Back track中文指南v9

版权所有，抄袭必究！

Backtrack 中文指南 V0.9

作者：何伊圣 akast@ngsst.com

二零一二年三月八日
蓝盾信息安全技术股份有限公司
Neuron security team【N.S.T】第1/197页
http://www.bluedon.com 广东省广州市天河区信息港 A 栋20-21楼

目录
联系和反馈 .......................................................................................................................................... 6
序言 ...................................................................................................................................................... 7
旧前言 .................................................................................................................................................. 8
系统篇 .................................................................................................................................................. 9
第一章. BackTrack 介绍 ............................................................................................................ 10
第一节. 何为 backtrack？ ................................................................................................... 10
第二节. backtrack 发展简介 ............................................................................................... 10
第三节. 下载 BackTrack ..................................................................................................... 14
第二章. BackTrack 安装 ............................................................................................................ 17
第一节. 光盘启动 ................................................................................................................ 17
第二节. 硬盘安装 ................................................................................................................ 21
第三节. U 盘安装1——UNetbootin ................................................................................... 29
第四节. U 盘安装2——Linux Live USB creator ............................................................... 31
第五节. U 盘安装3——Persistent ...................................................................................... 33
第六节. 升级安装最新版 .................................................................................................... 39
第三章. ARM 平台使用 ...................................................................................................... 41
第一节. ARM 介绍 .............................................................................................................. 41
第二节. 索爱 Xperia X10手机使用 backtrack ................................................................... 41
第三节. Motorola Xoom 平板电脑使用 backtrack ............................................................ 46
第四章. Backtrack 虚拟化 .......................................................................................................... 57
第一节. VMware 安装 backtrack ........................................................................................ 57
第二节. Backtrack5 R2安装 Vmware Tools ....................................................................... 58
第三节. Backtrack5 R1安装 Vmware Tools ....................................................................... 58
第四节. 手动安装 Vmware Tools ....................................................................................... 62
第五节. 升级 Vmware Tools ............................................................................................... 65
第六节. BackTrack 安装 VMware Workstation .................................................................. 67
第七节. Backtrack 安装 Virtual Box ................................................................................... 67
第八节. Backtrack 安装 VMware Player ............................................................................ 69
第九节. Virtual Box 安装 BackTrack ................................................................................. 70
第五章. BackTrack 上网 ............................................................................................................ 72
第一节. 自动获取 IP ........................................................................................................... 72
第二节. 临时设置 IP 地址 .................................................................................................. 75
第三节. 设置静态 IP 地址 .................................................................................................. 75
第四节. ADSL 拨号设置 .................................................................................................... 78
第五节. 无线网络设置 ........................................................................................................ 83
第六章. BackTrack 汉化 ............................................................................................................ 87
第一节. BackTrack KDE 汉化 ........................................................................................... 87
第二节. BackTrack GNOME 汉化 ..................................................................................... 93
第三节. 系统语言环境设置 ................................................................................................ 98
第四节. 安装中文输入法 .................................................................................................... 99


第五节. ibus 自动启动 ...................................................................................................... 101
第六节. 云输入法 .............................................................................................................. 103
第七节. 更新 Firefox 版本 ................................................................................................ 103
第七章. Linux 基础 .................................................................................................................. 105
第一节. 常用的 apt 命令 ................................................................................................... 105
第二节. 常用的 dpkg 命令 ................................................................................................ 106
第三节. 如何查找帮助 ...................................................................................................... 107
第八章. BackTrack 基本使用 .................................................................................................. 107
第一节. 更改 root 密码 ..................................................................................................... 107
第二节. 创建普通用户 ...................................................................................................... 108
第三节. backtrack 自动登录到 KED 图形界面 ............................................................... 110
第四节. 更改登录画面 ...................................................................................................... 112
第五节. 更改启动画面 ...................................................................................................... 114
第六节. 更换桌面背景1 .................................................................................................... 116
第七节. 更换桌面背景2 .................................................................................................... 117
第八节. Backtrack 5 KDE 更改屏幕分辨率 .................................................................... 118
第九节. Backtrack 5 GNOME 更改屏幕分辨率 .............................................................. 120
第十节. 解决 GPG 错误 .................................................................................................... 122
第十一节. backtrack 5 R2启用 PEA ..................................................................................... 122
第十二节. 解决启动不了图形界面的问题 .......................................................................... 124
第十三节. BackTrack 安装 QQ ............................................................................................ 125
第十四节. 更改桌面文件夹 .................................................................................................. 127
第十五节. 准备内核头文件 .................................................................................................. 127
第十六节. 更新 backtrack ..................................................................................................... 131
工具篇 .............................................................................................................................................. 133
第一章. Web 安全工具............................................................................................................. 134
第一节. Wpscan ................................................................................................................. 134
第二章. Information Gathering 信息搜集工具 ........................................................................ 135
第一节. Network analysis- DNS analysis.......................................................................... 135
1. DNSWalk .................................................................................................................... 135
2. DNSTracer .................................................................................................................. 136
3. DNSEnum ................................................................................................................... 136
第二节. Network analysis- Identify live hosts................................................................... 138
1. 0trace ........................................................................................................................... 138
2. Fping ........................................................................................................................... 138
第三节. Network analysis- Route analysis ....................................................................... 139
1. Netenum ...................................................................................................................... 139
2. Protos .......................................................................................................................... 140
第四节. Network analysis- Network scanners ................................................................... 141
1. Autoscan...................................................................................................................... 141
2. NMAP ......................................................................................................................... 145
3. Zenmap........................................................................................................................ 145
4. Unicornscan ................................................................................................................ 146
第五节. Network analysis- SSL Analysis .......................................................................... 148
1. Sslscan ......................................................................................................................... 148
第三章. Vulnerability Assessment 漏洞检测工具 ................................................................... 151
第1节. Network assessment ............................................................................................. 151

1. Cisco auditing tool ...................................................................................................... 151
2. Cisco global exploiter ................................................................................................. 151
3. Cisco OCS mass scanner............................................................................................. 152
4. Cisco password scanner .............................................................................................. 152
5. Copy router config ...................................................................................................... 152
6. Merge router config..................................................................................................... 152
第2节. Vulnerability Scanners 漏洞扫描工具 ................................................................ 152
1. Nessus ......................................................................................................................... 152
2. OpenVas ...................................................................................................................... 156
第四章. Exploitation Tools 漏洞利用工具 .............................................................................. 164
第一节. Network exploitation tools ................................................................................... 164
第二节. Social engineering tools ....................................................................................... 165
第五章. 无线安全工具 ............................................................................................................. 165
第一节. 网卡推荐 .............................................................................................................. 165
第二节. dmesg 命令介绍 .................................................................................................. 166
第三节. 网卡选择 .............................................................................................................. 166
第四节. 解决 rt2800usb 驱动问题 .................................................................................... 167
第五节. rtl8187驱动 .......................................................................................................... 167
第六节. r8187驱动 ............................................................................................................ 169
第七节. compat wireless 驱动 ........................................................................................... 169
第八节. WEP 密码破解 .................................................................................................... 170
第九节. WPA 密码破解（WPA TKIP PSK） .................................................................. 175
第十节. WPA 2 密码破解（WPA CCMP PSK） ............................................................. 176
第六章. Privilege Escalation 权限提升 .................................................................................... 179
第1节. Sniffer................................................................................................................... 179
1. ettercap ........................................................................................................................ 179
第2节. BackTrack 启用 Cuda .......................................................................................... 182
第七章. Maintaining Access 维护访问工具 ............................................................................ 185
第八章. Reverse engineering 逆向工程工具 ........................................................................... 186
第九章. RFID 工具 ................................................................................................................... 186
第十章. Stress Testing 压力测试工具 ...................................................................................... 187
第十一章. Forensics 取证工具..................................................................................................... 187
第1节. 取证应用 .............................................................................................................. 187
第十二章. Reporting Tools 报告工具 .......................................................................................... 189
第十三章. Services 各种服务 ...................................................................................................... 190
第一节. 启动 SSHD 服务.................................................................................................. 190
第二节. 启动 VNC 服务 ................................................................................................... 190
第三节. 启动 TFTP 服务................................................................................................... 190
第四节. 启动其他服务 ...................................................................................................... 190
第十四章. Miscellaneous 杂项工具 ............................................................................................. 191
第十五章. 常见的问题 ................................................................................................................. 192


