版权所有,抄袭必究!        Backtrack 中文指南                                 V0.9               作者:何伊圣 akast@ngsst.com                ...
目                   录联系和反馈 ..................................................................................................
第五节.              ibus 自动启动 .................................................................................................
1. Cisco auditing tool ......................................................................................................
Neuron security team【N.S.T】                  第5/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
联系和反馈    你想及时的获得关于 backtrack 的资讯吗?以下链接可以帮助您:    收听新浪微博:    http://weibo.com/akast ;    收听腾讯微博:    http://t.qq.com/neuronst...
序言    这份东西从原本想要写的一本书到了现在的这一份文档,其中记录了某些人的某些梦。你是否会觉得在没有 backtrack 之前,很多小朋友是从没想过要去学习 Linux 的。所以在这里再次感谢 backtrack让众多菜鸟爱上了 Linu...
旧前言    关于写 BackTrack 入门指南这本书的想法已经很久了,想归想却一直没有开始,在这期间BackTrack 从4到了 R1又到了 R2不断地在改进,而我的想法还是停留在大脑里面。主要还是由于工作的原因吧,最近调整了工作之后也终于...
系统篇Neuron security team【N.S.T】                  第9/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第一章. BackTrack 介绍第一节. 何为 backtrack?    在生活中不论我们做什么,都需要一种精神上的寄托,所以我们有了不同的信仰,hack 也一样。    何为渗透?鼓其勇,练其力,心要决、耐、细,往你欲之地,取你望之物,所...
2008 年6 月19 日,发布 BackTrack 第三版,    2010 年11月22 日,发布 BackTrack 第四版,    2011 年5 月10 日,发布 BackTrack 第五版。    2011 年8 月10 日,发布 ...
(图2)                              (图3)Neuron security team【N.S.T】                        第12/197页http://www.bluedon.com   ...
(图4)                              (图5)Neuron security team【N.S.T】                        第13/197页http://www.bluedon.com   ...
第三节. 下载 BackTrack  Backtrack 5的下载页面增加了一个简单的注册窗口,虽然在这里注册不是必需的,但我们一定会会很感激您的注册,因为这让我们当 backtrack 有重要更新或新闻的时候能够及时提醒您。    BackT...
Neuron security team【N.S.T】                 第15/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
(图7)Neuron security team【N.S.T】                        第16/197页http://www.bluedon.com               广东省广州市天河区信息港 A 栋20-21楼
第二章. BackTrack 安装第一节. 光盘启动  使用 BackTrack 5有多种方法,如 ARM 智能手机、ARM 平板电脑、VM 虚拟机、USB 启动、硬盘安装和光盘启动。  下载完毕之后,接下来就是安装了。我们可以选择刻录一个 B...
(图11)  我用 ImgBurn 这个免费的刻录软件,刻录过程非常简单,大家看图吧。刻录成功之后,接着重启电脑,然后在 BIOS 里面设置从光驱启动,我们就可以使用这张 BT 系统盘来启动了。使用光盘启动之后,我们看到的第一个界面如,有九个选...
(图13)Neuron security team【N.S.T】                         第19/197页http://www.bluedon.com                广东省广州市天河区信息港 A 栋20-...
Neuron security team【N.S.T】                 第20/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第二节. 硬盘安装    进入图形界面之后,您可以继续使用 BackTrack,也可以进行硬盘安装。  您可以看到桌面上有一个 install.sh 文件,这个是一个 shell 脚本安装文件,顾名思义我们都可以猜到是安装某东西的脚本了,它就是...
(图16)                              (图17)Neuron security team【N.S.T】                         第22/197页http://www.bluedon.com...
最的后26G 的分区是用来安装 backtrack 的,2.9G 是给 backtrack 用作交换分区。          (图18)我160G 的硬盘上的 C 盘已经有一个 win 7了,要用另外一个空分区来安装 backtrack。Neu...
选择 specify partitions manually (advanced)手动设置                我这里建立了一个20多 G 的 EXT4格式的分区来安装 backtrackNeuron security team【N....
另外创建一个3G 多的 SWAP 交换分区      分区好了,结果如上图,ext4和 swap 是 backtrack 用的,其他分区都是 win7用。Neuron security team【N.S.T】                  ...
(图19)                              (图20)Neuron security team【N.S.T】                         第26/197页http://www.bluedon.com...
(图21)                          Windows 7和 backtrack 5双系统的启动界面Neuron security team【N.S.T】                                  ...
Neuron security team【N.S.T】                 第28/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第三节. U 盘安装1——UNetbootin  如果大家觉得使用光盘或者硬盘都不够方便的话,那还有一种方法可供选择,就是把 BackTrack 安装到您的 U 盘里面。安装 U 盘系统有很多种方法。  BackTrack 官方推荐 U 盘最少...
Neuron security team【N.S.T】                 第30/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第四节. U 盘安装2——Linux Live USB creator  介绍第二种安装 U 盘 BackTrack 的方法,我们先要下载另外一个小工具:Linux Live USB creator。官方下载地址:http://www.linu...
(图29)                              (图30)3. 第三步 选择您要用来安装系统的 U 盘空间大小。                              (图31)4. 第四步 有 3 个选项,第一个是否...
第五节. U 盘安装3——Persistent需要至少有8G 的未用空间的 U 盘。分区工作使用下面的命令来查看可用的 U 盘,并且决定好要把 BT5装到哪一个 U 盘上去。dmesg | egrep hd.|sd.保存设置的 U 盘需要满足下...
Command (m for help): n (新建分区)Command actione   extendedp   primary partition (1-4)p    (第一个是主分区,因此选 p)Partition number (1...
Neuron security team【N.S.T】                 第35/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
格式化分区mkfs.vfat -F 32 -n BT5-NST /dev/sdb1mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2Neuron security team【N.S.T】              ...
把 BT5装到 U 盘上去转到 U 盘的目录,把 backtrack ISO 中的文件全部复制进去,其实你在 Windows 下面复制也一样。cd /media/BT5-NST/rsync -r /media/cdrom0/* . //复制文件...
你的 menu.lst 应该改成这样:# By default, boot the first entry.default 4# Boot automatically after 30 secs.timeout 30splashimage=/b...
title              Start Persistent Live CDkernel              /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet v...
最后可以禁用一些没用的服务。/etc/init.d/apache2 stop/etc/init.d/cups stop/etc/init.d/winbind stopupdate-rc.d -f cups removeupdate-rc.d -...
第三章. ARM 平台使用第一节. ARM 介绍  ARM(Advanced RISC Machines)处理器是 Acorn 计算机有限公司面向低预算市场设计的第一款 RISC微处理器。更早称作 Acorn RISC Machine)  。A...
https://shortfuse.org 下载,下面是提权的步骤:1、先要在电脑上安装手机的 USB 驱动,所以到索爱官网下载一个管理软件:http://dl-www.sonyericsson.com/cws/download/1/786/1...
图4 提权成功2. Android 安装 backtrack(电脑中的操作)      在上一步提权成功之后,我们还需要做一些准备工作,首先手机还要从“电子市场”(Android Market)上安装一个用来连接 VNC 的 androidVN...
cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z    合并文件      7z e bt.7z                                   解压文件      解压后可以看到以下文件:...
图63.    Android 安装 backtrack(手机中的操作)  在做完上面的一些准备工作之后,我们回到手机中打开 Terminal Emulator(终端仿真器)上运行以下命令自动配置 backtrack,su           ...
图74.   结束语  上面介绍的是在安卓的手机上面安装 backtrack 渗透测试系统,当然我们单独安装某款渗透工具也是可行的,从上面的介绍可以看出使用智能手机或平板电脑来进行渗透测试的可行性。可想而知,此后我们的信息安全面临的威胁必然更加...
二、 解锁 BootLoader  在继续下面的操作之前必须先要解锁,否则进行不了,解锁会清空你设备上全部的数据,包括设备本身的数据和内部硬盘的全部数据!    解锁要连接到电脑,所以电脑要先安装好驱动程序 MotoHelper_2132_Dr...
(图2)三、 刷入 CM Recovery  Recovery 是安卓系统的一个特殊工作模式,使用它可以在未开机的状态下实现系统更新、还原出厂设置、清除手机缓存等。通过一些第三方工具,还可以实现系统的备份、还原、安装主题等,我们这里使用 Cya...
(图3)四、 获取 root 权限    这一步我们有两种选择,其一是直接在你目前的系统里做权限提升。其二是刷已经是 root 权限的 android 系统,然后再装 Google 服务包。我这里选择的是第二种方法,直接刷已经有 root 权限...
--Partition SD Card  对 SD 卡分区   --Fix Permissions 修复权限   --apply sdcard:update.zip         使用 SD 卡根目录的 update.zip 更新系统   -...
(图5)    打 开 “ android terminal emulator ” 终 端 模 拟 器 , 安 装 busybox 和 启 动 backtrack ( 图 6 ) 然 后 可 以 使 用                     ...
(图6)                              (图7)Neuron security team【N.S.T】                        第52/197页http://www.bluedon.com   ...
(图8)六、 其他问题    1、 如果在连接电脑的时候在“设备管理器”中出现“设备无法启动”,有两种原因,其一是 USB 接口有问题,最          好换到机箱后边的 USB 接口。其二是驱动安装有问题,请重新安装驱动。    2、 解...
Neuron security team【N.S.T】                 第54/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第55/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第56/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第四章. Backtrack 虚拟化第一节. VMware 安装 backtrack  大家很多时候的工作或学习都还是在 Windows 系统下面吧,如果想一边用 Windows 一边用 BackTrack的话呢,就推荐大家使用虚拟机的方式来安...
第二节. Backtrack5 R2安装 Vmware Tools    再次建议大家,如果要在 vmware workstation 里面使用 backtrack 的话,还是直接下载 backtrack的      vmware      版...
为了方便在虚拟机的使用,所以建议在 Vmware 里面安装了 BackTrack 之后,最好在 BackTrack 里面安装一个 VMware Tools,我使用的 VMware Workstation7.1.3自动给 BackTrack 安装...
Neuron security team【N.S.T】                 第60/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第61/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第四节. 手动安装 Vmware Tools    如果虚拟机没有自动安装的话,就需要我们手动了安装一下,    第一步:进入 BackTrack 的图形界面,点击 VM 菜单栏上面的“虚拟机”——“安装 VMTools”    第二步:进入命...
root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gzroot@bt:/tmp# cd vmware-tools-distrib/root@bt:/tmp# ./vmware-install...
