backtrack 中文指南繁体版

藍盾攻防研究中心 http://www.bluedon.com 第1/116頁

郵編：510631 http://www.ngsst.com

神經元資訊安全技術團隊 BackTrack DreamWorks QQ 群：74293375 Email：[email protected]

藍盾資訊安全技術股份有限公司廣州市天河區科韻路16號資訊港 A 棟20-21樓

版權所有，抄襲必究！

BackTrack 中文指南

編著：何伊聖 Akast saint H

藍盾資訊安全技術股份有限公司

Bluedon Information Security Technologies Co.， Ltd.

二零一一年四月十二日





目錄

前言 ...................................................................................................................................................... 5

內容簡介 .............................................................................................................................................. 6

第一章. BackTrack 發展簡介 ...................................................................................................... 6

第二章. BackTrack 安裝和使用方式 ........................................................................................ 10

第一节. 下載 BackTrack ..................................................................................................... 10

第二节. 光碟啟動 ................................................................................................................ 12

第三节. 硬碟安裝 ................................................................................................................ 15

第四节. U 盤安裝1 .............................................................................................................. 22

第五节. U 盤安裝2 .............................................................................................................. 23

第六节. VMware 虛擬機器安裝 ......................................................................................... 25

第七节. 安裝 Vmware Tools ............................................................................................... 28

第八节. 升級安裝最新版 .................................................................................................... 31

第九节. 從 ubuntu 到 BackTrack ........................................................................................ 35

第三章. BackTrack 上網方式 .................................................................................................... 36

第一节. 自動獲取 IP ........................................................................................................... 36

第二节. 臨時設置 IP ........................................................................................................... 38

第三节. 設置靜態 IP ........................................................................................................... 38

第四节. ADSL 撥號設置 .................................................................................................... 41

第五节. 無線網路設置 ........................................................................................................ 50

第四章. BackTrack 中文化 ........................................................................................................ 53

第一节. 虛擬機器裡面漢化 BackTrack ............................................................................. 53

第二节. 安裝字體檔 ............................................................................................................ 57

第三节. 實機裡面漢化 BackTrack ..................................................................................... 61

第四节. 系統語言環境設置 ................................................................................................ 61

第五节. 安裝中文輸入法 .................................................................................................... 62

第六节. 雲輸入法 ................................................................................................................ 64

第七节. 更新 Firefox 版本 .................................................................................................. 66

第五章. BackTrack 掛載各類磁片 ............................................................................................ 69

第一节. 自動掛載 Windows 分區 ....................................................................................... 69

第二节. 掛載移動硬碟 ........................................................................................................ 71

第三节. 掛載 U 盤 ............................................................................................................... 73

第六章. BackTrack 基本使用 .................................................................................................... 75

第一节. 更改 root 密碼 ....................................................................................................... 75

第二节. 更改螢幕解析度 .................................................................................................... 76

第三节. 編輯工具功能表 .................................................................................................... 78

第四节. 啟動各種服務 ........................................................................................................ 79

第五节. 解決 GPG 錯誤 ...................................................................................................... 80

第六节. 常用的 apt 命令 ..................................................................................................... 80

第七节. 常用的 dpkg 命令 .................................................................................................. 81





第八节. 如何查找幫助 ........................................................................................................ 81

第九节. 解決啟動不了圖形介面的問題 ............................................................................ 82

第十节. 轉換 KDE 和 Fluxbox 介面 .................................................................................. 82

第十一节. BackTrack 安裝 QQ .............................................................................................. 86

第七章. 定制 BackTrack ............................................................................................................ 87

第一节. Rebuilding the BT4 ISO ........................................................................................ 87

第二节. 更改桌面資料夾 .................................................................................................... 88

第八章. BackTrack 高級應用 .................................................................................................... 89

第一节. 無線網卡與驅動 .................................................................................................... 89

1. rtl8187 vs r8187 ................................................................................................................... 89

2. b43 vs wl .............................................................................................................................. 89

3. ath5k vs. ath_pci .................................................................................................................. 90

4. compat wireless .................................................................................................................... 90

5. Tested and working cards ..................................................................................................... 91

6. Working, without injection................................................................................................... 91

7. NON working cards ............................................................................................................. 92

第二节. 準備內核標頭檔 .................................................................................................... 92

第三节. BackTrack 4上啟用 Cuda ...................................................................................... 92

Installing the Nvidia Drivers .............................................................................................. 92

Installing the CUDA Toolkit .............................................................................................. 93

Installing the Nvidia SDK .................................................................................................. 93

Getting up and running with Pyrit ...................................................................................... 94

Add CUDA syntax highlighting to Vim ............................................................................. 95

第四节. BackTrack 4 R2 上安裝 Virtual Box ..................................................................... 95

Downloading and Installing ............................................................................................... 95

第五节. Virtual Box 裡面安裝 BackTrack ......................................................................... 96

Install Virtual Box guest additions in BackTrack .............................................................. 96

第六节. 在 BackTrack 裡面安裝 VMware Workstation ..................................................... 98

第七节. 在 BackTrack 4 R2安裝 Compiz-Fusion ............................................................... 98

Downloading and Installing ............................................................................................... 98