联系和反馈

你想及时的获得关于 backtrack 的资讯吗？以下链接可以帮助您：

收听新浪微博：
http://weibo.com/akast ；

收听腾讯微博：
http://t.qq.com/neuronst ；

关注博客：
http://akast.blog.com ；

官方论坛：
http://www.backtrack-linux.org/forums/ ；

官方下载：
http://www.backtrack-linux.org/downloads/ ；

邮件列表：
http://list.qq.com/cgi-bin/qf_invite?id=af9745adc3afe31959723a5d1cc24dd4676ffafc3cfdeca6

培训联系：

http://www.bluedon.com/training/feedback.html

QQ 群：
500人超级群：90848202、152984360 ；200人高级群：74293375 ；100人普通群：80756970；

或者直接联系我 Email 、Gtalk、QQ 都是：akast@ngsst.com


序言

这份东西从原本想要写的一本书到了现在的这一份文档，其中记录了某些人的某些梦。你是否会觉
得在没有 backtrack 之前，很多小朋友是从没想过要去学习 Linux 的。所以在这里再次感谢 backtrack
让众多菜鸟爱上了 Linux。其实无论是 KDE、Fluxbox 还是 GNOME，都只是一种图形界面而已，本指南还
是以 KDE 为主，为照顾菜鸟朋友，也加上了部分 GNOME 的内容。

时间一晃过去，BackTrack 5终于也出来了，变得更加方便和更加强大了。我觉得 backtrack 这次最
大的改变是加了 ARM 的镜像包，这使得 backtrack 可以安装在任何使用 ARM 处理器的平板电脑、智能手
机上面，甚至智能电视机都可以安装，这也就使得黑客发起网络攻击更加灵活，而且可以快速移动攻击
位置，anywhere，anytime。从而也就加大了司法取证的难度。这些都是我们信息安全领域中不得不研究
的问题。

对于破解无线网络密码的行为，这当然是不对的，但我们也不必投于鄙视的眼光，我们要做的是如
何加强无线网络的安全。最后感谢旺财（Kevin2600）、bite[N.S.T]、azone[N.S.T]、Jarett [N.S.T]等
人的建议和帮助。

Akast [N.S.T]
Courage, strength, determination!


旧前言

关于写 BackTrack 入门指南这本书的想法已经很久了，想归想却一直没有开始，在这期间
BackTrack 从4到了 R1又到了 R2不断地在改进，而我的想法还是停留在大脑里面。主要还是由于工作的
原因吧，最近调整了工作之后也终于下决心开始了。本来是想写一本书的，由于懒的原因吧，所以还是
作为电子版免费发了出来了，内容当然也简了很多，有部分内容是翻译 BackTrack WIKI 里面的。

在2009年10月份，也是我到蓝盾公司刚转正的时候吧，我用“古典娃娃”这个笔名写过一份
《BackTrack4基础教程简体版》
，大家可以到百度文库或者豆丁网去找找，这是一份很简单很简单的教
程。

我之前一直都存在一个矛盾，就是到底需不需要写这么简单的入门教程，会不会被高手鄙视呢。现
在我终于想明白了，就算再简单也是需要写的。就像我们读过了小学，但还是需要开办小学，因为永远
都会有新的小朋友需要读小学。或者说就好比我们学会了输入法，但还是有别人需要学习输入法的。技
术的高低只是一个过程，没有可鄙视的理由。

说明一：BackTrack 不仅仅是用来破解无线密码的，它除了包含无线方面的安全工具之外，还有集合
了密码枚举、加密隧道、密码猜解、欺骗、踩点、思科、Web、取证、Fuzzers、蓝牙、嗅探、 VoIP、调
试、渗透、数据库、RFID、Python、驱动程序、 GPU 等等几乎全面的安全工具。

说明二：BackTrack 是一个操作系统，只是在这个系统里面集合了各种安全工具而已。大家可以自己
选择其他的 Linux 来安装这些工具效果都是一样的，比如您可以安装一个中文的 ubuntu，然后在 ubuntu
里面安装您想要的安全工具。

说明三：如果您只想破解无线密码，那么您使用 Windows 也一样可以破解，Windows 也有相应的破解
软件。如果 BackTrack 只用来破解无线密码，那太大材小用了。

Akast Saint H
勇气、力量、决心！
Courage, strength, determination!


系统篇


第一章. BackTrack 介绍

第一节. 何为 backtrack？

在生活中不论我们做什么，都需要一种精神上的寄托，所以我们有了不同的信仰，hack 也一样。

何为渗透？鼓其勇，练其力，心要决、耐、细，往你欲之地，取你望之物，所谓之渗透之道也。

BackTrack 中文可谓之“回溯”
，它的基本思想是：从问题的某一种状态（初始状态）出发，搜索从
这种状态出发所能达到的所有“状态” ，当一条路走到“尽头”的时候（不能再前进），再后退一步或若
干步，从另一种可能“状态”出发，继续搜索，直到所有的“路径” （状态）都试探过。这种不断前进、
不断“回溯”寻找解的方法，就称作“回溯法” ，

回溯采用试错的思想，它尝试分步的去解决一个问题。在分步解决问题的过程中，当它通过尝试发
现现有的分步答案不能得到有效的正确的解答的时候，它将取消上一步甚至是上几步的计算，再通过其
它的可能的分步解答再次尝试寻找问题的答案。回溯法通常用最简单的递归方法来实现，在反复重复上
述的步骤后可能出现两种情况：

一、找到一个可能存在的正确的答案。
二、在尝试了所有可能的分步方法后宣告该问题没有答案。
三、在最坏的情况下，回溯会导致一次复杂度为指数时间的计算。

这也就是渗透之道。So this is BackTrack，and never say give up，just hacking！窗外的世界更
加美丽，欢迎大家来到 BackTrack 世界。也许 hack 是一个没有尽头的世界，我们的生活就是一直在
BackTrack 中轮回。

第二节. backtrack 发展简介

早期 BackTrack 是基于 SLAX 的自启动运行光盘，BackTrack 4改为使用 Ubuntu 做基础平台了，可以
作为 live usb 或 live cd 的 Linux 发行版，方便使用。BackTrack 前身是 Auditor Security Live
CD，大约形成于2004 年，后来整合了 WHAX（先前的 Whoppix）而成的。

其实类似的操作系统还有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、
NodeZero、REMnux、Security Onion、OWASP livecd、backbox 等，另外还有很多不知名的，但是实际上
有一个专业的团队在维护和持续更新，而且功能全面的就只有 backtrack 了，本指南是介绍 backtrack
的，所以就不费篇章去谈其他系统了，读者有兴趣的话可以自己 Google 一下。

2006 年5 月26 日，BackTrack 第一版面世，
2007 年3 月6 日，发布 BackTrack 第二版，


2008 年6 月19 日，发布 BackTrack 第三版，
2010 年11月22 日，发布 BackTrack 第四版，
2011 年5 月10 日，发布 BackTrack 第五版。
2011 年8 月10 日，发布 BackTrack 第五版 R1。

（图1）


（图2）

（图3）


（图4）

（图5）


第三节. 下载 BackTrack

Backtrack 5的下载页面增加了一个简单的注册窗口，虽然在这里注册不是必需的，但我们一定会会
很感激您的注册，因为这让我们当 backtrack 有重要更新或新闻的时候能够及时提醒您。

BackTrack 官方下载地址：http://www.BackTrack-linux.org/downloads/，Backtrack 5有 GNOME、
KDE 等界面和32位、64位和 ARM 等架构，以表格将帮助您选择适合您的版本。

图形界面架构镜像格式下载方式
GNOME 32位 VMWare、ISO Torrent
GNOME 64位 ISO Torrent
GNOME ARM IMG Torrent
KDE 32位、64位 ISO Torrent

BackTrack 5下载了之后，为了保证安全，建议您先检查一下 MD5值是否对应。如果检查的结果和官
方公布的 MD5值一致的话，那么就说明您下载的文件包没有被非法篡改过。