Neuron security team【N.S.T】                 第64/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第五节. 升级 Vmware Tools    官方提供下载的 Backtrack Vmware 镜像里面已经安装好了 VmwareTools,不过大家使用的 VM 虚拟机是8.0的话还需要更新一下,最新版本的 VmwareTools 是 VM...
安装过程如下,其中所有的问答都直接回车确认就行了。root@bt:~# cd Desktoproot@bt:~/Desktop# lsVMwareTools-8.8.0-471268.tar.gzroot@bt:~/Desktop# tar z...
省略……第六节. BackTrack 安装 VMware Workstation    The latest VMware Workstation (At the time of writing VMware-Workstation-Full-...
What to do when experiencing GPG error: following signatures were invalidroot@bt:~#   sudo -s -Hroot@bt:~#   apt-get clean...
If you have completed the steps properly you should now be able to launch Virtual Box fromthe System section of the KDE me...
第九节. Virtual Box 安装 BackTrackDownload and check the BackTrack iso following this guidehttp://www.BackTrack-linux.org/wiki/...
where /dev/hdX is replaced by your Virtual Box guest additions drive assignmentFollow any onscreen instructions.Once compl...
第五章. BackTrack 上网第一节. 自动获取 IP  记住千万不要使用绿色版或什么简化版的虚拟机!要不然上不了网会让你抓狂!在虚拟机里面使用自动获取 IP 上网,先要启动 VMware DHCP Service、Vmware NAT S...
Neuron security team【N.S.T】                 第73/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
自动获取 IP 地址,直接运行 dhclient 命令就可以了,或者使用 dhclient 命令加上网卡号 eth0。记住可不要把 eth0和 echo 搞混了!root@bt:~# dhclient eth0Internet Systems ...
第二节. 临时设置 IP 地址如果需要临时更改 IP 可以使用以下命令,重启系统后这些设置将失效。root@bt:~#   ifconfig eth0 192.168.1.112/24                   设置 IP 和子网掩码...
netmask 255.255.255.0                    子网掩码        network 192.168.1.0                      网络地址        broadcast 192.16...
Neuron security team【N.S.T】                 第77/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第四节. ADSL 拨号设置  pppoeconf 会自动检测是哪个网卡连接到 ISP。它会列出所有检测到的网卡,并询问是否已经找到所有网卡。如果网卡能正确找到,就选择<Yes>按 Enter 键确认。   这个过程主要是输入正确的帐号和密码就...
Neuron security team【N.S.T】                 第79/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第80/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第81/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第82/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第五节. 无线网络设置    Wicd 是一个既能管理有线网络又能管理无线网络(如 Wifi Radar)的网络接入管理器,我个人习惯用来管理无线上网,Wicd 是一个独立于 network-manager 的网络连接管理器(Ubuntu 的 ...
使用以下命令设置 wicd 在系统启动的时候就自动启用:root@bt:~# update-rc.d wicd defaultsNeuron security team【N.S.T】                          第84/1...
Neuron security team【N.S.T】                 第85/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第86/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
第六章. BackTrack 汉化第一节. BackTrack KDE 汉化  Backtrack 5的汉化可以完全在图形下面操作了,也不需要安装字体。大家看图操作吧。先要在命令行运行:apt-get install language-sele...
Apt-get install language-selector-qtNeuron security team【N.S.T】                                                    第88/197...
Install new languageNeuron security team【N.S.T】                                        第89/197页http://www.bluedon.com     ...
Neuron security team【N.S.T】                 第90/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第91/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
点击 installNeuron security team【N.S.T】                              第92/197页http://www.bluedon.com                     广东省广...
第二节. BackTrack GNOME 汉化    打开终端运行命令:apt-get install language-selector,安装完之后接着打开“System”-“Administration”-“Language Support...
Neuron security team【N.S.T】                 第94/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第95/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Neuron security team【N.S.T】                 第96/197页http://www.bluedon.com        广东省广州市天河区信息港 A 栋20-21楼
Language & text 窗口 的 text 标签点击 apply system-wideNeuron security team【N.S.T】                                            第97...
第三节. 系统语言环境设置  在安装了中文语言包和中文字体之后,还有最重要的一点就是设置系统中的环境变量,Linux 的系统语言环境变量有很多选项,系统默认是采用 POSIX 作为 locale,也就是我们用 locale 命令看到的信息。这些...
第四节. 安装中文输入法      在 linux 里面的输入法有很多的选择,如 Fcitx、ibus(中文环境默认输入法)                 ,以及传说被淘汰的scim(和衍生品 scim-python)  、旧版本 sunpi...
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Back track中文指南v9
Upcoming SlideShare
Loading in …5
×

Back track中文指南v9

3,089 views
2,962 views

Published on

Published in: Education, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,089
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
23
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Back track中文指南v9

  1. 1. 版权所有,抄袭必究! Backtrack 中文指南 V0.9 作者:何伊圣 akast@ngsst.com 二零一二年三月八日 蓝盾信息安全技术股份有限公司Neuron security team【N.S.T】 第1/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  2. 2. 目 录联系和反馈 .......................................................................................................................................... 6序言 ...................................................................................................................................................... 7旧前言 .................................................................................................................................................. 8系统篇 .................................................................................................................................................. 9第一章. BackTrack 介绍 ............................................................................................................ 10 第一节. 何为 backtrack? ................................................................................................... 10 第二节. backtrack 发展简介 ............................................................................................... 10 第三节. 下载 BackTrack ..................................................................................................... 14第二章. BackTrack 安装 ............................................................................................................ 17 第一节. 光盘启动 ................................................................................................................ 17 第二节. 硬盘安装 ................................................................................................................ 21 第三节. U 盘安装1——UNetbootin ................................................................................... 29 第四节. U 盘安装2——Linux Live USB creator ............................................................... 31 第五节. U 盘安装3——Persistent ...................................................................................... 33 第六节. 升级安装最新版 .................................................................................................... 39 第三章. ARM 平台使用 ...................................................................................................... 41 第一节. ARM 介绍 .............................................................................................................. 41 第二节. 索爱 Xperia X10手机使用 backtrack ................................................................... 41 第三节. Motorola Xoom 平板电脑使用 backtrack ............................................................ 46第四章. Backtrack 虚拟化 .......................................................................................................... 57 第一节. VMware 安装 backtrack ........................................................................................ 57 第二节. Backtrack5 R2安装 Vmware Tools ....................................................................... 58 第三节. Backtrack5 R1安装 Vmware Tools ....................................................................... 58 第四节. 手动安装 Vmware Tools ....................................................................................... 62 第五节. 升级 Vmware Tools ............................................................................................... 65 第六节. BackTrack 安装 VMware Workstation .................................................................. 67 第七节. Backtrack 安装 Virtual Box ................................................................................... 67 第八节. Backtrack 安装 VMware Player ............................................................................ 69 第九节. Virtual Box 安装 BackTrack ................................................................................. 70第五章. BackTrack 上网 ............................................................................................................ 72 第一节. 自动获取 IP ........................................................................................................... 72 第二节. 临时设置 IP 地址 .................................................................................................. 75 第三节. 设置静态 IP 地址 .................................................................................................. 75 第四节. ADSL 拨号设置 .................................................................................................... 78 第五节. 无线网络设置 ........................................................................................................ 83第六章. BackTrack 汉化 ............................................................................................................ 