Adding compiz to startup ................................................................................................... 98

第八节. Armitage 設置........................................................................................................ 99

第九节. OpenVas 使用入門 .............................................................................................. 101

Adding a user to OpenVas ................................................................................................ 102

Creating a Certificate ....................................................................................................... 103

Synchronize OpenVas NVT's ........................................................................................... 104

Start Openvas Scanner ..................................................................................................... 104

Start OpenVas Client and connect to Scanner .................................................................. 105

第九章. 常見的問題 ................................................................................................................. 108

第一节. 我只是安裝了 BackTrack，它的密碼是什麼呢？ ........................................... 108

第二节. 為什麼我在輸入密碼的時候沒有顯示呢？ ...................................................... 108

第三节. 為什麼選擇 Ubuntu 作為 BackTrack4的基礎？ ............................................... 108

第四节. 怎麼樣才能打開圖形介面？ .............................................................................. 109





第五节. BackTrack 能免費下載嗎？ ............................................................................... 109

第六节. 是否提供了 BackTrack 的64位下載，或者只是32位？ .................................. 109

第七节. BackTrack 4 Final 不是就是最終版本了嗎？ ................................................... 109

第八节. 我應該下載 RC1還是 RC2版本呢？ ................................................................. 109

第九节. 我燒錄了 BackTrack 的系統，為什麼它不能啟動呢？ .................................. 110

第十节. 使用 BackTrack 會不會把我的 Windows 搞壞呢？ ......................................... 110

第十一节. 使用 root 來運行是不是很愚蠢的呢？ ............................................................. 110

第十二节. 怎麼樣才能完美的運行 BackTrack？ ............................................................... 110

第十三节. 哪裡有 BackTrack 的使用手冊？ ...................................................................... 110

第十四节. 你們有提供正式的技術訓練嗎？ ...................................................................... 110

第十五节. 我在哪裡可以找到更多關於 BackTrack 的資訊？ .......................................... 111

第十六节. 為什麼不能把 BackTrack 的庫加到 Ubuntu 裡面安裝？ ................................. 111

第十七节. 為什麼在 BackTrack 啟動之後網卡沒有啟動？ .............................................. 111

第十八节. 為什麼 BackTrack 不能在 VMWare 或 Virtual box 裡面使用無線網卡“X”? . 111

第十九节. 為什麼不像以前那樣發佈 USB 鏡像了？ ........................................................ 112

第二十节. 我怎麼樣才能聯繫你們 ? ................................................................................... 112

第二十一节. 你們使用什麼 IRC 頻道來交流 ? ............................................................... 112

第二十二节. Linux 的新手能把 BackTrack 當作一個好的起點嗎？ ............................. 113

第二十三节. 我剛下載了最新的 BackTrack，我需要更新嗎？ .................................... 113

第二十四节. BackTrack 的庫是否常常更新？ ................................................................ 113

第二十五节. 如何更新 BackTrack 系統？ ....................................................................... 113

第二十六节. 在哪裡可以找到 BackTrack 裡面所有工具列表？ ................................... 114





前言

關於寫 BackTrack 入門指南這本書的想法已經很久了，想歸想卻一直沒有開始，在這期間

BackTrack 從4到了 R1又到了 R2不斷地在改進，而我的想法還是停留在大腦裡面。主要還是由於工作的

原因吧，最近調整了工作之後也終於下決心開始了。本來是想寫一本書的，由於懶的原因吧，所以還是

作為電子版免費發了出來了，內容當然也簡了很多，有部分內容是翻譯 BackTrack WIKI 裡面的。

在2009年10月份，也是我到藍盾公司剛轉正的時候吧，我用“古典娃娃”這個筆名寫過一份

《BackTrack4基礎教程簡體版》，大家可以到百度文庫或者豆丁網去找找，這是一份很簡單很簡單的教

程。

我之前一直都存在一個矛盾，就是到底需不需要寫這麼簡單的入門教程，會不會被高手鄙視呢。現

在我終於想明白了，就算再簡單也是需要寫的。就像我們讀過了小學，但還是需要開辦小學，因為永遠

都會有新的小朋友需要讀小學。或者說就好比我們學會了輸入法，但還是有別人需要學習輸入法的。技

術的高低只是一個過程，沒有可鄙視的理由。

說明一：BackTrack 不僅僅是用來破解無線密碼的，它除了包含無線方面的安全工具之外，還有集合

了密碼枚舉、加密隧道、密碼猜解、欺騙、踩點、思科、Web、取證、Fuzzers、藍牙、嗅探、 VoIP、調

試、滲透、資料庫、RFID、Python、驅動程式、 GPU 等等幾乎全面的安全工具。

說明二：BackTrack 是一個作業系統，只是在這個系統裡面集合了各種安全工具而已。大家可以自己

選擇其他的 Linux 來安裝這些工具效果都是一樣的，比如你可以安裝一個中文的 ubuntu，然後在 ubuntu

裡面安裝你想要的安全工具。

說明三：如果你只想破解無線密碼，那麼你使用 Windows 也一樣可以破解，Windows 也有相應的破解

軟體。如果 BackTrack 只用來破解無線密碼，那太大材小用了。

說明四：到本文發佈時為止，BackTrack 5還沒出來，大陸有一些網站上面公佈的 BT5是山寨的，

BackTrack 的最新版本是 BackTrack 4 R2。官方下載地址：http://www.BackTrack-

linux.org/downloads/ 。by the way , BackTrack 5會在今年5月10號發佈第一公開版本。

說明五：由於 backtrack 裡面的工具量實在太多，而且有大有小，功能各異，為了統一版面，所以

都分為“介紹”、“安裝”、“使用”三個部分來寫,每一類工具也只能挑一些具有代表性的出來給大家

介紹，而另外會加入了一些有意思的新工具，如：MagicTree、等等，這些工具可能會在 backtrack 5裡

面出現。

Akast Saint H 勇氣、力量、決心！

Courage, strength, determination!