 Linux 系统下面检查 MD5值可以直接使用 md5sum 这个命令。
 Windows 下面可以使用 hashcalc 这个小工具来检查。
 Mac OS X 在控制台中使用 MD5命令来检查。

root@bt:~# md5sum bt5-kde-32.iso
4150643026d292717f77ebb83948a034 bt5-kde-32.iso
root@bt:~#

MD5 (~/Downloads/bt5-kde-32.iso) = 4150643026d292717f77ebb83948a034

BT5-KDE-64.torrent KDE 64bit md5sum: 80d65610de90ac7ede49b9f7935dfdd2
BT5-KDE-32.torrent KDE 32bit md5sum: 4150643026d292717f77ebb83948a034
BT5-GNOME-64.torrent GNOME 64bit md5sum: 75c4e7a969abc873d9e085656b156345
BT5-GNOME-32.torrent GNOME 32bit md5sum: b01a93a916fabb6d1640bd0054428e17


（图7）


第二章. BackTrack 安装

第一节. 光盘启动

使用 BackTrack 5有多种方法，如 ARM 智能手机、ARM 平板电脑、VM 虚拟机、USB 启动、硬盘安装和
光盘启动。

下载完毕之后，接下来就是安装了。我们可以选择刻录一个 BackTrack 的系统盘，然后在用这个系
统盘来安装它。选择 DVD 光盘来刻录。

（图10）


（图11）

我用 ImgBurn 这个免费的刻录软件，刻录过程非常简单，大家看图吧。刻录成功之后，接着重启电
脑，然后在 BIOS 里面设置从光驱启动，我们就可以使用这张 BT 系统盘来启动了。使用光盘启动之后，
我们看到的第一个界面如，有九个选项。前七个选项都是启动 BackTrack 的，除了 forensics（no swap）
这个取证模式之外，其他的都差不多了，都是先进入字符界面，然后都可以使用 startx 命令进入图形界
面。

默认的用户名是：root
默认的用户名是：toor

BackTrack Text ——字符模式，默认启动项。
BackTrack Stealth ——无网模式，不能上网。
BackTrack Forensics ——取证模式，不使用硬盘和交换分区。
BackTrack noDRM ——无 DRM 驱动模式。
Backtrack Debug ——安全模式，调试 backtrack 系统。
Backtrack Memtest ——内存测试。
Hard Drive Boot ——从第一块硬盘启动其他系统。

（图12）


（图13）


第二节. 硬盘安装

进入图形界面之后，您可以继续使用 BackTrack，也可以进行硬盘安装。

您可以看到桌面上有一个 install.sh 文件，这个是一个 shell 脚本安装文件，顾名思义我们都可以猜到
是安装某东西的脚本了，它就是把 BackTrack 系统安装到硬盘的脚本文件，单击运行它，就可以开始傻瓜
化的安装了。

接下来的过程和安装其他 Linux 系统一样，选择我们的所在地区，可以直接在地图上面点，也可以在
“selected city”的下拉列表中选择，我这里选择了比较近的香港。然后选择键盘布局，接下来是硬盘分
区，由于我这里是在虚拟机中的截图，所以选择了所有空间。

如果硬盘上没有其他系统，那就直接进行安装，如果还有其他系统的话，那么就选择“manual”进
行手动分区（图19），但是事先要划分一个20G 左右的空分区出来给 BackTrack 使用，选择“manual”之
后，在空的分区上划分2048KB 左右的空间给 swap 交换空间，剩下的给/根分区就行了。

安装完毕之后，BackTrack 会提示您继续使用 live CD 还是重启电脑。重启就可以通过硬盘来启动
了，就不需要光盘了，把光盘从光驱中取出。如果硬盘上有多个系统，BackTrack 会自动设置由 Grub 来
引导，选择您要用的系统。

（图15）


（图16）

（图17）


最的后26G 的分区是用来安装 backtrack 的，2.9G 是给 backtrack 用作交换分区。

（图18）我160G 的硬盘上的 C 盘已经有一个 win 7了，要用另外一个空分区来安装 backtrack。


选择 specify partitions manually （advanced）手动设置

我这里建立了一个20多 G 的 EXT4格式的分区来安装 backtrack

另外创建一个3G 多的 SWAP 交换分区

分区好了，结果如上图，ext4和 swap 是 backtrack 用的，其他分区都是 win7用。


（图19）

（图20）


（图21）

Windows 7和 backtrack 5双系统的启动界面


第三节. U 盘安装1——UNetbootin

如果大家觉得使用光盘或者硬盘都不够方便的话，那还有一种方法可供选择，就是把 BackTrack 安装
到您的 U 盘里面。安装 U 盘系统有很多种方法。

BackTrack 官方推荐 U 盘最少要4G 的容量。把 U 盘格式化为 FAT32文件格式。接着大家再下载一个
小工具 UNetbootin，官方下载点：http://unetbootin.sourceforge.net/ 。这个 UNetbootin 可以在 Windows 下
面使用，也可以在 Linux 下面使用。

打开 UNetbootin，在 disk image 选项里面选择 BackTrack 的 ISO 文件。然后在最下面的 drive 里面选
择您的 U 盘，点击 OK，就开始制作 U 盘的 BackTrack 系统了。制作完成之后，使用和光盘一样，先要设
置 BIOS 从 USB 盘启动，用户密码一样是 root 和 toor。


第四节. U 盘安装2——Linux Live USB creator

介绍第二种安装 U 盘 BackTrack 的方法，我们先要下载另外一个小工具：Linux Live USB creator。官
方下载地址：http://www.linuxliveusb.com/en/download 。建议使用 4G 或 8G 的 U 盘，和第一种方法一
样，先要把 U 盘格式化为 FAT32 的文件格式。

1.第一步选择您的 U 盘.

（图28）

2. 第二步选择您下载了的 BackTrack ISO 文件包，在这步可能会有一个提示，您可以忽略它继续就行
了。


（图29）

（图30）

3. 第三步选择您要用来安装系统的 U 盘空间大小。

（图31）

4. 第四步有 3 个选项，第一个是否在 U 盘上面隐藏创建的文件，第二个是把 U 盘格式化为 FAT32 文件
格式，第三个是允许在 Windows 下面运行 Linux live。如果您之前已经格式化了，那么在这里我们只要
选上第一和第三就行了。

（图32）

5. 第五步点击“闪电”图标开始安装。完成之后就可以使用该 U 盘启动 BackTrack 了。

（图33）


第五节. U 盘安装3——Persistent

需要至少有8G 的未用空间的 U 盘。

分区工作

使用下面的命令来查看可用的 U 盘，并且决定好要把 BT5装到哪一个 U 盘上去。
dmesg | egrep hd.|sd.

保存设置的 U 盘需要满足下面条件：
 第一分区必须是一个大小至少为 2.5G 的 vfat 主分区，并且该分区要设置为活动，避免引导问题。
 第二分区大小为 U 盘上剩下的所有空间。
使用下面的命令来对 U 盘进行分区
fdisk /dev/sdb

记得使用你自己系统中正确的 U 盘盘符，首先删除所有的分区：
Command (m for help): d （表示删除）
Partition number (1-4): 1 （删除第一个分区）

建立第一个分区：


Command (m for help): n （新建分区）
Command action
e extended
p primary partition (1-4)
p （第一个是主分区，因此选 p）
Partition number (1-4): 1 （第1个分区）
First cylinder (1-522, default 1): （使用默认值，直接回车）
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-522, default 522): +2500M （大小，2.5G）

建立第二个分区
Command (m for help): n （新建分区）
Command action
e extended
p primary partition (1-4)
p （同样选主分区）
Partition number (1-4): 2 （第二个分区）
First cylinder (193-522, default 193): （使用默认值，直接回车）
Last cylinder, +cylinders or +size{K,M,G} (193-522, default 522): （使用默认值，直接回车）

把第一个分区设置为 vfat/fat32文件系统

Command (m for help): t
Partition number (1-4): 1
Hex code (type L to list codes): b
Changed system type of partition 1 to b (W95 FAT32)