87 第一节. BackTrack KDE 汉化 ........................................................................................... 87 第二节. BackTrack GNOME 汉化 ..................................................................................... 93 第三节. 系统语言环境设置 ................................................................................................ 98 第四节. 安装中文输入法 .................................................................................................... 99Neuron security team【N.S.T】 第2/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  3. 3. 第五节. ibus 自动启动 ...................................................................................................... 101 第六节. 云输入法 .............................................................................................................. 103 第七节. 更新 Firefox 版本 ................................................................................................ 103第七章. Linux 基础 .................................................................................................................. 105 第一节. 常用的 apt 命令 ................................................................................................... 105 第二节. 常用的 dpkg 命令 ................................................................................................ 106 第三节. 如何查找帮助 ...................................................................................................... 107第八章. BackTrack 基本使用 .................................................................................................. 107 第一节. 更改 root 密码 ..................................................................................................... 107 第二节. 创建普通用户 ...................................................................................................... 108 第三节. backtrack 自动登录到 KED 图形界面 ............................................................... 110 第四节. 更改登录画面 ...................................................................................................... 112 第五节. 更改启动画面 ...................................................................................................... 114 第六节. 更换桌面背景1 .................................................................................................... 116 第七节. 更换桌面背景2 .................................................................................................... 117 第八节. Backtrack 5 KDE 更改屏幕分辨率 .................................................................... 118 第九节. Backtrack 5 GNOME 更改屏幕分辨率 .............................................................. 120 第十节. 解决 GPG 错误 .................................................................................................... 122 第十一节. backtrack 5 R2启用 PEA ..................................................................................... 122 第十二节. 解决启动不了图形界面的问题 .......................................................................... 124 第十三节. BackTrack 安装 QQ ............................................................................................ 125 第十四节. 更改桌面文件夹 .................................................................................................. 127 第十五节. 准备内核头文件 .................................................................................................. 127 第十六节. 更新 backtrack ..................................................................................................... 131工具篇 .............................................................................................................................................. 133第一章. Web 安全工具............................................................................................................. 134 第一节. Wpscan ................................................................................................................. 134第二章. Information Gathering 信息搜集工具 ........................................................................ 135 第一节. Network analysis- DNS analysis.......................................................................... 135 1. DNSWalk .................................................................................................................... 135 2. DNSTracer .................................................................................................................. 136 3. DNSEnum ................................................................................................................... 136 第二节. Network analysis- Identify live hosts................................................................... 138 1. 0trace ........................................................................................................................... 138 2. Fping ........................................................................................................................... 138 第三节. Network analysis- Route analysis ....................................................................... 139 1. Netenum ...................................................................................................................... 139 2. Protos .......................................................................................................................... 140 第四节. Network analysis- Network scanners ................................................................... 141 1. Autoscan...................................................................................................................... 141 2. NMAP ......................................................................................................................... 145 3. Zenmap........................................................................................................................ 145 4. Unicornscan ................................................................................................................ 146 第五节. Network analysis- SSL Analysis .......................................................................... 148 1. Sslscan ......................................................................................................................... 148第三章. Vulnerability Assessment 漏洞检测工具 ................................................................... 151 第1节. Network assessment ............................................................................................. 151Neuron security team【N.S.T】 第3/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  4. 4. 1. Cisco auditing tool ...................................................................................................... 151 2. Cisco global exploiter ................................................................................................. 151 3. Cisco OCS mass scanner............................................................................................. 152 4. Cisco password scanner .............................................................................................. 152 5. Copy router config ...................................................................................................... 152 6. Merge router config..................................................................................................... 152 第2节. Vulnerability Scanners 漏洞扫描工具 ................................................................ 152 1. Nessus ......................................................................................................................... 152 2. OpenVas ...................................................................................................................... 156第四章. Exploitation Tools 漏洞利用工具 .............................................................................. 164 第一节. Network exploitation tools ................................................................................... 164 第二节. Social engineering tools ....................................................................................... 165第五章. 无线安全工具 ............................................................................................................. 165 第一节. 网卡推荐 .............................................................................................................. 165 第二节. dmesg 命令介绍 .................................................................................................. 166 第三节. 网卡选择 .............................................................................................................. 166 第四节. 解决 rt2800usb 驱动问题 .................................................................................... 167 第五节. rtl8187驱动 .......................................................................................................... 167 第六节. r8187驱动 ............................................................................................................ 