http://www.backtrack-linux.org/downloads/






內容簡介

作為廣大 backtrack 愛好者的第一本中文指南，本書還是定位在入門階段，分基礎和工具兩個部分，

為大家解決了常見的使用問題，以及介紹了 backtrack 裡面各類工具中具有代表性的工具的安裝和使用方

法，讓大家很明瞭的認識 backtrack 是一個什麼樣的系統。

本書除了作為 backtrack 的入門讀物之外，還可以用於滲透測試、Linux 安全等資訊安全課程的教

材，而 backtrack 系統本身亦可以作為教學之用，正如 backtrack 官方介紹的一樣，backtrack 是高度專業化

的資訊安全專用系統，學習 backtrack 系統不僅可以提高專業技術，還可以擴展你對資訊安全業界的視

野，而不是受限在熟悉的視窗裡面。

第一章. BackTrack 發展簡介

早期 BackTrack 是基於 SLAX 的自啟動運行光碟，BackTrack 4改為使用 ubuntu 做基礎平臺了，可以

作為 live usb 或 live cd 的 Linux 發行版本，方便使用。BackTrack 前身是 Auditor Security Live

CD，大約形成於2004 年，後來整合了 WHAX（先前的 Whoppix）而成的。2006 年9 月 BackTrack 第一版

面世，2007 年6 月發佈第二版，最新版本是 BackTrack 4 R2。

類似的系統還有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、NodeZero、

REMnux、Security Onion、OWASP livecd 等，還有很多很多。

如下圖所列：





（圖1）

（圖2）





（圖3）

（圖4）





（圖5）





（圖6）

第二章. BackTrack 安裝和使用方式

第一节. 下載 BackTrack

使用 BackTrack 有四種方法，即 VM 虛擬機器、USB 啟動、硬碟安裝和光碟啟動。使用前當然都需要

先到 BackTrack 官方去下載，位址：http://www.BackTrack-linux.org/downloads/，最新版本是

BackTrack 4 R2，官方發佈的有 ISO 和 VMware Image 兩種檔包。






（圖7）

下載了之後，為了保證安全，建議先檢查一下 MD5值是否對應。Linux 系統下面檢查 MD5值可以直接

使用 md5sum 這個命令。Windows 下面可以使用 hashcalc 這個小工具來檢查。如果檢查的結果和官方公佈

的 MD5值一致的話，那麼就說明你下載的檔包沒有被更改過。

（圖8）





（圖9）

第二节. 光碟啟動

下載完畢之後，接下來就是安裝了。我們可以選擇燒錄一個 BackTrack 的系統磁片，然後在用這個

系統磁片來安裝它。由於下載的這個 bt4-r2.iso 檔包是2G 多，所以要選擇 DVD 光碟來燒錄。





（圖10）

（圖11）





我用 ImgBurn 這個免費的燒錄軟體，燒錄過程非常簡單，大家看圖吧。燒錄成功之後，接著重啟電

腦，然後在 BIOS 裡面設置從光碟機啟動，我們就可以使用這張 BT 系統磁片來啟動了。使用光碟啟動之

後，我們看到的第一個介面如，有九個選項。前七個選項都是啟動 BackTrack 的，除了 forensics（no

swap）這個取證模式之外，其他的都差不多了，都是先進入字元介面，然後都可以使用 startx 命令進入圖

形介面。

一般情況下都是選擇第一個選項（Start BackTrack Frame Buffer（1024×768））進入系統，如果你想要

速度更快一些，那可以選擇（Start BackTrack FrameBuffer（800×600）），進入系統之後就是以 live CD 的

方式來使用了。

默認的用戶名是：root

默認的用戶名是：toor

Start BackTrack Frame Buffer（1024×768） ——高解析度運行 BackTrack

Start BackTrack FrameBuffer（800×600） ——低解析度運行 BackTrack

Start BackTrack forensics（no swap） — — 取證模式，不使用交換空間運行

BackTrack

Start BackTrack in safe graphical mode ——以安全圖形模式運行 BackTrack

Start persistent live CD ——繼續以 live CD 運行

Start BackTrack in text mode ——以字元介面運行 BackTrack

Start BackTrack graphical mode from RAM ——從 RAM 圖形模式啟動 BackTrack

Memory test ——記憶體測試