把第二分区变成 Linux 分区
Command (m for help): t
Hex code (type L to list codes): 83

把第一分区设置为活动
Command (m for help): a
Command (m for help): w


格式化分区
mkfs.vfat -F 32 -n BT5-NST /dev/sdb1
mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2


把 BT5装到 U 盘上去
转到 U 盘的目录，把 backtrack ISO 中的文件全部复制进去，其实你在 Windows 下面复制也一样。
cd /media/BT5-NST/
rsync -r /media/cdrom0/* . //复制文件，需要耐心等待。

设置持久性存储
为了使设置能保存下来,我们需要做下面两步:
 把默认启动项设置为持久性存储.
 为我们的 UI 设置分辨率.
cd /mnt/sdb1/boot/grub
vi menu.lst
打开文件后，把'default'改成"default 4"，并且加上"vga=0x317"来把分辨率设置为1024x768。
# By default, boot the first entry.
default 4
.
.
.
title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317
initrd /boot/initrd.gz

:wq


你的 menu.lst 应该改成这样:

# By default, boot the first entry.
default 4

# Boot automatically after 30 secs.
timeout 30

splashimage=/boot/grub/bt4.xpm.gz

title Start BackTrack FrameBuffer (1024x768)
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

title Start BackTrack FrameBuffer (800x600) 35/138
www.bluedon.com A20

kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x314
initrd /boot/initrd800.gz

title Start BackTrack Forensics (no swap)
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent rw vga=0x317
initrd /boot/initrdfr.gz

title Start BackTrack in Safe Graphical Mode
kernel /boot/vmlinuz BOOT=casper boot=casper xforcevesa rw quiet


title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0x317


title Start BackTrack in Text Mode
kernel /boot/vmlinuz BOOT=casper boot=casper nopersistent textonly rw quiet

title Start BackTrack Graphical Mode from RAM
kernel /boot/vmlinuz BOOT=casper boot=casper toram nopersistent rw quiet

title Memory Test
kernel /boot/memtest86+.bin

title Boot the First Hard Disk
root (hd0)
chainloader +1

重启你的系统并且选择 "Start Persistent Live CD" 或者让系统自动选择默认项启动. 为了测试
设置是否有效，你可以创建一个文件试试，如果重启后文件还在，说明在 U 盘上保存设置成功了。

第六节. 升级安装最新版

目前 backtrack 的最新版本5 R2体积比较大，没必要重新下载的，直接从 R1更新就行了，更新中有
提问的就直接回车，使用默认选项，更新完重启系统即可。

root@bt:~# echo "deb http://updates.repository.backtrack-linux.org revolution
main microverse non-free testing" >> /etc/apt/sources.list

root@bt:~# apt-get update

root@bt:~# apt-get dist-upgrade

root@bt:~# apt-get install pipal findmyhash metasploit joomscan hashcat-gui go-
lismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e
dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino re-
bind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-
audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef beef

root@bt:~# fix-splash

root@bt:~# reboot


最后可以禁用一些没用的服务。

/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop

update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove


第三章. ARM 平台使用

第一节. ARM 介绍

ARM（Advanced RISC Machines）处理器是 Acorn 计算机有限公司面向低预算市场设计的第一款 RISC
微处理器。更早称作 Acorn RISC Machine）。ARM 处理器本身是32位设计，但也配备16位指令集。

微软公司（2011年）宣布，下一版 Windows 将正式支持 ARM 处理器。还有传言苹果 Mac 明年开始 ARM
化，这是计算机工业 arm 处理器发展历史上的一件大事，标识着 x86处理器的主导地位发生动摇。

目前绝大部分的智能手机产品都是基于 ARM 架构的处理器芯片，有诺基亚、摩托罗拉、索爱、三
星、奔迈等众多智能手机厂商使用着 ARM 处理器，如 iPhone、iPad、还有国内黑客界知名的 N900用的处
理器就是 ARM。

经过上面的简单介绍，我想大家应该都了解啦，就是 backtrack 5可以安装在使用 ARM 处理器的智能
手机或平板电脑上了。不过很多时候我们其实没必要把 backtrack 装到手机里面，我们只需要把需要用
到的工具装到手机里即可。我推荐爱好使用手机做渗透的朋友们安装以下工具就差不多足够了。

#sudo gainroot
#apt-get install wget subversion python ruby ruby1.8 irb1.8 rdoc1.8 libopenssl-
ruby1.8 ettercap-ng tcpdump aircrack-ng nmap kismet wireshark macchanger socat
#svn co http://svn.secmaniac.com/social_engineering_tookit set/
#svn co http://svn.secmaniac.com/fasttrack fasttrack/

第二节. 索爱 Xperia X10手机使用 backtrack

1. Android 系统提权

本文用来演示的手机是索爱 XPERIA x10i，要用它来安装 backtrack，先要获得 Android
系统的 root 权限，提权原理也是用 Linux 内核提权漏洞来获得 root 权限的，下面是手机的一
些基本信息。

手机型号：X10i
Android 版本：2.3.3
基带版本：2.1.71
内核版本：2.6.29-00054-g5f01537 SEMCUser@SEMCHost #1
版本号：3.0.1.G.0.75

这里使用的提权工具是 SuperOneClickv2.2-ShortFuse，大家可以到工具官网：

https://shortfuse.org 下载，下面是提权的步骤：

1、先要在电脑上安装手机的 USB 驱动，所以到索爱官网下载一个管理软件：http://dl-
www.sonyericsson.com/cws/download/1/786/189/1320055975/Sony_Ericsson_PC_Companion_2.0
1.231_Web.exe，其他的根据你的手机型号和电脑操作系统来选择相应的软件。

2、到 https://shortfuse.org 下载最新版本的提权工具，名称是 SuperOneClick。

3、把手机关机，取出手机中的 SD 卡，然后开机，到手机的“设置”-“应用程序”-“开
发”-“USB 调试”中关掉 USB 调试功能，

4、手机使用 USB 连接电脑，打开 SuperOneClick，点击工具界面上的“Root”。

5、看到 SuperOneClick 出现这两条信息：* daemon not running. starting it now on port 5037 *
* daemon started successfully *，这时再到手机的“设置”-“应用程序”-“开发”-“USB 调
试”中打开手机的 USB 调试功能，SuperOneClick 就会自动开始提权操作了，如图3工具自
动提权。

6、我们回到手机上，登录 Android 的“电子市场” （Android Market）安装一款“终端模拟
器”（Terminal Emulator）用来执行命令，当上面执行提权操作成功之后，我们就可以在“终
端模拟器”里面使用 su 命令在转为 root 权限了，如图4。

图3工具自动提权


图4 提权成功

2. Android 安装 backtrack（电脑中的操作）

在上一步提权成功之后，我们还需要做一些准备工作，首先手机还要从“电子市场”
（Android Market）上安装一个用来连接 VNC 的 androidVNC 工具，另外要下载 Backtrack 5
的 ARM 版本，官方的下载地址是： http://www.backtrack-
linux.org/ajax/download_redirect.php?id=BT5-GNOME-ARM.7z，但是由于 backtrack 官方提供
的 arm 镜像大于4G，只能在摩托罗拉的 xoom 平板电脑上用，我们普通的安卓手机用的 SD
卡是 fat32的文件格式，放不下大于4G 的文件，所以不能直接使用 backtrack 官方的 ARM 镜
像。大家到这里下载减缩后的 backtrack img 镜像：http://hackomania.com/BT5/bt.7z.001，
http://hackomania.com/BT5/bt.7z.002，http://hackomania.com/BT5/bt.7z.003。
用 Linux 系统下的 cat 命令合并上面下载的三个压缩文件为 bt.7z 一个文件，命令如：
“cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z”，用7z 命令解压合并后的压缩文件： “7z e bt.7z”
，
如图5。


cat bt.7z.001 bt.7z.002 bt.7z.003 > bt.7z 合并文件
7z e bt.7z 解压文件

解压后可以看到以下文件：
bt backtrack 的命令行版本 chroot。
bt.img backtrack 镜像。
startbt 挂载并准备使用 backtrack。
stopbt 卸载并释放所有资源。
installbt.sh 自动配置脚本。

图5

我们还需要按以下方法修改一下 startbt 这个脚本文件如图6。最后新建一个名称为 bt 的
文件夹，把它们全部放进去，把这个 bt 文件夹复制到你手机 SD 卡的根目录下。