169 第七节. compat wireless 驱动 ........................................................................................... 169 第八节. WEP 密码破解 .................................................................................................... 170 第九节. WPA 密码破解(WPA TKIP PSK) .................................................................. 175 第十节. WPA 2 密码破解(WPA CCMP PSK) ............................................................. 176第六章. Privilege Escalation 权限提升 .................................................................................... 179 第1节. Sniffer................................................................................................................... 179 1. ettercap ........................................................................................................................ 179 第2节. BackTrack 启用 Cuda .......................................................................................... 182第七章. Maintaining Access 维护访问工具 ............................................................................ 185第八章. Reverse engineering 逆向工程工具 ........................................................................... 186第九章. RFID 工具 ................................................................................................................... 186第十章. Stress Testing 压力测试工具 ...................................................................................... 187第十一章. Forensics 取证工具..................................................................................................... 187 第1节. 取证应用 .............................................................................................................. 187第十二章. Reporting Tools 报告工具 .......................................................................................... 189第十三章. Services 各种服务 ...................................................................................................... 190 第一节. 启动 SSHD 服务.................................................................................................. 190 第二节. 启动 VNC 服务 ................................................................................................... 190 第三节. 启动 TFTP 服务................................................................................................... 190 第四节. 启动其他服务 ...................................................................................................... 190第十四章. Miscellaneous 杂项工具 ............................................................................................. 191第十五章. 常见的问题 ................................................................................................................. 192Neuron security team【N.S.T】 第4/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  5. 5. Neuron security team【N.S.T】 第5/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  6. 6. 联系和反馈 你想及时的获得关于 backtrack 的资讯吗?以下链接可以帮助您: 收听新浪微博: http://weibo.com/akast ; 收听腾讯微博: http://t.qq.com/neuronst ; 关注博客: http://akast.blog.com ; 官方论坛: http://www.backtrack-linux.org/forums/ ; 官方下载: http://www.backtrack-linux.org/downloads/ ; 邮件列表: http://list.qq.com/cgi-bin/qf_invite?id=af9745adc3afe31959723a5d1cc24dd4676ffafc3cfdeca6 培训联系: http://www.bluedon.com/training/feedback.html QQ 群: 500人超级群:90848202、152984360 ;200人高级群:74293375 ;100人普通群:80756970; 或者直接联系我 Email 、Gtalk、QQ 都是:akast@ngsst.comNeuron security team【N.S.T】 第6/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  7. 7. 序言 这份东西从原本想要写的一本书到了现在的这一份文档,其中记录了某些人的某些梦。你是否会觉得在没有 backtrack 之前,很多小朋友是从没想过要去学习 Linux 的。所以在这里再次感谢 backtrack让众多菜鸟爱上了 Linux。其实无论是 KDE、Fluxbox 还是 GNOME,都只是一种图形界面而已,本指南还是以 KDE 为主,为照顾菜鸟朋友,也加上了部分 GNOME 的内容。 时间一晃过去,BackTrack 5终于也出来了,变得更加方便和更加强大了。我觉得 backtrack 这次最大的改变是加了 ARM 的镜像包,这使得 backtrack 可以安装在任何使用 ARM 处理器的平板电脑、智能手机上面,甚至智能电视机都可以安装,这也就使得黑客发起网络攻击更加灵活,而且可以快速移动攻击位置,anywhere,anytime。从而也就加大了司法取证的难度。这些都是我们信息安全领域中不得不研究的问题。 对于破解无线网络密码的行为,这当然是不对的,但我们也不必投于鄙视的眼光,我们要做的是如何加强无线网络的安全。最后感谢旺财(Kevin2600)、bite[N.S.T]、azone[N.S.T]、Jarett [N.S.T]等人的建议和帮助。 Akast [N.S.T] Courage, strength, determination!Neuron security team【N.S.T】 第7/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  8. 8. 旧前言 关于写 BackTrack 入门指南这本书的想法已经很久了,想归想却一直没有开始,在这期间BackTrack 从4到了 R1又到了 R2不断地在改进,而我的想法还是停留在大脑里面。主要还是由于工作的原因吧,最近调整了工作之后也终于下决心开始了。本来是想写一本书的,由于懒的原因吧,所以还是作为电子版免费发了出来了,内容当然也简了很多,有部分内容是翻译 BackTrack WIKI 里面的。 在2009年10月份,也是我到蓝盾公司刚转正的时候吧,我用“古典娃娃”这个笔名写过一份《BackTrack4基础教程简体版》 ,大家可以到百度文库或者豆丁网去找找,这是一份很简单很简单的教程。 我之前一直都存在一个矛盾,就是到底需不需要写这么简单的入门教程,会不会被高手鄙视呢。现在我终于想明白了,就算再简单也是需要写的。就像我们读过了小学,但还是需要开办小学,因为永远都会有新的小朋友需要读小学。或者说就好比我们学会了输入法,但还是有别人需要学习输入法的。技术的高低只是一个过程,没有可鄙视的理由。 说明一:BackTrack 不仅仅是用来破解无线密码的,它除了包含无线方面的安全工具之外,还有集合了密码枚举、加密隧道、密码猜解、欺骗、 踩点、思科、Web、取证、Fuzzers、 蓝牙、 嗅探、 VoIP、调试、 渗透、 数据库、RFID、Python、驱动程序、 GPU 等等几乎全面的安全工具。 说明二:BackTrack 是一个操作系统,只是在这个系统里面集合了各种安全工具而已。大家可以自己选择其他的 Linux 来安装这些工具效果都是一样的,比如您可以安装一个中文的 ubuntu,然后在 ubuntu里面安装您想要的安全工具。 说明三:如果您只想破解无线密码,那么您使用 Windows 也一样可以破解,Windows 也有相应的破解软件。如果 BackTrack 只用来破解无线密码,那太大材小用了。 Akast Saint H 勇气、力量、决心! Courage, strength, determination!Neuron security team【N.S.T】 第8/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  9. 9. 系统篇Neuron security team【N.S.T】 第9/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  10. 10. 第一章. BackTrack 介绍第一节. 何为 backtrack? 在生活中不论我们做什么,都需要一种精神上的寄托,所以我们有了不同的信仰,hack 也一样。 何为渗透?鼓其勇,练其力,心要决、耐、细,往你欲之地,取你望之物,所谓之渗透之道也。 BackTrack 中文可谓之“回溯” ,它的基本思想是:从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态” ,当一条路走到“尽头”的时候(不能 再前进),再后退一步或若干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径” (状态)都试探过。这种不断前进、不断“回溯”寻找解的方法,就称作“回溯法” , 回溯采用试错的思想,它尝试分步的去解决一个问题。在分步解决问题的过程中,当它通过尝试发现现有的分步答案不能得到有效的正确的解答的时候,它将取消上一步甚至是上几步的计算,再通过其它的可能的分步解答再次尝试寻找问题的答案。回溯法通常用最简单的递归方法来实现,在反复重复上述的步骤后可能出现两种情况: 一、找到一个可能存在的正确的答案。 二、在尝试了所有可能的分步方法后宣告该问题没有答案。 三、在最坏的情况下,回溯会导致一次复杂度为指数时间的计算。 这也就是渗透之道。So this is BackTrack,and never say give up,just hacking!窗外的世界更加美丽,欢迎大家来到 BackTrack 世界。也许 hack 是一个没有尽头的世界,我们的生活就是一直在BackTrack 中轮回。第二节. backtrack 发展简介 早期 BackTrack 是基于 SLAX 的自启动运行光盘,BackTrack 4改为使用 Ubuntu 做基础平台了,可以作为 live usb 或 live cd 的 Linux 发行版,方便使用。BackTrack 前身是 Auditor Security LiveCD,大约形成于2004 年,后来整合了 WHAX(先前的 Whoppix)而成的。 其实类似的操作系统还有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、NodeZero、REMnux、Security Onion、OWASP livecd、backbox 等,另外还有很多不知名的,但是实际上有一个专业的团队在维护和持续更新,而且功能全面的就只有 backtrack 了,本指南是介绍 backtrack的,所以就不费篇章去谈其他系统了,读者有兴趣的话可以自己 Google 一下。 2006 年5 月26 日,BackTrack 第一版面世, 2007 年3 月6 日,发布 BackTrack 第二版,Neuron security team【N.S.T】 第10/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  11. 11. 2008 年6 月19 日,发布 BackTrack 第三版, 2010 年11月22 日,发布 BackTrack 第四版, 2011 年5 月10 日,发布 BackTrack 第五版。 2011 年8 月10 日,发布 BackTrack 第五版 R1。 (图1)Neuron security team【N.S.T】 第11/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  12. 12. (图2) (图3)Neuron security team【N.S.T】 第12/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  13. 13. (图4) (图5)Neuron security team【N.S.T】 第13/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  14. 14. 第三节. 下载 BackTrack Backtrack 5的下载页面增加了一个简单的注册窗口,虽然在这里注册不是必需的,但我们一定会会很感激您的注册,因为这让我们当 backtrack 有重要更新或新闻的时候能够及时提醒您。 BackTrack 官方下载地址:http://www.BackTrack-linux.org/downloads/,Backtrack 5有 GNOME、KDE 等界面和32位、64位和 ARM 等架构,以表格将帮助您选择适合您的版本。 图形界面 架构 镜像格式 下载方式GNOME 32位 VMWare、ISO TorrentGNOME 64位 ISO TorrentGNOME ARM IMG TorrentKDE 32位、64位 ISO Torrent BackTrack 5下载了之后,为了保证安全,建议您先检查一下 MD5值是否对应。如果检查的结果和官方公布的 MD5值一致的话,那么就说明您下载的文件包没有被非法篡改过。  Linux 系统下面检查 MD5值可以直接使用 md5sum 这个命令。  Windows 下面可以使用 hashcalc 这个小工具来检查。  Mac OS X 在控制台中使用 MD5命令来检查。 root@bt:~# md5sum bt5-kde-32.iso 4150643026d292717f77ebb83948a034 bt5-kde-32.iso root@bt:~#MD5 (~/Downloads/bt5-kde-32.iso) = 4150643026d292717f77ebb83948a034 BT5-KDE-64.torrent KDE 64bit md5sum: 80d65610de90ac7ede49b9f7935dfdd2 BT5-KDE-32.torrent KDE 32bit md5sum: 4150643026d292717f77ebb83948a034 BT5-GNOME-64.torrent GNOME 64bit md5sum: 75c4e7a969abc873d9e085656b156345 BT5-GNOME-32.torrent GNOME 32bit md5sum: b01a93a916fabb6d1640bd0054428e17Neuron security team【N.S.T】 第14/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  15. 15. Neuron security team【N.S.T】 第15/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  16. 16. (图7)Neuron security team【N.S.T】 第16/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  17. 17. 第二章. BackTrack 安装第一节. 光盘启动 使用 BackTrack 5有多种方法,如 ARM 智能手机、ARM 平板电脑、VM 虚拟机、USB 启动、硬盘安装和光盘启动。 下载完毕之后,接下来就是安装了。我们可以选择刻录一个 BackTrack 的系统盘,然后在用这个系统盘来安装它。选择 DVD 光盘来刻录。 (图10)Neuron security team【N.S.T】 第17/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  18. 18. (图11) 我用 ImgBurn 这个免费的刻录软件,刻录过程非常简单,大家看图吧。刻录成功之后,接着重启电脑,然后在 BIOS 里面设置从光驱启动,我们就可以使用这张 BT 系统盘来启动了。使用光盘启动之后,我们看到的第一个界面如,有九个选项。前七个选项都是启动 BackTrack 的,除了 forensics(no swap)这个取证模式之外,其他的都差不多了,都是先进入字符界面,然后都可以使用 startx 命令进入图形界面。 默认的用户名是:root 默认的用户名是:toor BackTrack Text ——字符模式,默认启动项。 BackTrack Stealth ——无网模式,不能上网。 BackTrack Forensics ——取证模式,不使用硬盘和交换分区。 BackTrack noDRM ——无 DRM 驱动模式。 Backtrack Debug ——安全模式,调试 backtrack 系统。 Backtrack Memtest ——内存测试。 Hard Drive Boot ——从第一块硬盘启动其他系统。 (图12)Neuron security team【N.S.T】 第18/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  19. 19. (图13)Neuron security team【N.S.T】 第19/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  20. 20. Neuron security team【N.S.T】 第20/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  21. 21. 第二节. 硬盘安装 进入图形界面之后,您可以继续使用 BackTrack,也可以进行硬盘安装。 您可以看到桌面上有一个 install.sh 文件,这个是一个 shell 脚本安装文件,顾名思义我们都可以猜到是安装某东西的脚本了,它就是把 BackTrack 系统安装到硬盘的脚本文件,单击运行它,就可以开始傻瓜化的安装了。 接下来的过程和安装其他 Linux 系统一样,选择我们的所在地区,可以直接在地图上面点,也可以在“selected city”的下拉列表中选择,我这里选择了比较近的香港。然后选择键盘布局,接下来是硬盘分区,由于我这里是在虚拟机中的截图,所以选择了所有空间。 如果硬盘上没有其他系统,那就直接进行安装,如果还有其他系统的话,那么就选择“manual”进行手动分区(图19),但是事先要划分一个20G 左右的空分区出来给 BackTrack 使用,选择“manual”之后,在空的分区上划分2048KB 左右的空间给 swap 交换空间,剩下的给/根分区就行了。 安装完毕之后,BackTrack 会提示您继续使用 live CD 还是重启电脑。重启就可以通过硬盘来启动了,就不需要光盘了,把光盘从光驱中取出。如果硬盘上有多个系统,BackTrack 会自动设置由 Grub 来引导,选择您要用的系统。 (图15)Neuron security team【N.S.T】 第21/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  22. 22. (图16) (图17)Neuron security team【N.S.T】 第22/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  23. 23. 最的后26G 的分区是用来安装 backtrack 的,2.9G 是给 backtrack 用作交换分区。 (图18)我160G 的硬盘上的 C 盘已经有一个 win 7了,要用另外一个空分区来安装 backtrack。Neuron security team【N.S.T】 第23/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  24. 24. 选择 specify partitions manually (advanced)手动设置 我这里建立了一个20多 G 的 EXT4格式的分区来安装 backtrackNeuron security team【N.S.T】 第24/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  25. 25. 另外创建一个3G 多的 SWAP 交换分区 分区好了,结果如上图,ext4和 swap 是 backtrack 用的,其他分区都是 win7用。Neuron security team【N.S.T】 第25/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  26. 26. (图19) (图20)Neuron security team【N.S.T】 第26/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  27. 27. (图21) Windows 7和 backtrack 5双系统的启动界面Neuron security team【N.S.T】 第27/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  28. 28. Neuron security team【N.S.T】 第28/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  29. 29. 第三节. U 盘安装1——UNetbootin 如果大家觉得使用光盘或者硬盘都不够方便的话,那还有一种方法可供选择,就是把 BackTrack 安装到您的 U 盘里面。安装 U 盘系统有很多种方法。 BackTrack 官方推荐 U 盘最少要4G 的容量。把 U 盘格式化为 FAT32文件格式。接着大家再下载一个小工具 UNetbootin,官方下载点:http://unetbootin.sourceforge.net/ 。这个 UNetbootin 可以在 Windows 下面使用,也可以在 Linux 下面使用。 打开 UNetbootin,在 disk image 选项里面选择 BackTrack 的 ISO 文件。然后在最下面的 drive 里面选择您的 U 盘,点击 OK,就开始制作 U 盘的 BackTrack 系统了。制作完成之后,使用和光盘一样,先要设置 BIOS 从 USB 盘启动,用户密码一样是 root 和 toor。Neuron security team【N.S.T】 第29/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  30. 30. Neuron security team【N.S.T】 第30/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  31. 31. 第四节. U 盘安装2——Linux Live USB creator 介绍第二种安装 U 盘 BackTrack 的方法,我们先要下载另外一个小工具:Linux Live USB creator。官方下载地址:http://www.linuxliveusb.com/en/download 。建议使用 4G 或 8G 的 U 盘,和第一种方法一样,先要把 U 盘格式化为 FAT32 的文件格式。1.第一步 选择您的 U 盘. (图28)2. 第二步 选择您下载了的 BackTrack ISO 文件包,在这步可能会有一个提示,您可以忽略它继续就行了。Neuron security team【N.S.T】 第31/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  32. 32. (图29) (图30)3. 第三步 选择您要用来安装系统的 U 盘空间大小。 (图31)4. 第四步 有 3 个选项,第一个是否在 U 盘上面隐藏创建的文件,第二个是把 U 盘格式化为 FAT32 文件格式,第三个是允许在 Windows 下面运行 Linux live。如果您之前已经格式化了,那么在这里我们只要选上第一和第三就行了。 (图32)5. 第五步 点击“闪电”图标开始安装。完成之后就可以使用该 U 盘启动 BackTrack 了。 (图33)Neuron security team【N.S.T】 第32/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  33. 33. 第五节. U 盘安装3——Persistent需要至少有8G 的未用空间的 U 盘。分区工作使用下面的命令来查看可用的 U 盘,并且决定好要把 BT5装到哪一个 U 盘上去。dmesg | egrep hd.|sd.保存设置的 U 盘需要满足下面条件: 第一分区必须是一个大小至少为 2.5G 的 vfat 主分区,并且该分区要设置为活动,避免引导问题。 第二分区大小为 U 盘上剩下的所有空间。使用下面的命令来对 U 盘进行分区fdisk /dev/sdb记得使用你自己系统中正确的 U 盘盘符,首先删除所有的分区:Command (m for help): d (表示删除)Partition number (1-4): 1 (删除第一个分区)建立第一个分区:Neuron security team【N.S.T】 第33/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  34. 34. Command (m for help): n (新建分区)Command actione extendedp primary partition (1-4)p (第一个是主分区,因此选 p)Partition number (1-4): 1 (第1个分区)First cylinder (1-522, default 1): (使用默认值,直接回车)Using default value 1Last cylinder, +cylinders or +size{K,M,G} (1-522, default 522): +2500M (大小,2.5G)建立第二个分区Command (m for help): n (新建分区)Command actione extendedp primary partition (1-4)p (同样选主分区)Partition number (1-4): 2 (第二个分区)First cylinder (193-522, default 193): (使用默认值,直接回车)Using default value 193Last cylinder, +cylinders or +size{K,M,G} (193-522, default 522): (使用默认值,直接回车)Using default value 522把第一个分区设置为 vfat/fat32文件系统Command (m for help): tPartition number (1-4): 1Hex code (type L to list codes): bChanged system type of partition 1 to b (W95 FAT32)把第二分区变成 Linux 分区Command (m for help): tPartition number (1-4): 2Hex code (type L to list codes): 83把第一分区设置为活动Command (m for help): aPartition number (1-4): 1 Command (m for help): wNeuron security team【N.S.T】 第34/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  35. 35. Neuron security team【N.S.T】 第35/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  36. 36. 格式化分区mkfs.vfat -F 32 -n BT5-NST /dev/sdb1mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2Neuron security team【N.S.T】 第36/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  37. 37. 把 BT5装到 U 盘上去转到 U 盘的目录,把 backtrack ISO 中的文件全部复制进去,其实你在 Windows 下面复制也一样。cd /media/BT5-NST/rsync -r /media/cdrom0/* . //复制文件,需要耐心等待。设置持久性存储为了使设置能保存下来,我们需要做下面两步: 把默认启动项设置为持久性存储. 为我们的 UI 设置分辨率. cd /mnt/sdb1/boot/grub vi menu.lst打开文件后,把default改成"default 4",并且加上"vga=0x317"来把分辨率设置为1024x768。# By default, boot the first entry.default 4...title Start Persistent Live CDkernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317initrd /boot/initrd.gz:wqNeuron security team【N.S.T】 第37/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  38. 38. 你的 menu.lst 应该改成这样:# By default, boot the first entry.default 4# Boot automatically after 30 secs.timeout 30splashimage=/boot/grub/bt4.xpm.gztitle Start BackTrack FrameBuffer (1024x768)kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317initrd /boot/initrd.gztitle Start BackTrack FrameBuffer (800x600) 35/138www.bluedon.com A20kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x314initrd /boot/initrd800.gztitle Start BackTrack Forensics (no swap)kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw vga=0x317initrd /boot/initrdfr.gztitle Start BackTrack in Safe Graphical Modekernel /boot/vmlinuz BOOT=casper boot=casper xforcevesa rw quietinitrd /boot/initrd.gzNeuron security team【N.S.T】 第38/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  39. 39. title Start Persistent Live CDkernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317initrd /boot/initrd.gztitle Start BackTrack in Text Modekernel /boot/vmlinuz BOOT=casper boot=casper nopersistent textonly rw quietinitrd /boot/initrd.gztitle Start BackTrack Graphical Mode from RAMkernel /boot/vmlinuz BOOT=casper boot=casper toram nopersistent rw quietinitrd /boot/initrd.gztitle Memory Testkernel /boot/memtest86+.bintitle Boot the First Hard Diskroot (hd0)chainloader +1 重启你的系统并且选择 "Start Persistent Live CD" 或者让系统自动选择默认项启动. 为了测试设置是否有效,你可以创建一个文件试试,如果重启后文件还在,说明在 U 盘上保存设置成功了。第六节. 升级安装最新版 目前 backtrack 的最新版本5 R2体积比较大,没必要重新下载的,直接从 R1更新就行了,更新中有提问的就直接回车,使用默认选项,更新完重启系统即可。root@bt:~# echo "deb http://updates.repository.backtrack-linux.org revolutionmain microverse non-free testing" >> /etc/apt/sources.listroot@bt:~# apt-get updateroot@bt:~# apt-get dist-upgraderoot@bt:~# apt-get install pipal findmyhash metasploit joomscan hashcat-gui go-lismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-edirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino re-bind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef beefroot@bt:~# fix-splashroot@bt:~# rebootNeuron security team【N.S.T】 第39/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  40. 40. 最后可以禁用一些没用的服务。/etc/init.d/apache2 stop/etc/init.d/cups stop/etc/init.d/winbind stopupdate-rc.d -f cups removeupdate-rc.d -f apache2 removeupdate-rc.d -f winbind removeNeuron security team【N.S.T】 第40/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  41. 41. 第三章. ARM 平台使用第一节. ARM 介绍 ARM(Advanced RISC Machines)处理器是 Acorn 计算机有限公司面向低预算市场设计的第一款 RISC微处理器。更早称作 Acorn RISC Machine) 。ARM 处理器本身是32位设计,但也配备16位指令集。 微软公司(2011年)宣布,下一版 Windows 将正式支持 ARM 处理器。还有传言苹果 Mac 明年开始 ARM化,这是计算机工业 arm 处理器发展历史上的一件大事,标识着 x86处理器的主导地位发生动摇。 目前绝大部分的智能手机产品都是基于 ARM 架构的处理器芯片,有诺基亚、摩托罗拉、索爱、三星、奔迈等众多智能手机厂商使用着 ARM 处理器,如 iPhone、iPad、还有国内黑客界知名的 N900用的处理器就是 ARM。 经过上面的简单介绍,我想大家应该都了解啦,就是 backtrack 5可以安装在使用 ARM 处理器的智能手机或平板电脑上了。不过很多时候我们其实没必要把 backtrack 装到手机里面,我们只需要把需要用到的工具装到手机里即可。我推荐爱好使用手机做渗透的朋友们安装以下工具就差不多足够了。#sudo gainroot#apt-get install wget subversion python ruby ruby1.8 irb1.8 rdoc1.8 libopenssl-ruby1.8 ettercap-ng tcpdump aircrack-ng nmap kismet wireshark macchanger socat#svn co http://svn.secmaniac.com/social_engineering_tookit set/#svn co http://svn.secmaniac.com/fasttrack fasttrack/第二节. 索爱 Xperia X10手机使用 backtrack1. Android 系统提权 本文用来演示的手机是索爱 XPERIA x10i,要用它来安装 backtrack,先要获得 Android系统的 root 权限,提权原理也是用 Linux 内核提权漏洞来获得 root 权限的,下面是手机的一些基本信息。 