Boot the first hard disk ——從第一塊硬碟啟動

（圖12）





（圖13）

第三节. 硬碟安裝

進入圖形介面之後，你可以繼續使用 BackTrack，也可以進行硬碟安裝。

你可以看到桌面上有一個 install.sh 檔，這個是一個 shell 腳本安裝檔，顧名思義我們都可以猜到是安

裝某東西的腳本了，它就是把 BackTrack 系統安裝到硬碟的指令檔，按一下運行它，就可以開始傻瓜化的

安裝了，我們可能會遇到（圖15）由於語言包出錯的錯誤提示，但這並不影響系統的安裝，點擊

“continue anyway”繼續進行安裝。

接下來的過程和安裝其他 Linux 系統一樣，選擇我們的所在地區，可以直接在地圖上麵點，也可以在

“selected city”的下拉清單中選擇，我這裡選擇了比較近的香港（圖16）。然後選擇鍵盤配置（圖17），

接下來是硬碟分區，由於我這裡是在虛擬機器中的截圖，所以選擇了所有空間。

如果硬碟上沒有其他系統，那就直接進行安裝（圖18），如果還有其他系統的話，那麼就選擇

“manual”進行手動分區（圖19），但是事先要劃分一個20G 左右的空分區出來給 BackTrack 使用，選擇

“manual”之後，在空的分區上劃分2048KB 左右的空間給 swap 交換空間，剩下的給/根分區就行了。

安裝完畢之後，BackTrack 會提示你繼續使用 live CD 還是重啟電腦。重啟就可以通過硬碟來啟動

了，就不需要光碟了，把光碟從光碟機中取出。如果硬碟上有多個系統，BackTrack 會自動設置由 Grub

來引導，從（圖24）的介面上選擇你要用的系統。





（圖14）

（圖15）





（圖16）

（圖17）





（圖18）

（圖19）





（圖20）

（圖21）





（圖22）





（圖23）

（圖24）

（圖25）





第四节. U 盤安裝1

如果大家覺得使用光碟或者硬碟都不夠方便的話，那還有一種方法可供選擇，就是把 BackTrack 安裝

到你的 U 盤裡面。安裝 U 盤系統有很多種方法。

首先你需要有一個大於2G 的 U 盤，BackTrack 官方推薦最少要8G 的容量。把 U 盤格式化為 FAT32檔

案格式。接著大家再下載一個小工具 UNetbootin，官方下載點：http://unetbootin.sourceforge.net/ 。這個

UNetbootin 可以在 Windows 下面使用，也可以在 Linux 下面使用。

打開 UNetbootin，在 disk image 選項裡面選擇 BackTrack 的 ISO 文件。

然後在最下麵的 drive 裡面選擇你的 U 盤，點擊 OK，就開始製作 U 盤的 BackTrack 系統了。

製作完成之後，使用和光碟一樣，先要設置 BIOS 從 USB 盤啟動，使用者密碼一樣是 root 和 toor。

（圖26）

http://unetbootin.sourceforge.net/





（圖27）

第五节. U 盤安裝2

介紹第二種安裝 U 盤 BackTrack 的方法，我們先要下載另外一個小工具：Linux Live USB creator。官

方下載地址：http://www.linuxliveusb.com/en/download 。建議使用 4G 或 8G 的 U 盤，和第一種方法一

樣，先要把 U 盤格式化為 FAT32 的檔案格式。

1.第一步選擇你的 U 盤.

（圖28）

2. 第二步選擇你下載了的 BackTrack ISO 檔包，在這步可能會有一個提示，你可以忽略它繼續就行

了。

http://www.linuxliveusb.com/en/download

http://www.backtrack-linux.org/wiki/index.php/File:Chooseusb.PNG





（圖29）

（圖30）

3. 第三步選擇你要用來安裝系統的 U 盤空間大小。

（圖31）

4. 第四步有 3 個選項，第一個是否在 U 盤上面隱藏創建的檔，第二個是把 U 盤格式化為 FAT32 檔案格

式，第三個是允許在 Windows 下麵運行 Linux live。如果你之前已經格式化了，那麼在這裡我們只要選

上第一和第三就行了。

（圖32）

5. 第五步點擊“閃電”圖示開始安裝。完成之後就可以使用該 U 盤啟動 BackTrack 了。

http://www.backtrack-linux.org/wiki/index.php/File:Choosesourcefull.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Choosesource.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Persistence.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Options.PNG