把 startbt 这个脚本文中的以下三行
mount -t devpts devpts $mnt/dev/pts
mount -t proc proc $mnt/proc
mount -t sysfs sysfs $mnt/sys

修改为：
busybox mount --bind /dev/pts $mnt/dev/pts
busybox mount --bind /proc $mnt/proc
busybox mount --bind /sys $mnt/sys


图6
3. Android 安装 backtrack（手机中的操作）

在做完上面的一些准备工作之后，我们回到手机中打开 Terminal Emulator（终端仿真
器）上运行以下命令自动配置 backtrack，

su 转为 root 用户
cd /sdcard/bt 跳转到 sd 卡的 bt 目录下面
sh installbt.sh 运行配置脚本
startbt 启动 backtrack
bt 进入 backtrack 的命令行界面

上面的命令执行成功后就可以在命令行中使用 backtrack 了，当然还可以通过
androidVNC 连接 backtrack 的图形界面，首先要使用 ui 命令启动 backtrack 的 VNC 服务，
默认密码是12345678，你可以使用 BT 的 vncpasswd 命令更改这个密码，当你要关闭 VNC 时
可以使用 killui 命令来停止运行 vncserver。
打开手机的 androidVNC 配置以下信息，连接 backtrack 的 VNC 即可打开漂亮的图形界
面，如图7，但是图形界面打开的速度就要看你手机的性能了，有些手机打开会比较慢，这
时我们就可以开始一些渗透操作了，如图8是在诺基亚的 N900上面进行破解无线密码。

Nick : BackTrack (bt for short)
address : localhost
port : 5901
password : 12345678


图7

4. 结束语

上面介绍的是在安卓的手机上面安装 backtrack 渗透测试系统，当然我们单独安装某款
渗透工具也是可行的，从上面的介绍可以看出使用智能手机或平板电脑来进行渗透测试的可
行性。可想而知，此后我们的信息安全面临的威胁必然更加严峻，特别是对于这些智能终端
的取证更加艰难，因为它们比起普通的电脑来说更加容易隐藏和销毁。一个人拿着手机站在
你身旁，你根本不知道他在干嘛，也许他正在窃取着你手机中的信息呢。

第三节. Motorola Xoom 平板电脑使用 backtrack

akast 不推荐使用手机来玩 backtrack，其一是手机的屏幕小。其二是手机的性能比不上平板，跑起 backtrack 会很卡
的。本文示例使用的 XOOM 型号是 MZ606的，不过还是推荐 MZ600，但是不论是什么型号都好，刚买回来的都是没有和
Google 电子市场的，也就是说不能安装 android VNC 和 terminal 这些工具，所以我们需要先提升权限和安装 Google 的服
务组件。

一、系统更新

新买的 XOOM 先进入系统，连接上 WIFI，然后点击“设置”——“关于平板电脑”——“系统更新” ，让系统自动更新
到最新版本，我的是从3.0.1更新到3.1。因为3.0是没有 Recovery 模式的，系统自动更新完之后先不要安装其他东西，因
为下一步解锁时会清空 XOOM 里面的所有数据的。


二、解锁 BootLoader

在继续下面的操作之前必须先要解锁，否则进行不了，解锁会清空你设备上全部的数据，包括设备本身的数据和内部
硬盘的全部数据！

解锁要连接到电脑，所以电脑要先安装好驱动程序 MotoHelper_2132_Driver_54.exe（图1），驱动、解锁工具和刷
Recovery 工具都可以在这里下载：http://kuai.xunlei.com/d/EOWQJWMDRPMS，安装好驱动之后，按“音量键下+开机键”
就可以打开并进入 XOOM 的 fastboot 模式，XOOM 显示屏会有提示： “starting fastboot protocol support”
，此时用 USB
线把 XOOM 连接到电脑，我的电脑用的是 Windows 7系统。

（图1）

解锁我们可以使用 Android SDK：（software development kit）软件开发工具包。被软件开发工程师用于为特定的软
件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合，Android SDK 指的是 Android 专属的软件开发
工具包。下载地址：http://developer.android.com/sdk/index.html，或者直接下载从 SDK 中提取出来的 fastboot.exe
也行。解锁完成后 Xoom 自动会重启，解锁命令如下（图2）。

在电脑上的操作命令：
fastboot.exe devices 查找设备
fastboot.exe oem unlock 开始解锁

XOOM 屏幕会显示：
current choice》 I Accept 按“音量下”将改 I Accept，按“音量上”确认。
current choice》 Yes 按“音量下”将改 Yes，按“音量上”确认。


（图2）

三、刷入 CM Recovery

Recovery 是安卓系统的一个特殊工作模式，使用它可以在未开机的状态下实现系统更新、还原出厂设置、清除手机缓
存等。通过一些第三方工具，还可以实现系统的备份、还原、安装主题等，我们这里使用 Cyanogen Mod 的 Recovery。

Cyanogen Mod（简称 CM）是一个国外非常著名的 Android 第三方固件项目，由 Cyanogen 团队基于 Android 的开源项
目编译而来，由于其高效、简洁、稳定的特性，已经成为了机友们体验最新 Android 系统的首选 ROM。
该项目开始于2008年9月份 HTC Dream 的发布，当时大部分的玩家都在探索如何让手机获取 root 权限，在 Android 开
源项目发布之后，这个目标终于得到了实现，Cyanogen 团队开始为 HTC Dream 创建自定义软件。在 v4.1.11.1版本之前，
Cyanogen Mod 都包含了 Google 私有的一系列服务，包括 Google Talk，YouTube，Gmail 等应用。后来（2009年9月）
Google 给 Cyanogen 团队发出了律师函，要求对方停止集成 Google 的一系列程序。所以现在 Cyanogen Mod 将 ROM 分拆成
了两部分，一部分完全是开源的 Android 固件，另外一部分则是 Google 的服务包。

在进行了上一步解锁之后，我们再次进入 XOOM 的 fastboot 模式，进行以下操作即可刷入 CM Recovery（图3）
：

在电脑上的操作命令：

fastboot.exe devices 查找设备
fastboot.exe flash recovery recovery.img 安装 Recovery 镜像
fastboot.exe reboot 重启设备


（图3）

四、获取 root 权限

这一步我们有两种选择，其一是直接在你目前的系统里做权限提升。其二是刷已经是 root 权限的 android 系统，然后
再装 Google 服务包。我这里选择的是第二种方法，直接刷已经有 root 权限的 Eos-wingray-70.zip 包和
EOS_GApps_ics_4.0.3_v10.5.zip Google 服务包，下载地址：http://kuai.xunlei.com/d/EKJJVUNSBYTG 。

首先下载两个 zip 文件包到外部 SD 卡中，不需要解压，把卡插入到 XOOM 中，然后打开 XOOM 进入 recovery 模式，接
着进行 wipe data、wipe cache 和 advanced 中的 wipe Dalvik cache。

进入 recovery 模式的方法：关机状态下按开机出现 M 标志（2 秒左右）按“音量下”进入模式选择状态，分别可以进
入 Fastboot、Recovery、RSD 等三种模式。此时按“音量下”可以转换三种模式，xoom 屏幕左上有提示，这时想要进入哪
个模式，按“音量键上”即可确定进入。另外，在 Recovery 模式下“音量上下键”是选择，“关机键”是确认。

自动进行完三种 wipe 之后，就接着回到主菜单，选择“install zip from sdcard”——“choose zip from
sdcard”安装 Eos-wingray-70.zip ROM 包，安装完之后不需要重启，接着安装 EOS_GApps_ics_4.0.3_v10.5.zip GAPPS
包，重新启动 XOOM 即可。

-reboot system now 重启系统
-apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统
-wipe data/factory reset 清空 data 分区并恢复出厂设置
-wipe cache partition 清空 cache 分区
-install zip from sdcard 从 Sdcard 选择文件更新系统
-backup and restore 备份和恢复
-mounts and storage 挂载和存储
-advanced 高级
-Power off 关机
-GO back 返回上一级