手机型号:X10i Android 版本:2.3.3 基带版本:2.1.71 内核版本:2.6.29-00054-g5f01537 SEMCUser@SEMCHost #1 版本号:3.0.1.G.0.75 这里使用的提权工具是 SuperOneClickv2.2-ShortFuse,大家可以到工具官网:Neuron security team【N.S.T】 第41/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  42. 42. https://shortfuse.org 下载,下面是提权的步骤:1、先要在电脑上安装手机的 USB 驱动,所以到索爱官网下载一个管理软件:http://dl-www.sonyericsson.com/cws/download/1/786/189/1320055975/Sony_Ericsson_PC_Companion_2.01.231_Web.exe,其他的根据你的手机型号和电脑操作系统来选择相应的软件。2、到 https://shortfuse.org 下载最新版本的提权工具,名称是 SuperOneClick。3、把手机关机,取出手机中的 SD 卡,然后开机,到手机的“设置”-“应用程序”-“开发”-“USB 调试”中关掉 USB 调试功能,4、手机使用 USB 连接电脑,打开 SuperOneClick,点击工具界面上的“Root”。5、看到 SuperOneClick 出现这两条信息:* daemon not running. starting it now on port 5037 ** daemon started successfully *,这时再到手机的“设置”-“应用程序”-“开发”-“USB 调试”中打开手机的 USB 调试功能,SuperOneClick 就会自动开始提权操作了,如图3工具自动提权。6、我们回到手机上,登录 Android 的“电子市场” (Android Market)安装一款“终端模拟器”(Terminal Emulator)用来执行命令,当上面执行提权操作成功之后,我们就可以在“终端模拟器”里面使用 su 命令在转为 root 权限了,如图4。 图3工具自动提权Neuron security team【N.S.T】 第42/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  43. 43. 图4 提权成功2. Android 安装 backtrack(电脑中的操作) 在上一步提权成功之后,我们还需要做一些准备工作,首先手机还要从“电子市场”(Android Market)上安装一个用来连接 VNC 的 androidVNC 工具,另外要下载 Backtrack 5的 ARM 版 本 , 官 方 的 下 载 地 址 是 : http://www.backtrack-linux.org/ajax/download_redirect.php?id=BT5-GNOME-ARM.7z,但是由于 backtrack 官方提供的 arm 镜像大于4G,只能在摩托罗拉的 xoom 平板电脑上用,我们普通的安卓手机用的 SD卡是 fat32的文件格式,放不下大于4G 的文件,所以不能直接使用 backtrack 官方的 ARM 镜像。大家到这里下载减缩后的 backtrack img 镜像:http://hackomania.com/BT5/bt.7z.001,http://hackomania.com/BT5/bt.7z.002,http://hackomania.com/BT5/bt.7z.003。 用 Linux 系统下的 cat 命令合并上面下载的三个压缩文件为 bt.7z 一个文件,命令如:“cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z”,用7z 命令解压合并后的压缩文件: “7z e bt.7z” ,如图5。Neuron security team【N.S.T】 第43/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  44. 44. cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z 合并文件 7z e bt.7z 解压文件 解压后可以看到以下文件: bt backtrack 的命令行版本 chroot。 bt.img backtrack 镜像。 startbt 挂载并准备使用 backtrack。 stopbt 卸载并释放所有资源。 installbt.sh 自动配置脚本。 图5 我们还需要按以下方法修改一下 startbt 这个脚本文件如图6。最后新建一个名称为 bt 的文件夹,把它们全部放进去,把这个 bt 文件夹复制到你手机 SD 卡的根目录下。 把 startbt 这个脚本文中的以下三行 mount -t devpts devpts $mnt/dev/pts mount -t proc proc $mnt/proc mount -t sysfs sysfs $mnt/sys 修改为: busybox mount --bind /dev/pts $mnt/dev/pts busybox mount --bind /proc $mnt/proc busybox mount --bind /sys $mnt/sysNeuron security team【N.S.T】 第44/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  45. 45. 图63. Android 安装 backtrack(手机中的操作) 在做完上面的一些准备工作之后,我们回到手机中打开 Terminal Emulator(终端仿真器)上运行以下命令自动配置 backtrack,su 转为 root 用户cd /sdcard/bt 跳转到 sd 卡的 bt 目录下面sh installbt.sh 运行配置脚本startbt 启动 backtrackbt 进入 backtrack 的命令行界面 上面的命令执行成功后就可以在命令行中使用 backtrack 了,当然还可以通过androidVNC 连接 backtrack 的图形界面,首先要使用 ui 命令启动 backtrack 的 VNC 服务,默认密码是12345678,你可以使用 BT 的 vncpasswd 命令更改这个密码,当你要关闭 VNC 时可以使用 killui 命令来停止运行 vncserver。 打开手机的 androidVNC 配置以下信息,连接 backtrack 的 VNC 即可打开漂亮的图形界面,如图7,但是图形界面打开的速度就要看你手机的性能了,有些手机打开会比较慢,这时我们就可以开始一些渗透操作了,如图8是在诺基亚的 N900上面进行破解无线密码。 Nick : BackTrack (bt for short) address : localhost port : 5901 password : 12345678Neuron security team【N.S.T】 第45/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  46. 46. 图74. 结束语 上面介绍的是在安卓的手机上面安装 backtrack 渗透测试系统,当然我们单独安装某款渗透工具也是可行的,从上面的介绍可以看出使用智能手机或平板电脑来进行渗透测试的可行性。可想而知,此后我们的信息安全面临的威胁必然更加严峻,特别是对于这些智能终端的取证更加艰难,因为它们比起普通的电脑来说更加容易隐藏和销毁。一个人拿着手机站在你身旁,你根本不知道他在干嘛,也许他正在窃取着你手机中的信息呢。第三节. Motorola Xoom 平板电脑使用 backtrack akast 不推荐使用手机来玩 backtrack,其一是手机的屏幕小。其二是手机的性能比不上平板,跑起 backtrack 会很卡的。本文示例使用的 XOOM 型号是 MZ606的,不过还是推荐 MZ600,但是不论是什么型号都好,刚买回来的都是没有和Google 电子市场的,也就是说不能安装 android VNC 和 terminal 这些工具,所以我们需要先提升权限和安装 Google 的服务组件。一、 系统更新 新买的 XOOM 先进入系统,连接上 WIFI,然后点击“设置”——“关于平板电脑”——“系统更新” ,让系统自动更新到最新版本,我的是从3.0.1更新到3.1。因为3.0是没有 Recovery 模式的,系统自动更新完之后先不要安装其他东西,因为下一步解锁时会清空 XOOM 里面的所有数据的。Neuron security team【N.S.T】 第46/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  47. 47. 二、 解锁 BootLoader 在继续下面的操作之前必须先要解锁,否则进行不了,解锁会清空你设备上全部的数据,包括设备本身的数据和内部硬盘的全部数据! 解锁要连接到电脑,所以电脑要先安装好驱动程序 MotoHelper_2132_Driver_54.exe(图1) ,驱动、解锁工具和刷Recovery 工具都可以在这里下载:http://kuai.xunlei.com/d/EOWQJWMDRPMS,安装好驱动之后,按“音量键下+开机键”就可以打开并进入 XOOM 的 fastboot 模式,XOOM 显示屏会有提示: “starting fastboot protocol support” ,此时用 USB线把 XOOM 连接到电脑,我的电脑用的是 Windows 7系统。 (图1) 解锁我们可以使用 Android SDK: (software development kit)软件开发工具包。被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合,Android SDK 指的是 Android 专属的软件开发工具包。下载地址:http://developer.android.com/sdk/index.html,或者直接下载从 SDK 中提取出来的 fastboot.exe也行。解锁完成后 Xoom 自动会重启,解锁命令如下(图2) 。在电脑上的操作命令:fastboot.exe devices 查找设备fastboot.exe oem unlock 开始解锁XOOM 屏幕会显示:current choice》 I Accept 按“音量下”将改 I Accept,按“音量上”确认。current choice》 Yes 按“音量下”将改 Yes,按“音量上”确认。Neuron security team【N.S.T】 第47/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  48. 48. (图2)三、 刷入 CM Recovery Recovery 是安卓系统的一个特殊工作模式,使用它可以在未开机的状态下实现系统更新、还原出厂设置、清除手机缓存等。通过一些第三方工具,还可以实现系统的备份、还原、安装主题等,我们这里使用 Cyanogen Mod 的 Recovery。 Cyanogen Mod(简称 CM)是一个国外非常著名的 Android 第三方固件项目,由 Cyanogen 团队基于 Android 的开源项目编译而来,由于其高效、简洁、稳定的特性,已经成为了机友们体验最新 Android 系统的首选 ROM。 该项目开始于2008年9月份 HTC Dream 的发布,当时大部分的玩家都在探索如何让手机获取 root 权限,在 Android 开源项目发布之后,这个目标终于得到了实现,Cyanogen 团队开始为 HTC Dream 创建自定义软件。在 v4.1.11.1版本之前,Cyanogen Mod 都包含了 Google 私有的一系列服务,包括 Google Talk,YouTube,Gmail 等应用。后来(2009年9月)Google 给 Cyanogen 团队发出了律师函,要求对方停止集成 Google 的一系列程序。所以现在 Cyanogen Mod 将 ROM 分拆成了两部分,一部分完全是开源的 Android 固件,另外一部分则是 Google 的服务包。 在进行了上一步解锁之后,我们再次进入 XOOM 的 fastboot 模式,进行以下操作即可刷入 CM Recovery(图3) :在电脑上的操作命令:fastboot.exe devices 查找设备fastboot.exe flash recovery recovery.img 安装 Recovery 镜像fastboot.exe reboot 重启设备Neuron security team【N.S.T】 第48/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  49. 49. (图3)四、 获取 root 权限 这一步我们有两种选择,其一是直接在你目前的系统里做权限提升。其二是刷已经是 root 权限的 android 系统,然后再装 Google 服务包。我这里选择的是第二种方法,直接刷已经有 root 权限的 Eos-wingray-70.zip 包和EOS_GApps_ics_4.0.3_v10.5.zip Google 服务包,下载地址:http://kuai.xunlei.com/d/EKJJVUNSBYTG 。 首先下载两个 zip 文件包到外部 SD 卡中,不需要解压,把卡插入到 XOOM 中,然后打开 XOOM 进入 recovery 模式,接着进行 wipe data、wipe cache 和 advanced 中的 wipe Dalvik cache。 进入 recovery 模式的方法:关机状态下按开机出现 M 标志(2 秒左右)按“音量下”进入模式选择状态,分别可以进入 Fastboot、Recovery、RSD 等三种模式。此时按“音量下”可以转换三种模式,xoom 屏幕左上有提示,这时想要进入哪个模式,按“音量键上”即可确定进入。另外,在 Recovery 模式下“音量上下键”是选择,“关机键”是确认。 自动进行完三种 wipe 之后,就接着回到主菜单,选择“install zip from sdcard”——“choose zip fromsdcard”安装 Eos-wingray-70.zip ROM 包,安装完之后不需要重启,接着安装 EOS_GApps_ics_4.0.3_v10.5.zip GAPPS包,重新启动 XOOM 即可。-reboot system now 重启系统-apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统-wipe data/factory reset 清空 data 分区并恢复出厂设置-wipe cache partition 清空 cache 分区-install zip from sdcard 从 Sdcard 选择文件更新系统-backup and restore 备份和恢复-mounts and storage 挂载和存储-advanced 高级-Power off 关机-GO back 返回上一级 --Reboot Recovery 重启 Recovery --Wipe Dalvik Cache 清空 Dalvik 缓存 --Wipe Battery Stats 清空电池状态 --Report Error 报告错误 --Key Test 键位测试Neuron security team【N.S.T】 第49/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  50. 50. --Partition SD Card 对 SD 卡分区 --Fix Permissions 修复权限 --apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统 --choose zip from sdcard 从 SD 卡选择 zip 格式升级包 --toggle signature verification 切换签名验证 --toggle script asserts 切换升级脚本检查五、 安装 backtrack5 我 们 需 要 到 安 卓 电 子 市 场 里 面 安 装 两 个 工 具 , 只 在 命 令 行 下 面 是 用 backtrack 的 话 安 装 “ android terminalemulator”就行了,如果还需要打开 backtrack 的图形界面就还需要安装“pocketcloud remote VNC”来连接 backtrack的图形界面, “android VNC viewer”的键盘有问题,所以不推荐使用。 (图4) 从 backtrack 官方地址 http://www.backtrack-linux.org/downloads/ 下载的 BT5-GNOME-ARM.7z 解压出来,里面有一个 bt5.img.gz 再解压一次,然后把 bt5.img.gz 删掉,在 XOOM 的“内部存储空间”建立一个 bt5的文件夹,看清楚是“内部存储空间” ,不是外插的 SD 卡!把所有解压出来的文件复制到 bt5文件夹里面去(图4)。把“busybox”“installbusybox.sh”两个文件都放到“内部存储空间”的根目录(图5) 、 。Neuron security team【N.S.T】 第50/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  51. 51. (图5) 打 开 “ android terminal emulator ” 终 端 模 拟 器 , 安 装 busybox 和 启 动 backtrack ( 图 6 ) 然 后 可 以 使 用 。pocketcloud remote VNC”来连接 backtrack 的图形界面,默认的 vnc 密码是toortoor,可以使用 vncpasswd命令来更改 vnc 密码。VNC 端口是5901(图7) 。最后你就可以做你想做的事情了(图8) 。 su 转为 root 权限 cd /sdcard 跳转到/sdcard 目录 sh installbusybox.sh 安装 busybox cd /sdcard/bt5 跳转到/sdcard/bt5目录 sh bootbt 启动 backtrack startvnc 启动 backtrack 的 vnc 服务 stopvnc 关闭 backtrack 的 vnc 服务Neuron security team【N.S.T】 第51/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  52. 52. (图6) (图7)Neuron security team【N.S.T】 第52/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  53. 53. (图8)六、 其他问题 1、 如果在连接电脑的时候在“设备管理器”中出现“设备无法启动”,有两种原因,其一是 USB 接口有问题,最 好换到机箱后边的 USB 接口。其二是驱动安装有问题,请重新安装驱动。 2、 解锁后不能再锁上,否则 XOOM 会坏掉! 3、 手机 ROM 是储存手机操作系统的地方,一般情况下为了手机系统的安全是不允许被擦写的,因此操作系统储存 在 ROM 中只能被读取而不能被更改擦写。但是为了系统的升级,可以通过电脑上的程序修改擦写 ROM,平时 说的“刷机”,就是擦写 ROM。 4、 ICS:Android 系统 4.0 命名为 Ice Cream Sandwich,简称 ICS,冰淇淋三明治。 5、 3.0.1 只有 NvFlash、Fastboot、RSD 等三种模式,没有 Recovery 模式,所以要先升级。Neuron security team【N.S.T】 第53/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  54. 54. Neuron security team【N.S.T】 第54/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  55. 