http://www.backtrack-linux.org/wiki/index.php/File:Create.PNG





（圖33）

第六节. VMware 虛擬機器安裝

OK，Akast 接著給大家介紹在 VMware 虛擬機器裡面的安裝方法，大家很多時候的工作或學習都還是

在 Windows 系統下面吧，如果想一邊用 Windows 一邊用 BackTrack 的話呢，就推薦大家使用虛擬機器的

方式來安裝其中一個系統了。

我們可以在實機裡面安裝 BackTrack，然後在 BackTrack 裡面安裝 VMware，最後再在 VMware 裡面安

裝 Windows。

也可以反過來，先在實機裡面安裝 Windows，然後在 Windows 裡面安裝 VMware，最後再在 VMware 裡

面安裝 BackTrack。都可以。

BackTrack 官方已經提供了 BackTrack 系統的鏡像包 bt4-r2-vm.tar.bz2，下載 bt4-r2-vm.tar.bz2文件

包，然後解壓它。

接著我們下載一個 VMware，建議使用最新版本 VMware Workstation 7.1.3，提供一個下載位址：

http://dl-sh-ctc-2.pchome.net/03/lt/VMware-workstation-full-7.1.3-324285.rar 。

（圖34）

打開 Vmware，選擇“打開已存在的虛擬機器或分組”，然後選擇你解壓出來的 BT4R2資料夾裡面的

http://dl-sh-ctc-2.pchome.net/03/lt/VMware-workstation-full-7.1.3-324285.rar





BT4R2.vmx 檔打開就可以了。

（圖35）





（圖36）

（圖37）

（圖38）





（圖39）

第七节. 安裝 Vmware Tools

為了方便在虛擬機器的使用，所以建議在 Vmware 裡面安裝了 BackTrack 之後，再在 BackTrack 裡面

安裝一個 VMware Tools，我使用的 VMware Workstation7.1.3自動給 BackTrack 安裝了 VMware Tools。

如果虛擬機器沒有自動安裝的話，就需要我們手動了安裝一下，

第一步：進入 BackTrack 的圖形介面，點擊 VM 功能表列上面的“虛擬機器”——“安裝 VMTools”

第二步：進入命令介面，在 /mnt 下建立名為 cdorm 的資料夾命令為：mkdir /mnt/cdrom

第三步：在命令介面，以 root 許可權掛載光碟機命令為： sudo /dev/cdrom3 /mnt/cdrom

第四步：切換到 tmp 目錄下命令為：cd /tmp ，用 tar 命令將 VMTools 解壓出來命令為：tar

zxpf /mnt/cdrom/VMwareTools-8.4.3-282344.tar.gz

第五步：切換到 vmware-tools-distrib 目錄下，命令為：cd /vmware-tools-distrib

第六步：運行安裝程式 vmware-install.pl 命令為：./vmware-install.pl

第七步：使用預設配置，一直確定就行了。





在 VMware Workstation 7.1.3裡面使用光碟安裝 VMware Tools 的命令：

root@bt:~# mkdir /mnt/cdrom

root@bt:~# mount /dev/cdrom3 /mnt/cdrom/

mount: block device /dev/hdc is write-protected, mounting read-only

root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/

root@bt:~# cd /tmp/

root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz

root@bt:/tmp# cd vmware-tools-distrib/

root@bt:/tmp# ./vmware-config-tools.pl

在 VMware Workstation 7.1.2裡面使用光碟安裝 VMware Tools 的命令：

root@bt:~# mkdir /mnt/cdrom

root@bt:~# mount /dev/cdrom3 /mnt/cdrom/

mount: block device /dev/hdc is write-protected, mounting read-only

root@bt:~# cp -rf /mnt/cdrom/VM* /tmp/

root@bt:~# cd /tmp/

root@bt:/tmp# tar zxpf VMwareTools-8.4.3-282344.tar.gz





root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vmxnet.tar

root@bt:/tmp# wget BackTrack-linux.org/patches/vmxnet-301548-2.6.35.patch

root@bt:/tmp# patch -p0 < vmxnet-301548-2.6.35.patch

root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vmxnet.tar vmxnet-only

root@bt:/tmp# tar xvf vmware-tools-distrib/lib/modules/source/vsock.tar

root@bt:/tmp# sed -i 's/sk->compat_sk_sleep/compat_sk_sleep(sk)/g' vsock-

only/linux/af_vsock.c

root@bt:/tmp# sed -i 's/listener->compat_sk_sleep/compat_sk_sleep(listener)/g' vsock-

only/linux/af_vsock.c

root@bt:/tmp# tar cvf vmware-tools-distrib/lib/modules/source/vsock.tar vsock-only

root@bt:/tmp# cd vmware-tools-distrib/

root@bt:/tmp# ./vmware-config-tools.pl





第八节. 升級安裝最新版

如果你已經安裝了 BackTrack 4 Final 或者 R1的話，就不需要重新安裝 BackTrack R2，直接從現有的

系統升級就可以了。

root@bt:~# apt-get update

root@bt:~# apt-get dist-upgrade

root@bt:~# apt-get install linux-image-2.6.35.8

LSB（Linux Standards Base）Linux 標準基礎，由於目前 Linux 的發行版本非常繁多，為了促進 Linux

不同發行版本間的相容性，LSB 開發了一系列標準，使各種軟體可以很好地在相容 LSB 標準的系統上運

行，從而可以説明軟體供應商更好地在 Linux 系統上開發產品，或將已有的產品移植到 Linux 系統上。如

果在升級過程當中詢問你是否升級 lsb-release，請選擇 y。

Configuration file `/etc/lsb-release'

==> Modified (by you or by a script) since installation.

==> Package distributor has shipped an updated version.

What would you like to do about it ? Your options are:

Y or I : install the package maintainer's version





N or O : keep your currently-installed version

D : show the differences between the versions

Z : background this process to examine the situation

The default action is to keep your current version.