--Reboot Recovery 重启 Recovery
--Wipe Dalvik Cache 清空 Dalvik 缓存
--Wipe Battery Stats 清空电池状态
--Report Error 报告错误
--Key Test 键位测试


--Partition SD Card 对 SD 卡分区
--Fix Permissions 修复权限

--apply sdcard:update.zip 使用 SD 卡根目录的 update.zip 更新系统
--choose zip from sdcard 从 SD 卡选择 zip 格式升级包
--toggle signature verification 切换签名验证
--toggle script asserts 切换升级脚本检查

五、安装 backtrack5

我们需要到安卓电子市场里面安装两个工具，只在命令行下面是用 backtrack 的话安装 “ android terminal
emulator”就行了，如果还需要打开 backtrack 的图形界面就还需要安装“pocketcloud remote VNC”来连接 backtrack
的图形界面， “android VNC viewer”的键盘有问题，所以不推荐使用。

（图4）

从 backtrack 官方地址 http://www.backtrack-linux.org/downloads/ 下载的 BT5-GNOME-ARM.7z 解压
出来，里面有一个 bt5.img.gz 再解压一次，然后把 bt5.img.gz 删掉，在 XOOM 的“内部存储空间”建立一个 bt5的文件
夹，看清楚是“内部存储空间” ，不是外插的 SD 卡！把所有解压出来的文件复制到 bt5文件夹里面去（图4）。把
“busybox”“installbusybox.sh”两个文件都放到“内部存储空间”的根目录（图5）
、。


（图5）

打开 “ android terminal emulator ” 终端模拟器，安装 busybox 和启动 backtrack （图 6 ）然后可以使用
。
pocketcloud remote VNC”来连接 backtrack 的图形界面，默认的 vnc 密码是'toortoor'，可以使用 'vncpasswd'命令来
更改 vnc 密码。VNC 端口是5901（图7）。最后你就可以做你想做的事情了（图8）。

su 转为 root 权限
cd /sdcard 跳转到/sdcard 目录
sh installbusybox.sh 安装 busybox

cd /sdcard/bt5 跳转到/sdcard/bt5目录
sh bootbt 启动 backtrack
startvnc 启动 backtrack 的 vnc 服务
stopvnc 关闭 backtrack 的 vnc 服务


（图6）

（图7）


（图8）

六、其他问题

1、如果在连接电脑的时候在“设备管理器”中出现“设备无法启动”，有两种原因，其一是 USB 接口有问题，最
好换到机箱后边的 USB 接口。其二是驱动安装有问题，请重新安装驱动。
2、解锁后不能再锁上，否则 XOOM 会坏掉！
3、手机 ROM 是储存手机操作系统的地方，一般情况下为了手机系统的安全是不允许被擦写的，因此操作系统储存
在 ROM 中只能被读取而不能被更改擦写。但是为了系统的升级，可以通过电脑上的程序修改擦写 ROM，平时
说的“刷机”，就是擦写 ROM。
4、 ICS：Android 系统 4.0 命名为 Ice Cream Sandwich，简称 ICS，冰淇淋三明治。
5、 3.0.1 只有 NvFlash、Fastboot、RSD 等三种模式，没有 Recovery 模式，所以要先升级。


第四章. Backtrack 虚拟化

第一节. VMware 安装 backtrack

大家很多时候的工作或学习都还是在 Windows 系统下面吧，如果想一边用 Windows 一边用 BackTrack
的话呢，就推荐大家使用虚拟机的方式来安装其中一个系统了。

我们可以在实机里面安装 BackTrack，然后在 BackTrack 里面安装 VMware，最后再在 VMware 里面安
装 Windows，当然也可以反过来，一般我们都是在 Windows 下面安装虚拟机。

BackTrack 官方已经提供了 BackTrack VMware 的镜像包最新版本是5 R2，可以点击
http://www.backtrack-linux.org/downloads/ 下载，然后解压它，不过官方提供的 VMware 版本是32位 gnome
图形界面的，如果你喜欢 KDE 界面或其他版本的话，可以下载 ISO 镜像文件然后自己在虚拟机中安装
它。

接着我们下载安装一个 VMware，建议使用最新版本 VMware Workstation 8，记住千万不要使用绿色
版的 VMware，因为绿色版本的 VMware 简化了很多功能，使用起来非常麻烦。安装完 VMware 之后，就
可以打开解压出来的 BT5R2-GNOME-VM-32.vmx 文件，就可以启动 backtrack 虚拟机了。

打开 Vmware，选择“打开已存在的虚拟机或分组” （open a virtual machine），然后选择您解压出来的
BT5R2-GNOME-VM-32文件夹里面的 BT5R2-GNOME-VM-32.vmx 文件打开就可以了。


第二节. Backtrack5 R2安装 Vmware Tools

再次建议大家，如果要在 vmware workstation 里面使用 backtrack 的话，还是直接下载 backtrack
的 vmware 版本，下载地址： http://www.backtrack-
linux.org/ajax/download_redirect.php?id=BT5R2-GNOME-VM-32.7z，就不需要安装 vmware tools 了。

由于 Google 的原因， backtrack 5 R2 KDE 版本在安装 vmware tools 的之前先要创建一个
/etc/cups/ppd 目录。要不然会出现这样的错误： Unable to create symlink
"/etc/cups/ppd/VMware_Virtual_Printer.ppd" pointing to file "/usr/lib/vmware-
tools/configurator/thinprint.ppd"。整个安装过程如下：

root@bt:~# mkdir /etc/cups/ppd
root@bt:~# prepare-kernel-sources
root@bt:~# mkdir /mnt/cdrom; mount /dev/cdrom /mnt/cdrom
root@bt:~# cp /mnt/cdrom/VMwareTools-<version>.tar.gz /tmp/
root@bt:~# cd /tmp/
root@bt:~# tar zxpf VMwareTools-<version>.tar.gz
root@bt:~# cd vmware-tools-distrib/
root@bt:~# ./vmware-install.pl

第三节. Backtrack5 R1安装 Vmware Tools


为了方便在虚拟机的使用，所以建议在 Vmware 里面安装了 BackTrack 之后，最好在 BackTrack 里面
安装一个 VMware Tools，我使用的 VMware Workstation7.1.3自动给 BackTrack 安装了 VMware Tools。
在安装 vmware tool 之前先要准备好 BT5内核源文件（详细请看下面的准备内核头文件）。

VMware Workstation7.1.3也会有下面的安装提示，所有问题直接回车，使用默认的选项就可以了。
根据提示安装就可以了。


第四节. 手动安装 Vmware Tools

如果虚拟机没有自动安装的话，就需要我们手动了安装一下，
第一步：进入 BackTrack 的图形界面，点击 VM 菜单栏上面的“虚拟机”——“安装 VMTools”
第二步：进入命令界面，在 /mnt 下建立名为 cdorm 的文件夹命令为：mkdir /mnt/cdrom
第三步：在命令界面，以 root 权限挂载光驱命令为： sudo mount /dev/cdrom3 /mnt/cdrom
第四步：切换到 tmp 目录下命令为：cp /mnt/cdrom/VMwareTools-{version}.tar.gz /tmp/,然
后用 tar 命令将 VMTools 解压出来命令为：tar zxpf /mnt/cdrom/VMwareTools-8.4.3-
282344.tar.gz
第五步：切换到 vmware-tools-distrib 目录下，命令为：cd /vmware-tools-distrib
第六步：运行安装程序 vmware-install.pl 命令为：./vmware-install.pl
第七步：使用默认配置，一直确定就行了。

在 VMware Workstation 7.1.3里面使用光盘安装 VMware Tools 的命令：

root@bt:~# mkdir /mnt/cdrom
root@bt:~# mount /dev/cdrom3 /mnt/cdrom/
mount: block device /dev/hdc is write-protected, mounting read-only
root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/
root@bt:~# cd /tmp/


root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz
root@bt:/tmp# cd vmware-tools-distrib/
root@bt:/tmp# ./vmware-install.pl