55. Neuron security team【N.S.T】 第55/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  56. 56. Neuron security team【N.S.T】 第56/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  57. 57. 第四章. Backtrack 虚拟化第一节. VMware 安装 backtrack 大家很多时候的工作或学习都还是在 Windows 系统下面吧,如果想一边用 Windows 一边用 BackTrack的话呢,就推荐大家使用虚拟机的方式来安装其中一个系统了。 我们可以在实机里面安装 BackTrack,然后在 BackTrack 里面安装 VMware,最后再在 VMware 里面安装 Windows,当然也可以反过来,一般我们都是在 Windows 下面安装虚拟机。 BackTrack 官方已经提供了 BackTrack VMware 的镜像包最新版本是5 R2,可以点击http://www.backtrack-linux.org/downloads/ 下载,然后解压它,不过官方提供的 VMware 版本是32位 gnome图形界面的,如果你喜欢 KDE 界面或其他版本的话,可以下载 ISO 镜像文件然后自己在虚拟机中安装它。 接着我们下载安装一个 VMware,建议使用最新版本 VMware Workstation 8,记住千万不要使用绿色版的 VMware,因为绿色版本的 VMware 简化了很多功能,使用起来非常麻烦。安装完 VMware 之后,就可以打开解压出来的 BT5R2-GNOME-VM-32.vmx 文件,就可以启动 backtrack 虚拟机了。 打开 Vmware,选择“打开已存在的虚拟机或分组” (open a virtual machine),然后选择您解压出来的BT5R2-GNOME-VM-32文件夹里面的 BT5R2-GNOME-VM-32.vmx 文件打开就可以了。Neuron security team【N.S.T】 第57/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  58. 58. 第二节. Backtrack5 R2安装 Vmware Tools 再次建议大家,如果要在 vmware workstation 里面使用 backtrack 的话,还是直接下载 backtrack的 vmware 版 本 , 下 载 地 址 : http://www.backtrack-linux.org/ajax/download_redirect.php?id=BT5R2-GNOME-VM-32.7z,就不需要安装 vmware tools 了。 由 于 Google 的 原 因 , backtrack 5 R2 KDE 版 本 在 安 装 vmware tools 的 之 前 先 要 创 建 一 个/etc/cups/ppd 目 录 。 要 不 然 会 出 现 这 样 的 错 误 : Unable to create symlink"/etc/cups/ppd/VMware_Virtual_Printer.ppd" pointing to file "/usr/lib/vmware-tools/configurator/thinprint.ppd"。整个安装过程如下:root@bt:~# mkdir /etc/cups/ppdroot@bt:~# prepare-kernel-sourcesroot@bt:~# mkdir /mnt/cdrom; mount /dev/cdrom /mnt/cdromroot@bt:~# cp /mnt/cdrom/VMwareTools-<version>.tar.gz /tmp/root@bt:~# cd /tmp/root@bt:~# tar zxpf VMwareTools-<version>.tar.gzroot@bt:~# cd vmware-tools-distrib/root@bt:~# ./vmware-install.pl第三节. Backtrack5 R1安装 Vmware ToolsNeuron security team【N.S.T】 第58/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  59. 59. 为了方便在虚拟机的使用,所以建议在 Vmware 里面安装了 BackTrack 之后,最好在 BackTrack 里面安装一个 VMware Tools,我使用的 VMware Workstation7.1.3自动给 BackTrack 安装了 VMware Tools。在安装 vmware tool 之前先要准备好 BT5内核源文件(详细请看下面的准备内核头文件) 。 VMware Workstation7.1.3也会有下面的安装提示,所有问题直接回车,使用默认的选项就可以了。根据提示安装就可以了。Neuron security team【N.S.T】 第59/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  60. 60. Neuron security team【N.S.T】 第60/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  61. 61. Neuron security team【N.S.T】 第61/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  62. 62. 第四节. 手动安装 Vmware Tools 如果虚拟机没有自动安装的话,就需要我们手动了安装一下, 第一步:进入 BackTrack 的图形界面,点击 VM 菜单栏上面的“虚拟机”——“安装 VMTools” 第二步:进入命令界面,在 /mnt 下建立 名为 cdorm 的文件夹 命令为:mkdir /mnt/cdrom 第三步:在命令界面,以 root 权限挂载光驱 命令为: sudo mount /dev/cdrom3 /mnt/cdrom 第四步:切换到 tmp 目录下命令为:cp /mnt/cdrom/VMwareTools-{version}.tar.gz /tmp/,然后用 tar 命令将 VMTools 解压出来 命令为:tar zxpf /mnt/cdrom/VMwareTools-8.4.3-282344.tar.gz 第五步:切换到 vmware-tools-distrib 目录下,命令为:cd /vmware-tools-distrib 第六步:运行安装程序 vmware-install.pl 命令为:./vmware-install.pl 第七步:使用默认配置,一直确定就行了。 在 VMware Workstation 7.1.3里面使用光盘安装 VMware Tools 的命令:root@bt:~# mkdir /mnt/cdromroot@bt:~# mount /dev/cdrom3 /mnt/cdrom/mount: block device /dev/hdc is write-protected, mounting read-onlyroot@bt:~# cp -rf /mnt/cdrom/VM* /tmp/root@bt:~# cd /tmp/Neuron security team【N.S.T】 第62/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  63. 63. root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gzroot@bt:/tmp# cd vmware-tools-distrib/root@bt:/tmp# ./vmware-install.pl 在 VMware Workstation 7.1.2里面使用光盘安装 VMware Tools 的命令:root@bt:~# mkdir /mnt/cdromroot@bt:~# mount /dev/cdrom3 /mnt/cdrom/mount: block device /dev/hdc is write-protected, mounting read-onlyroot@bt:~# cp -rf /mnt/cdrom/VM* /tmp/root@bt:~# cd /tmp/root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gzroot@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vmxnet.tarroot@bt:/tmp# wget BackTrack-linux.org/patches/vmxnet-301548-2.6.35.patchroot@bt:/tmp# patch -p0 < vmxnet-301548-2.6.35.patchroot@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vmxnet.tar vmxnet-onlyroot@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vsock.tarroot@bt:/tmp# sed -i s/sk->compat_sk_sleep/compat_sk_sleep(sk)/g vsock-only/linux/af_vsock.croot@bt:/tmp# sed -i s/listener->compat_sk_sleep/compat_sk_sleep(listener)/g vsock-only/linux/af_vsock.croot@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vsock.tar vsock-onlyroot@bt:/tmp# cd vmware-tools-distrib/root@bt:/tmp# ./vmware-config-tools.pl 其实一句话说明即可:安装了内核文件之后,一路回车下去,全部使用默认配置,安装完毕之后重新启动 backtrack 即可生效,这样在虚拟机和实机之间即可共用剪贴板。Neuron security team【N.S.T】 第63/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  64. 64. Neuron security team【N.S.T】 第64/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  65. 65. 第五节. 升级 Vmware Tools 官方提供下载的 Backtrack Vmware 镜像里面已经安装好了 VmwareTools,不过大家使用的 VM 虚拟机是8.0的话还需要更新一下,最新版本的 VmwareTools 是 VMwareTools-8.8.0-471268.tar.gz。 使用 Vmware workstation 8打开 backtrack 虚拟机会自动提示升级 VmwareTools,或者直接点击 Vmware workstation 的菜单栏中 VM 菜单里面的升级 VmwareTools。接着 backtrack会自动打开一个 Vmware Tools 的文件夹,我们把其中的 VMwareTools-8.8.0-471268.tar.gz 文件复制到 backtrack 的桌面上。Neuron security team【N.S.T】 第65/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  66. 66. 安装过程如下,其中所有的问答都直接回车确认就行了。root@bt:~# cd Desktoproot@bt:~/Desktop# lsVMwareTools-8.8.0-471268.tar.gzroot@bt:~/Desktop# tar zxpf VMwareTools-8.8.0-471268.tar.gzroot@bt:~/Desktop# lsVMwareTools-8.8.0-471268.tar.gz vmware-tools-distribroot@bt:~/Desktop# cd vmware-tools-distribroot@bt:~/Desktop/vmware-tools-distrib# lsbin doc etc FILES INSTALL installer lib vmware-install.plroot@bt:~/Desktop/vmware-tools-distrib# ./vmware-install.pl省略……You have a version of VMware Tools installed. Continuing this install willfirst uninstall the currently installed version. Do you wish to continue?(yes/no) [yes]In which directory do you want to install the binary files?[/usr/bin]What is the directory that contains the init directories (rc0.d/ to rc6.d/)?[/etc]What is the directory that contains the init scripts?[/etc/init.d]In which directory do you want to install the daemon files?[/usr/sbin]In which directory do you want to install the library files?[/usr/lib/vmware-tools]Neuron security team【N.S.T】 第66/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  67. 67. 省略……第六节. BackTrack 安装 VMware Workstation The latest VMware Workstation (At the time of writing VMware-Workstation-Full-7.1.3-324285.i386.bundle) installs flawlessly with the latest BackTrack r2 2.6.35.8 kernel. It is a simple case of running the ./VMware-Workstation-Full-7.1.3-324285.i386.bundleand then following the directions in the GUI that pops up. The VMware programs can then be found in the KDE menu > System.第七节. Backtrack 安装 Virtual Boxroot@bt:~# echo "deb http://download.virtualbox.org/virtualbox/debian intrepid non-free" >> /etc/apt/sources.list 修改 sources 文件,添加软件源root@bt:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- |sudo apt-key add -OK 下载和安装 Oracle public keyroot@bt:~# sudo apt-get update 升级系统root@bt:~# apt-get install virtualbox-3.1 安装 Virtual BoxNeuron security team【N.S.T】 第67/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  68. 68. What to do when experiencing GPG error: following signatures were invalidroot@bt:~# sudo -s -Hroot@bt:~# apt-get cleanroot@bt:~# rm /var/lib/apt/lists/*root@bt:~# rm /var/lib/apt/lists/partial/*root@bt:~# mkdir /var/lib/apt/lists/partialroot@bt:~# apt-get cleanroot@bt:~# apt-get updateNeuron security team【N.S.T】 第68/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  69. 69. If you have completed the steps properly you should now be able to launch Virtual Box fromthe System section of the KDE menu第八节. Backtrack 安装 VMware Player VMware Player 是一个免费的虚拟机,如果不需很专业的 VMware workstation 的话,就可 以 选 择 VMware Player 了 。 官 方 下 载 地 址 :http://downloads.vmware.com/d/info/desktop_end_user_computing/vmware_player/4_0 , 下 载 完毕之后,设置一下文件的权限,安装很简单,使用默认选项一直 next 下去就行了。root@bt:~# chmod a+x VMware-Player-3.1.4-385536.i386.bundleroot@bt:~# ./VMware-Player-3.1.4-385536.i386.bundleNeuron security team【N.S.T】 第69/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  70. 70. 第九节. Virtual Box 安装 BackTrackDownload and check the BackTrack iso following this guidehttp://www.BackTrack-linux.org/wiki/index.php/DownloadingInstall BackTrack following this guidehttp://www.BackTrack-linux.org/wiki/index.php/Install_BackTrack_to_DiskOnce BackTrack is installedInstall Virtual Box guest additions in BackTrackInstall lastest dkms package from BT repositoryroot@bt:~# apt-get updateroot@bt:~# apt-get upgraderoot@bt:~# apt-get install dkmsThenroot@bt:~# mount /dev/hdX /mnt/cdromroot@bt:~# cd /mnt/cdromroot@bt:~# ./VBoxLinuxAdditions-x86.runNeuron security team【N.S.T】 第70/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  71. 