*** lsb-release (Y/I/N/O/D/Z) [default=N] ? y

需要注意的兩點是，第一在內核升級時，不要停止安裝內核 kernel。第二要選擇 install_new 安裝新的

功能表清單。當所有東西都下載並安裝完成之後，就用 reboot 命令重啟系統。

http://www.backtrack-linux.org/wiki/index.php/File:Upgrade-bt4-r2-ac.png





重啟系統後，重新登錄 BackTrack，再使用以下命令修復啟動介面：

root@bt:~# fix-splash

然後我們再安裝一些沒有在之前版本中提供的套裝軟體：

root@bt:~# apt-get install postgresql-BackTrack-config bf3 linux-BackTrack-firmware

準備內核原始程式碼：

root@bt:~# apt-get install linux-source

root@bt:~# cd /usr/src/

root@bt:/usr/src# tar jxpf linux-source-2.6.35.8.tar.bz2

root@bt:/usr/src# rm linux

root@bt:/usr/src# ln -s linux-source-2.6.35.8 linux

root@bt:/usr/src# cd linux

root@bt:/usr/src/linux# cp /boot/config-2.6.35.8 .config

root@bt:/usr/src/linux# make scripts && make prepare

root@bt:/usr/src/linux# ln -s /usr/src/linux /lib/modules/2.6.35.8/build

root@bt:/usr/src/linux# apt-get clean

root@bt:/usr/src/linux# cd /root/

更新你的桌面背景，最後再次重啟一下系統，你就可以進入最新的 BackTrack 4 R2系統了。

http://www.backtrack-linux.org/wiki/index.php/File:Upgrade-bt4-r2-ab.png





root@bt:~# wget BackTrack-linux.org/bt4r2.png

root@bt:~# mv bt4r2.png /opt/kde3/share/wallpapers/bt4.png





第九节. 從 ubuntu 到 BackTrack

最後還有一種方法可以使用 BackTrack，就是用 ubuntu 系統來改為 BackTrack 系統了，添加 bt4的

源，從 BackTrack 的/etc/apt/sources.list 檔裡面複製出 BackTrack 的更新位址，然後粘貼到 ubuntu

的/etc/apt/sources.list 檔裡面去就可以了，然後添加 BackTrack 的金鑰，不然更新的時候會提示軟體

未驗證。接下來的步驟和升級安裝最新版裡面一樣，但是可以不用升級內核。

root@bt:~# sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup 備份更新源

root@bt:~# sudo vi /etc/apt/sources.list 修改更新源

root@bt:~# wget -q http://archive.offensive-security.com/BackTrack.gpg 下載 BackTrack 金鑰

root@bt:~# apt-key add BackTrack.gpg 加入金鑰

deb http://archive.offensive-security.com pwnsauce main microverse macroverse

restricted universe multiverse

#deb http://archive.offensive-security.com/repotest/ ./ # BackTrack Devel Repository





第三章. BackTrack 上網方式

第一节. 自動獲取 IP

自動獲取 IP 位址，就使用 dhclient 命令加上網卡號 eth0就可以了。

root@bt:~# dhclient eth0

Internet Systems Consortium DHCP Client V3.1.1

Copyright 2004-2008 Internet Systems Consortium.

All rights reserved.

For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:0c:29:81:74:21

Sending on LPF/eth0/00:0c:29:81:74:21

Sending on Socket/fallback

DHCPREQUEST of 192.168.1.112 on eth0 to 255.255.255.255 port 67

DHCPACK of 192.168.1.112 from 192.168.1.1

bound to 192.168.1.112 -- renewal in 37595 seconds.