在 VMware Workstation 7.1.2里面使用光盘安装 VMware Tools 的命令：

root@bt:~# mkdir /mnt/cdrom
root@bt:~# mount /dev/cdrom3 /mnt/cdrom/
mount: block device /dev/hdc is write-protected, mounting read-only
root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/
root@bt:~# cd /tmp/
root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz
root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vmxnet.tar
root@bt:/tmp# wget BackTrack-linux.org/patches/vmxnet-301548-2.6.35.patch
root@bt:/tmp# patch -p0 < vmxnet-301548-2.6.35.patch
root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vmxnet.tar vmxnet-only
root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vsock.tar
root@bt:/tmp# sed -i 's/sk->compat_sk_sleep/compat_sk_sleep(sk)/g' vsock-
only/linux/af_vsock.c
root@bt:/tmp# sed -i 's/listener->compat_sk_sleep/compat_sk_sleep(listener)/g' vsock-
only/linux/af_vsock.c
root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vsock.tar vsock-only
root@bt:/tmp# cd vmware-tools-distrib/
root@bt:/tmp# ./vmware-config-tools.pl

其实一句话说明即可：安装了内核文件之后，一路回车下去，全部使用默认配置，安装完毕之后重
新启动 backtrack 即可生效，这样在虚拟机和实机之间即可共用剪贴板。


第五节. 升级 Vmware Tools

官方提供下载的 Backtrack Vmware 镜像里面已经安装好了 VmwareTools，不过大家使用
的 VM 虚拟机是8.0的话还需要更新一下，最新版本的 VmwareTools 是 VMwareTools-8.8.0-
471268.tar.gz。

使用 Vmware workstation 8打开 backtrack 虚拟机会自动提示升级 VmwareTools，或者直
接点击 Vmware workstation 的菜单栏中 VM 菜单里面的升级 VmwareTools。接着 backtrack
会自动打开一个 Vmware Tools 的文件夹，我们把其中的 VMwareTools-8.8.0-471268.tar.gz 文
件复制到 backtrack 的桌面上。


安装过程如下，其中所有的问答都直接回车确认就行了。

root@bt:~# cd Desktop
root@bt:~/Desktop# ls
VMwareTools-8.8.0-471268.tar.gz
root@bt:~/Desktop# tar zxpf VMwareTools-8.8.0-471268.tar.gz
root@bt:~/Desktop# ls
VMwareTools-8.8.0-471268.tar.gz vmware-tools-distrib
root@bt:~/Desktop# cd vmware-tools-distrib
root@bt:~/Desktop/vmware-tools-distrib# ls
bin doc etc FILES INSTALL installer lib vmware-install.pl
root@bt:~/Desktop/vmware-tools-distrib# ./vmware-install.pl
省略……
You have a version of VMware Tools installed. Continuing this install will
first uninstall the currently installed version. Do you wish to continue?
(yes/no) [yes]

In which directory do you want to install the binary files?
[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]

What is the directory that contains the init scripts?
[/etc/init.d]

In which directory do you want to install the daemon files?
[/usr/sbin]

In which directory do you want to install the library files?
[/usr/lib/vmware-tools]


省略……

第六节. BackTrack 安装 VMware Workstation

The latest VMware Workstation (At the time of writing VMware-Workstation-Full-7.1.3-
324285.i386.bundle) installs flawlessly with the latest BackTrack r2 2.6.35.8 kernel.

It is a simple case of running the ./VMware-Workstation-Full-7.1.3-324285.i386.bundle
and then following the directions in the GUI that pops up.

The VMware programs can then be found in the KDE menu > System.

第七节. Backtrack 安装 Virtual Box

root@bt:~# echo "deb http://download.virtualbox.org/virtualbox/debian intrepid non-
free" >> /etc/apt/sources.list 修改 sources 文件，添加软件源

root@bt:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- |
sudo apt-key add -
OK 下载和安装 Oracle public key

root@bt:~# sudo apt-get update 升级系统

root@bt:~# apt-get install virtualbox-3.1 安装 Virtual Box


What to do when experiencing GPG error: following signatures were invalid

root@bt:~# sudo -s -H
root@bt:~# apt-get clean
root@bt:~# rm /var/lib/apt/lists/*
root@bt:~# rm /var/lib/apt/lists/partial/*
root@bt:~# mkdir /var/lib/apt/lists/partial
root@bt:~# apt-get clean


If you have completed the steps properly you should now be able to launch Virtual Box from
the System section of the KDE menu

第八节. Backtrack 安装 VMware Player

VMware Player 是一个免费的虚拟机，如果不需很专业的 VMware workstation 的话，就
可以选择 VMware Player 了。官方下载地址：
http://downloads.vmware.com/d/info/desktop_end_user_computing/vmware_player/4_0 ，下载完
毕之后，设置一下文件的权限，安装很简单，使用默认选项一直 next 下去就行了。

root@bt:~# chmod a+x VMware-Player-3.1.4-385536.i386.bundle
root@bt:~# ./VMware-Player-3.1.4-385536.i386.bundle


第九节. Virtual Box 安装 BackTrack

Download and check the BackTrack iso following this guide
http://www.BackTrack-linux.org/wiki/index.php/Downloading

Install BackTrack following this guide
http://www.BackTrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk

Once BackTrack is installed
Install Virtual Box guest additions in BackTrack

Install lastest dkms package from BT repository

root@bt:~# apt-get upgrade
root@bt:~# apt-get install dkms

Then

root@bt:~# mount /dev/hdX /mnt/cdrom
root@bt:~# cd /mnt/cdrom
root@bt:~# ./VBoxLinuxAdditions-x86.run

where /dev/hdX is replaced by your Virtual Box guest additions drive assignment

Follow any onscreen instructions.

Once completed.

root@bt:~# reboot

Now we should check the the guest additions have installed correctly.

So run

root@bt:~# /usr/bin/VBoxClient-all

Then check that the services have started correctly

root@bt:~# ps ax |grep VBoxClient
6351 ? Sl 0:00 /usr/bin/VBoxClient --clipboard
6355 ? Sl 0:01 /usr/bin/VBoxClient --display
6356 ? Sl 0:01 /usr/bin/VBoxClient --seamless
6404 pts/1 S+ 0:01 grep VBoxClient
root@bt:~#

Where you should see output similar to that shown above.

Now we need to make the services autostart when the system boots

root@bt:~# nano /root/.xinitrc

and add this line at the end

exec /usr/bin/VBoxClient-all

^O to save the changes to the file

^X to exit nano

Finally we should now restart our virtual machine just to make sure all the guest additions
and the autostart of the services are working correctly.

root@bt:~# reboot

Enjoy your BackTrack Virtual Box install with all of the Guest additions fully working.


第五章. BackTrack 上网

第一节. 自动获取 IP

记住千万不要使用绿色版或什么简化版的虚拟机！要不然上不了网会让你抓狂！在虚拟机里面使用
自动获取 IP 上网，先要启动 VMware DHCP Service、Vmware NAT Service 这两个个系统服务，然后在
“虚拟机设置”——“网络适配器”选项，选择“NAT：使用已共享的主机 IP 地址”这项就可以了。


自动获取 IP 地址，直接运行 dhclient 命令就可以了，或者使用 dhclient 命令加上网卡号 eth0。
记住可不要把 eth0和 echo 搞混了！

root@bt:~# dhclient eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:0c:29:81:74:21
Sending on LPF/eth0/00:0c:29:81:74:21
Sending on Socket/fallback
DHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.112 from 192.168.1.1
bound to 192.168.1.112 -- renewal in 37595 seconds.
root@bt:~#


第二节. 临时设置 IP 地址

如果需要临时更改 IP 可以使用以下命令，重启系统后这些设置将失效。

root@bt:~# ifconfig eth0 192.168.1.112/24 设置 IP 和子网掩码
root@bt:~# route add default gw 192.168.1.1 设置网关地址
root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf 设置 DNS 地址
root@bt:~# /etc/init.d/networking restart 重启网卡

第三节. 设置静态 IP 地址

用 ifconfig –a 可以查看到您所有的网卡信息，选择您要设置 IP 的网卡，使用 vi 或者 nano 命令
行编辑器来编辑配置文件，我这里用的是 vi 编辑器。