71. where /dev/hdX is replaced by your Virtual Box guest additions drive assignmentFollow any onscreen instructions.Once completed.root@bt:~# rebootNow we should check the the guest additions have installed correctly.So runroot@bt:~# /usr/bin/VBoxClient-allThen check that the services have started correctlyroot@bt:~# ps ax |grep VBoxClient 6351 ? Sl 0:00 /usr/bin/VBoxClient --clipboard 6355 ? Sl 0:01 /usr/bin/VBoxClient --display 6356 ? Sl 0:01 /usr/bin/VBoxClient --seamless 6404 pts/1 S+ 0:01 grep VBoxClientroot@bt:~#Where you should see output similar to that shown above.Now we need to make the services autostart when the system bootsroot@bt:~# nano /root/.xinitrcand add this line at the endexec /usr/bin/VBoxClient-all^O to save the changes to the file^X to exit nanoFinally we should now restart our virtual machine just to make sure all the guest additionsand the autostart of the services are working correctly.root@bt:~# rebootEnjoy your BackTrack Virtual Box install with all of the Guest additions fully working.Neuron security team【N.S.T】 第71/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  72. 72. 第五章. BackTrack 上网第一节. 自动获取 IP 记住千万不要使用绿色版或什么简化版的虚拟机!要不然上不了网会让你抓狂!在虚拟机里面使用自动获取 IP 上网,先要启动 VMware DHCP Service、Vmware NAT Service 这两个个系统服务,然后在“虚拟机设置”——“网络适配器”选项,选择“NAT:使用已共享的主机 IP 地址”这项就可以了。Neuron security team【N.S.T】 第72/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  73. 73. Neuron security team【N.S.T】 第73/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  74. 74. 自动获取 IP 地址,直接运行 dhclient 命令就可以了,或者使用 dhclient 命令加上网卡号 eth0。记住可不要把 eth0和 echo 搞混了!root@bt:~# dhclient eth0Internet Systems Consortium DHCP Client V3.1.1Copyright 2004-2008 Internet Systems Consortium.All rights reserved.For info, please visit http://www.isc.org/sw/dhcp/Listening on LPF/eth0/00:0c:29:81:74:21Sending on LPF/eth0/00:0c:29:81:74:21Sending on Socket/fallbackDHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67DHCPACK of 192.168.1.112 from 192.168.1.1bound to 192.168.1.112 -- renewal in 37595 seconds.root@bt:~#Neuron security team【N.S.T】 第74/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  75. 75. 第二节. 临时设置 IP 地址如果需要临时更改 IP 可以使用以下命令,重启系统后这些设置将失效。root@bt:~# ifconfig eth0 192.168.1.112/24 设置 IP 和子网掩码root@bt:~# route add default gw 192.168.1.1 设置网关地址root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf 设置 DNS 地址root@bt:~# /etc/init.d/networking restart 重启网卡第三节. 设置静态 IP 地址 用 ifconfig –a 可以查看到您所有的网卡信息,选择您要设置 IP 的网卡,使用 vi 或者 nano 命令行编辑器来编辑配置文件,我这里用的是 vi 编辑器。 按“i”键进入编辑状态,在原有的 iface eth0 inet dhcp 这行前面加上一个#号,注释掉它。然后换行输入以下信息,平时我们只需要输入 address、netmask、gateway 等三个信息就可以了,网络地址和广播地址可以不用输入,按“Esc”键推出编辑状态,按“Shift+;”接着输入“wq”保存和退出。最好使用命令:/etc/init.d/networking restart 重启网卡这 IP 就可以生效了。root@bt:~# vi /etc/network/interfaces 编辑 IP 地址auto eth0#iface eth0 inet dhcpiface eth0 inet static address 192.168.1.112 IP 地址Neuron security team【N.S.T】 第75/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  76. 76. netmask 255.255.255.0 子网掩码 network 192.168.1.0 网络地址 broadcast 192.168.1.255 广播地址 gateway 192.168.1.1 网关地址 root@bt:~# /etc/init.d/networking restart 重启网卡 root@bt:~# vi /etc/resolv.conf 编辑 DNS 地址 nameserver 202.96.128.86 设置你合适的 DNS 地址 root@bt:~# update-rc.d networking defaults 设置系统启动后自动启用网卡 update-rc.d 命令是用来自动的升级 System V 类型初始化脚本,简单的讲就是哪些东西是您想要系统在引导初始化的时候运行的,哪些是希望在关机或重启时停止的,可以用它来帮您设置。这些脚本的连接位于/etc/rcn.d/LnName,对应脚本位于/etc/init.d/Script-name。 1、设置指定启动顺序、指定运行级别的启动项:update-rc.d <service> start <order> <runlevels> 2、设置在指定运行级中,按指定顺序停止:update-rc.d <service> stop <order> <runlevels> 3、从所有的运行级别中删除指定的启动项:update-rc.d -f <script-name> removeNeuron security team【N.S.T】 第76/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  77. 77. Neuron security team【N.S.T】 第77/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  78. 78. 第四节. ADSL 拨号设置 pppoeconf 会自动检测是哪个网卡连接到 ISP。它会列出所有检测到的网卡,并询问是否已经找到所有网卡。如果网卡能正确找到,就选择<Yes>按 Enter 键确认。 这个过程主要是输入正确的帐号和密码就可以了,其他的都用默认设置,一直点击 yes 下去直到完成就 OK 了。root@bt:~# pppoeconf 首次拨号用的设置命令root@bt:~# pon dsl-provider 手动连接拨号网络root@bt:~# poff 断开网络连接root@bt:~# plog 显示拨号日志root@bt:~# vi /etc/ppp/peers/dsl-provider 查看拨号配置信息root@bt:~# vi /etc/ppp/chap-secrets 查看拨号用户密码信息root@bt:~# vi /etc/ppp/pap-secrets 查看拨号用户密码信息Neuron security team【N.S.T】 第78/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  79. 79. Neuron security team【N.S.T】 第79/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  80. 80. Neuron security team【N.S.T】 第80/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  81. 81. Neuron security team【N.S.T】 第81/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  82. 82. Neuron security team【N.S.T】 第82/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  83. 83. 第五节. 无线网络设置 Wicd 是一个既能管理有线网络又能管理无线网络(如 Wifi Radar)的网络接入管理器,我个人习惯用来管理无线上网,Wicd 是一个独立于 network-manager 的网络连接管理器(Ubuntu 的 apt 系统中不能共存),它和 Network Manager 功能相似并且相互冲突。Wicd 是用 Python 和 GTK+写成的。wicd 位于extra 软件仓库中。在 backtrack 里面已经安装好的了。 使用以下命令启动 wicd,接着在桌面左下角的龙图标那里点开菜单:Internet > Wicd NetworkManager。root@bt:~# /etc/init.d/wicd startNeuron security team【N.S.T】 第83/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  84. 84. 使用以下命令设置 wicd 在系统启动的时候就自动启用:root@bt:~# update-rc.d wicd defaultsNeuron security team【N.S.T】 第84/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  85. 85. Neuron security team【N.S.T】 第85/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  86. 86. Neuron security team【N.S.T】 第86/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  87. 87. 第六章. BackTrack 汉化第一节. BackTrack KDE 汉化 Backtrack 5的汉化可以完全在图形下面操作了,也不需要安装字体。大家看图操作吧。先要在命令行运行:apt-get install language-selector-qt,安装语言选择器,然后打开“settings”——“system settings”——“locale”——“Install new language” 。Neuron security team【N.S.T】 第87/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  88. 88. Apt-get install language-selector-qtNeuron security team【N.S.T】 第88/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  89. 89. Install new languageNeuron security team【N.S.T】 第89/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  90. 90. Neuron security team【N.S.T】 第90/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  91. 91. Neuron security team【N.S.T】 第91/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  92. 92. 点击 installNeuron security team【N.S.T】 第92/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  93. 93. 第二节. BackTrack GNOME 汉化 打开终端运行命令:apt-get install language-selector,安装完之后接着打开“System”-“Administration”-“Language Support” ,如果没有找到“Language Support” ,运行命令 gksu/usr/bin/gnome-language-selector 来安装 Language Support。 Install/Remove Language 中选择 Chinese(simplified),勾选上。点击"OK!",backtrack 自动安装为中文之后,再到 Language & text 窗口 的 text 标签点击 apply system-wide,另外还需要安装apt-get install gnome-user-guide-zh,重新启动 backtrack 即可生效。Neuron security team【N.S.T】 第93/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  94. 94. Neuron security team【N.S.T】 第94/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  95. 95. Neuron security team【N.S.T】 第95/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  96. 96. Neuron security team【N.S.T】 第96/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  97. 97. Language & text 窗口 的 text 标签点击 apply system-wideNeuron security team【N.S.T】 第97/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  98. 98. 第三节. 系统语言环境设置 在安装了中文语言包和中文字体之后,还有最重要的一点就是设置系统中的环境变量,Linux 的系统语言环境变量有很多选项,系统默认是采用 POSIX 作为 locale,也就是我们用 locale 命令看到的信息。这些变量信息可以分别设置,如果全部值一样的话只要设置 LC_ALL 即可。 root@bt:~# nano /etc/environment LC_ALL="zh_CN.UTF-8" LANG="zh_CN.UTF-8" root@bt:~# nano /root/.kde/share/config/kdeglobals,添加[locale]的行,修改为 [locale] Country=cn Language=zh_CN 默认语言环境变量 中文语言环境变量 root@bt:~# locale root@bt:~# locale LANG=C LANG=C LC_CTYPE="C" 语言符号及其分类 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="C" 数字 LC_NUMERIC="zh_CN.UTF-8" LC_TIME="C" 时间显示格式 LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_COLLATE="C" 比较和排序习惯 LC_MONETARY="zh_CN.UTF-8" LC_MONETARY="C" 货币单位 LC_MESSAGES="zh_CN.UTF-8" LC_MESSAGES="C" 提示、错误、状态、标题、标签、 LC_PAPER="zh_CN.UTF-8" 按钮、菜单 LC_NAME="zh_CN.UTF-8" LC_PAPER="C" 默认纸张尺寸大小 LC_ADDRESS="zh_CN.UTF-8" LC_NAME="C" 姓名书写方式 LC_TELEPHONE="zh_CN.UTF-8" LC_ADDRESS="C" 地址书写方式 LC_MEASUREMENT="zh_CN.UTF- LC_TELEPHONE="C" 电话号码书写方式 8" LC_IDENTIFICATION="zh_CN.UTF- LC_MEASUREMENT="C" 度量衡表达方式 8" LC_IDENTIFICATION="C" 对 locale 自身包含信息的概述 LC_ALL=zh_CN.UTF-8 LC_ALL=Neuron security team【N.S.T】 第98/197页http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼
  99. 99. 第四节. 安装中文输入法 在 linux 里面的输入法有很多的选择,如 Fcitx、ibus(中文环境默认输入法) ,以及传说被淘汰的scim(和衍生品 scim-python) 、旧版本 sunpinyin(可以作为 ibus 模块,也支持 OS X) 。其中 SCIM、IBus是输入法框架,都是世界开发者共同维护的,起步都是中国开发者。还有 Firefox 浏览器的输入法扩展fireinput。其实我们在 apt-get install language-support-zh 的时候就已经安装好了 SCIM 输入法了。下面再介绍一下 fcitx 输入法的安装过程。root@bt:~# wget http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2 下载 fcitxroot@bt:~# apt-get install libxpm-dev libxft-dev libxtst-dev debhelper 安装库文件root@bt:~# ar -jxvf fcitx-3.6.3.tar.bz2 解压 bz2包root@bt:~# cd fcitx-3.6.3 进入解压的目录root@bt:~/fcitx-3.6.3# fakeroot debian/rules binary 编译 fcitx 为 deb 倀

×