root@bt:~#

http://www.isc.org/sw/dhcp/





第二节. 臨時設置 IP

如果需要臨時更改 IP 可以使用以下命令，

root@bt:~# ifconfig eth0 192.168.1.112/24 設置 IP 和子網路遮罩

root@bt:~# route add default gw 192.168.1.1 設置閘道位址

root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf 設置 DNS 位址

root@bt:~# /etc/init.d/networking restart 重啟網卡

第三节. 設置靜態 IP

選擇你要設置 IP 的網卡，用 ifconfig –a 可以查看到你所有的網卡資訊，使用 vi 或者 nano 命令

來編輯，在原有的 iface eth0 inet dhcp 這行前面加上一個#號，注釋掉它。然後換行輸入以下資訊，

平時我們只需要輸入 address、netmask、gateway 等三個資訊就可以了，網路位址和廣播位址可以不用

輸入，保存和退出，使用命令：/etc/init.d/networking restart 重啟網卡就可以生效了。

root@bt:~# vi /etc/network/interfaces 編輯 IP 地址

auto eth0

#iface eth0 inet dhcp

iface eth0 inet static

address 192.168.1.112 IP 地址

netmask 255.255.255.0 子網路遮罩

network 192.168.1.0 網路位址

broadcast 192.168.1.255 廣播地址

gateway 192.168.1.1 閘道地址

root@bt:~# /etc/init.d/networking restart 重啟網卡

root@bt:~# vi /etc/resolv.conf 編輯 DNS 地址

root@bt:~# update-rc.d networking defaults 設置系統啟動後自動啟用網卡

Esc 退出編輯模式

Shift + ；

Shift + wq 保存和退出

update-rc.d 命令是用來自動的升級 System V 類型初始化腳本，簡單的講就是哪些東西是你想要系統

在引導初始化的時候運行的，哪些是希望在關機或重啟時停止的，可以用它來幫你設置。這些腳本的連

接位於/etc/rcn.d/LnName,對應腳本位於/etc/init.d/Script-name。

1、設置指定啟動順序、指定運行級別的啟動項：update-rc.d ＜service＞ start ＜order＞＜runlevels＞

2、設置在指定運行級中，按指定順序停止：update-rc.d ＜service＞ stop ＜order＞＜runlevels＞

3、從所有的運行級別中刪除指定的啟動項：update-rc.d -f ＜script-name＞ remove





第四节. ADSL 撥號設置

pppoeconf 會自動檢測是哪個網卡連接到 ISP。它會列出所有檢測到的網卡，並詢問是否已經找到所

有網卡。如果網卡能正確找到，就選擇<Yes>按 Enter 鍵確認。如下圖，我的筆記本有兩個網卡，eth0是

有線網卡，wlan0是無線網卡，我的寬頻是接到 eth0的。

如果之前已經執行過 pppoeconf 配置的話，pppoeconf 就會有一下提示，可能會覆蓋之前的配置，詢

問你是否要繼續進行配置，照樣選擇<Yes>按 Enter 鍵確認。接著是問您是否想要「no auth」、「default

route」選項而清除「no detach」選項。

這個過程主要是輸入正確的帳號和密碼就可以了，其他的都用默認設置，一直點擊 yes 下去直到完成

就 OK 了。

root@bt:~# pppoeconf 首次撥號用的設置命令

root@bt:~# pon dsl-provider 手動連接撥號網路

root@bt:~# poff 斷開網路連接

root@bt:~# plog 顯示撥號日誌

root@bt:~# vi /etc/ppp/peers/dsl-provider

root@bt:~# vi /etc/ppp/chap-secrets

root@bt:~# vi /etc/ppp/pap-secrets





請輸入密碼,接著會問您使否使用網路商提供的功能變數名稱伺服器(DNS Server):





第五节. 無線網路設置

使用以下命令啟動 wicd，接著在桌面左下角的龍圖示那裡點開功能表：Internet > Wicd Network

Manager。

root@bt:~# /etc/init.d/wicd start





使用以下命令設置 wicd 在系統啟動的時候就自動啟用：

root@bt:~# update-rc.d wicd defaults





第四章. BackTrack 中文化

第一节. 虛擬機器裡面漢化 BackTrack

到現在我們已經把系安裝好了，也能上網了，但是當流覽中文的網站的時候，中文都顯示為框亂碼

了，這可不行，我們這就來安裝中文支援包吧，有兩條命令可以安裝中文語言包，第一條是只安裝 KED

的中文支持檔。

第二條是安裝所有的中文支援檔，包括字體、輸入法，如果你需要使用 open office 的話就使用第二

條命令吧。

root@bt:~# apt-get install language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zh-

base

root@bt:~# apt-get install language-support-zh





root@bt:~# apt-get install kde-i18n-zhcn

運行了安裝中文支援命令之後，我們就點開系統功能表，選擇“Settings”，到“Regional &





Accessibility”—— “Country/Region & Language” ——“Add Language” ——“Other”——選擇

“ Simplified Chinese”才是簡體中文，“ Chinese”是繁體中文。然後選擇“ Simplified Chinese”點擊

“Move up”把它移到最上面。





第二节. 安裝字體檔

安裝了語言包之後這時還不能正常顯示中文，因為 BackTrack 裡面沒有包含中文字體，所以中文都是

顯示為方框了，接下來我們就要給 BackTrack 安裝中文字體，字體可以按大家的愛好來選擇，如果怕引起

版權問題那麼就使用開源字體吧。直接用 apt-get 就可以安裝一些開源字體了，命令如下。

apt-get install ttf-wqy-zenhei





另外還可以從 Windows 系統上面提取一些漂亮的字體過來使用，我這裡用的是微軟雅黑字體，字體檔為：

MSYH.TTF，20.7MB。

該字體檔可以到微軟的系統 c:\windows\fonts\目錄下面找，在虛擬機器裡面如果安裝了 Vmware Tools 的話，就可以直

接往 BackTrack 的桌面上以“拖”的方式複製檔了，然後打開“settings”裡面的“system administration”裡面的“font

installer”字體安裝程式，然後選擇 MSYH.TTF 安裝進去，重啟系統就可以顯示中文了。或者直接把字體檔複製到

/usr/local/share/fonts/目錄下麵，





第三节. 實機裡面漢化 BackTrack

在實機裡面安裝中文的方法和虛擬機器裡面的一樣，只是在我們複製中文字體進去的時候就不能用

“拖”的方式拖進去了，我們需要掛載 U 盤。

第四节. 系統語言環境設置

在安裝了中文語言包和中文字體之後，還有最重要的一點就是設置系統中的環境變數，Linux 的系統語言環境變數有

很多選項，系統預設是採用 POSIX 作為 locale，也就是我們用 locale 命令看到的資訊。這些變數資訊可以分別設置，如果

全部值一樣的話只要設置 LC_ALL 即可。

root@bt:~# nano /etc/environment

LC_ALL="zh_CN.UTF-8"