按“i”键进入编辑状态，在原有的 iface eth0 inet dhcp 这行前面加上一个#号，注释掉它。然后
换行输入以下信息，平时我们只需要输入 address、netmask、gateway 等三个信息就可以了，网络地址
和广播地址可以不用输入，按“Esc”键推出编辑状态，按“Shift+；”接着输入“wq”保存和退出。最
好使用命令：/etc/init.d/networking restart 重启网卡这 IP 就可以生效了。

root@bt:~# vi /etc/network/interfaces 编辑 IP 地址

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.112 IP 地址


netmask 255.255.255.0 子网掩码
network 192.168.1.0 网络地址
broadcast 192.168.1.255 广播地址
gateway 192.168.1.1 网关地址

root@bt:~# /etc/init.d/networking restart 重启网卡

root@bt:~# vi /etc/resolv.conf 编辑 DNS 地址
nameserver 202.96.128.86 设置你合适的 DNS 地址

root@bt:~# update-rc.d networking defaults 设置系统启动后自动启用网卡

update-rc.d 命令是用来自动的升级 System V 类型初始化脚本，简单的讲就是哪些东西是您想要系统
在引导初始化的时候运行的，哪些是希望在关机或重启时停止的，可以用它来帮您设置。这些脚本的连
接位于/etc/rcn.d/LnName,对应脚本位于/etc/init.d/Script-name。

1、设置指定启动顺序、指定运行级别的启动项：update-rc.d ＜service＞ start ＜order＞＜runlevels＞
2、设置在指定运行级中，按指定顺序停止：update-rc.d ＜service＞ stop ＜order＞＜runlevels＞
3、从所有的运行级别中删除指定的启动项：update-rc.d -f ＜script-name＞ remove


第四节. ADSL 拨号设置

pppoeconf 会自动检测是哪个网卡连接到 ISP。它会列出所有检测到的网卡，并询问是否已经找到所
有网卡。如果网卡能正确找到，就选择<Yes>按 Enter 键确认。

这个过程主要是输入正确的帐号和密码就可以了，其他的都用默认设置，一直点击 yes 下去直到完成
就 OK 了。

root@bt:~# pppoeconf 首次拨号用的设置命令
root@bt:~# pon dsl-provider 手动连接拨号网络
root@bt:~# poff 断开网络连接
root@bt:~# plog 显示拨号日志
root@bt:~# vi /etc/ppp/peers/dsl-provider 查看拨号配置信息
root@bt:~# vi /etc/ppp/chap-secrets 查看拨号用户密码信息
root@bt:~# vi /etc/ppp/pap-secrets 查看拨号用户密码信息


第五节. 无线网络设置

Wicd 是一个既能管理有线网络又能管理无线网络(如 Wifi Radar)的网络接入管理器，我个人习惯用
来管理无线上网，Wicd 是一个独立于 network-manager 的网络连接管理器（Ubuntu 的 apt 系统中不能共
存），它和 Network Manager 功能相似并且相互冲突。Wicd 是用 Python 和 GTK+写成的。wicd 位于
extra 软件仓库中。在 backtrack 里面已经安装好的了。

使用以下命令启动 wicd，接着在桌面左下角的龙图标那里点开菜单：Internet > Wicd Network
Manager。

root@bt:~# /etc/init.d/wicd start


使用以下命令设置 wicd 在系统启动的时候就自动启用：

root@bt:~# update-rc.d wicd defaults


第六章. BackTrack 汉化

第一节. BackTrack KDE 汉化

Backtrack 5的汉化可以完全在图形下面操作了，也不需要安装字体。大家看图操作吧。先要在命令行
运行：apt-get install language-selector-qt，安装语言选择器，然后打开“settings”——“system settings”
——“locale”——“Install new language” 。


Apt-get install language-selector-qt


Install new language


点击 install


第二节. BackTrack GNOME 汉化

打开终端运行命令：apt-get install language-selector，安装完之后接着打开“System”-
“Administration”-“Language Support” ，如果没有找到“Language Support”
，运行命令 gksu
/usr/bin/gnome-language-selector 来安装 Language Support。

Install/Remove Language 中选择 Chinese(simplified),勾选上。点击"OK!"，backtrack 自动安装
为中文之后，再到 Language & text 窗口的 text 标签点击 apply system-wide，另外还需要安装
apt-get install gnome-user-guide-zh，重新启动 backtrack 即可生效。


Language & text 窗口的 text 标签点击 apply system-wide

第三节. 系统语言环境设置

在安装了中文语言包和中文字体之后，还有最重要的一点就是设置系统中的环境变量，Linux 的系统
语言环境变量有很多选项，系统默认是采用 POSIX 作为 locale，也就是我们用 locale 命令看到的信息。这
些变量信息可以分别设置，如果全部值一样的话只要设置 LC_ALL 即可。

root@bt:~# nano /etc/environment

LC_ALL="zh_CN.UTF-8"
LANG="zh_CN.UTF-8"

root@bt:~# nano /root/.kde/share/config/kdeglobals，添加[locale]的行，修改为
[locale]
Country=cn
Language=zh_CN

默认语言环境变量中文语言环境变量
root@bt:~# locale root@bt:~# locale
LANG=C LANG=C
LC_CTYPE="C" 语言符号及其分类 LC_CTYPE="zh_CN.UTF-8"
LC_NUMERIC="C" 数字 LC_NUMERIC="zh_CN.UTF-8"
LC_TIME="C" 时间显示格式 LC_TIME="zh_CN.UTF-8"
LC_COLLATE="zh_CN.UTF-8"
LC_COLLATE="C" 比较和排序习惯
LC_MONETARY="zh_CN.UTF-8"
LC_MONETARY="C" 货币单位 LC_MESSAGES="zh_CN.UTF-8"
LC_MESSAGES="C" 提示、错误、状态、标题、标签、 LC_PAPER="zh_CN.UTF-8"
按钮、菜单 LC_NAME="zh_CN.UTF-8"
LC_PAPER="C" 默认纸张尺寸大小 LC_ADDRESS="zh_CN.UTF-8"
LC_NAME="C" 姓名书写方式 LC_TELEPHONE="zh_CN.UTF-8"
LC_ADDRESS="C" 地址书写方式 LC_MEASUREMENT="zh_CN.UTF-
LC_TELEPHONE="C" 电话号码书写方式 8"
LC_IDENTIFICATION="zh_CN.UTF-
LC_MEASUREMENT="C" 度量衡表达方式
8"
LC_IDENTIFICATION="C" 对 locale 自身包含信息的概述 LC_ALL=zh_CN.UTF-8
LC_ALL=


第四节. 安装中文输入法

在 linux 里面的输入法有很多的选择，如 Fcitx、ibus（中文环境默认输入法），以及传说被淘汰的
scim（和衍生品 scim-python）、旧版本 sunpinyin（可以作为 ibus 模块，也支持 OS X）。其中 SCIM、IBus
是输入法框架，都是世界开发者共同维护的，起步都是中国开发者。还有 Firefox 浏览器的输入法扩展
fireinput。其实我们在 apt-get install language-support-zh 的时候就已经安装好了 SCIM 输入法了。下面再介
绍一下 fcitx 输入法的安装过程。

root@bt:~# wget http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2 下载 fcitx
root@bt:~# apt-get install libxpm-dev libxft-dev libxtst-dev debhelper 安装库文件
root@bt:~# ar -jxvf fcitx-3.6.3.tar.bz2 解压 bz2包
root@bt:~# cd fcitx-3.6.3 进入解压的目录
root@bt:~/fcitx-3.6.3# fakeroot debian/rules binary 编译 fcitx 为 deb 包
root@bt:~/fcitx-3.6.3# cd .. 退出解压的目录
root@bt:~# dpkg -i fcitx_3.6~rc-1_i386.deb 安装编译好的 deb 包
root@bt:~#update-alternatives –install /etc/X11/xinit/xinput.d/all_ALL xinput-all_ALL
/etc/X11/xinit/xinput.d/fcitx 30 fcitx 加入到 alternatives 列表
root@bt:~# im-switch -s fcitx 设置成系统首选的输入法


第五节. ibus 自动启动


Back track中文指南v9

Recommended

Recommended

More Related Content

What's hot

What's hot (13)

Similar to Back track中文指南v9

Similar to Back track中文指南v9 (20)

Recently uploaded

Recently uploaded (6)

Back track中文指南v9