于Ubuntu系统开发的，与其他操作系统一样，需要为系统打好最新的安全补丁。更新里面的应用程序同样重要，这样能够让你使用最新的测试技术和工具。

在默认情况下，BackTrack仅使用BackTrack软件库。如果对此感到好奇，你可以通过查看/etc/apt/sources.list文件来了解这些软件。

你需要执行的第一个初始化命令是advanced packaging tools（APT）的更新功能。这将同步服务器上的软件包索引，以确保你能够更新最新的软件包。更新功能应该在你安装任何软件之前完成。

# apt-get update

在这个更新完成之后，你就可以使用apt的升级指令来更新所有已经安装的软件包。

# apt-get upgrade

还有一个命令用来更新系统：dist-upgrade。该命令也能将BackTrack更新为最新的系统。例如，如果你正在运行BackTrack 4，同时想不通过下载来安装最新版本的BackTrack 5系统，你可以通过输入下述命令来升级系统：

# apt-get dist-upgrade

你不必担心系统的依赖关系，所有这些都可以通过apt-get dist-upgrade命令来自动处理。
现在你的系统已经更新，该开始进入用户图形界面（在命令行中输入startx）并查看所有的新工具。在本书中，你将会广泛使用这些工具。

如果使用apt-get dist-upgrade来更新，最好重启一下虚拟机。这样可以确保操作系统内核的更新生效。