LANG="zh_CN.UTF-8"

root@bt:~# nano /root/.kde/share/config/kdeglobals，添加[locale]的行，修改為

[locale]

Country=cn





Language=zh_CN

預設語言環境變數中文語言環境變數

root@bt:~# locale

LANG=C

LC_CTYPE="C" 語言符號及其分類

LC_NUMERIC="C" 數字

LC_TIME="C" 時間顯示格式

LC_COLLATE="C" 比較和排序習慣

LC_MONETARY="C" 貨幣單位

LC_MESSAGES="C" 提示、錯誤、狀態、標題、標籤、按鈕、功能

表

LC_PAPER="C" 默認紙張尺寸大小

LC_NAME="C" 姓名書寫方式

LC_ADDRESS="C" 位元址書寫方式

LC_TELEPHONE="C" 電話號碼書寫方式

LC_MEASUREMENT="C" 度量衡表達方式

LC_IDENTIFICATION="C" 對 locale 自身包含資訊的概述

LC_ALL=

root@bt:~# locale

LANG=C

LC_CTYPE="zh_CN.UTF-8"

LC_NUMERIC="zh_CN.UTF-8"

LC_TIME="zh_CN.UTF-8"

LC_COLLATE="zh_CN.UTF-8"

LC_MONETARY="zh_CN.UTF-8"

LC_MESSAGES="zh_CN.UTF-8"

LC_PAPER="zh_CN.UTF-8"

LC_NAME="zh_CN.UTF-8"

LC_ADDRESS="zh_CN.UTF-8"

LC_TELEPHONE="zh_CN.UTF-8"

LC_MEASUREMENT="zh_CN.UTF-8"

LC_IDENTIFICATION="zh_CN.UTF-8"

LC_ALL=zh_CN.UTF-8

第五节. 安裝中文輸入法

在 linux 裡面的輸入法有很多的選擇，如 Fcitx、ibus（中文環境默認輸入法），以及傳說被淘汰的

scim（和衍生品 scim-python）、舊版本 sunpinyin（可以作為 ibus 模組，也支援 OS X）。其中 SCIM、IBus

是輸入法框架，都是世界開發者共同維護的，起步都是中國開發者。還有 Firefox 流覽器的輸入法擴展

fireinput 火輸。其實我們在 apt-get install language-support-zh 的時候就已經安裝好了 SCIM 輸入法了。下

面再介紹一下 fcitx 輸入法的安裝過程。

root@bt:~# wget http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2 下載 fcitx

root@bt:~# apt-get install libxpm-dev libxft-dev libxtst-dev debhelper 安裝庫檔

root@bt:~# ar -jxvf fcitx-3.6.3.tar.bz2 解壓 bz2包

root@bt:~# cd fcitx-3.6.3 進入解壓的目錄

root@bt:~/fcitx-3.6.3# fakeroot debian/rules binary 編譯 fcitx 為 deb 包

root@bt:~/fcitx-3.6.3# cd .. 退出解壓的目錄

root@bt:~# dpkg -i fcitx_3.6~rc-1_i386.deb 安裝編譯好的 deb 包

root@bt:~#update-alternatives –install /etc/X11/xinit/xinput.d/all_ALL xinput-all_ALL

/etc/X11/xinit/xinput.d/fcitx 30 fcitx 加入到 alternatives 列表

root@bt:~# im-switch -s fcitx 設置成系統首選的輸入法

http://www.fcitx.org/download/fcitx-3.6.3.tar.bz2





第六节. 雲輸入法

如果只是線上使用的話，也可以不用安裝輸入發了，就直接使用搜狗雲輸入法

http://pinyin.sogou.com/cloud/ 或者 QQ 雲輸入法 http://py.qq.com/web/ ，雲輸入法使用方法更加簡單。雲輸

入法是依託雲計算技術的一個概念性輸入法產品。與一般輸入法最明顯的區別在於它完全靠伺服器運

算，具有更強大語言模型和詞庫，能大幅提升輸入準確率，特別是長句輸入準確率。

http://pinyin.sogou.com/cloud/

http://py.qq.com/web/





第七节. 更新 Firefox 版本

漢化了 BackTrack 之後 Firefox 流覽器還是顯示為英文的，嘗試了在 about:config 裡面修改都不成功，所以還是重新安

裝 Firefox 中文的最新版本。下載地址： http://g-fox.cn/download.html ，我下載的是： http://dl1.g-

fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2，注意這個檔有空格，下載之後先改一下名字，去

掉空格。

root@bt:~# tar xjvf FirefoxChinaEdition2010.12.tar.bz2 解壓出來

root@bt:~# mv firefox-3.6.13 /usr/lib 把解壓出來的資料夾移到到/usr/lib 下麵去。

root@bt:~# cd /usr/bin 跳到/usr/bin 目錄下麵

root@bt:/usr/bin# rm firefox 刪除原有的 firefox 連結

root@bt:/usr/bin# ln –s /usr/lib/firefox-3.6.13/firefox 創建新的 firefox 的連結

http://g-fox.cn/download.html

http://dl1.g-fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2

http://dl1.g-fox.cn/chinaedition/releases/zh-CN/FirefoxChinaEdition%202010.12.tar.bz2





另外還可以通過快速鍵“ALT+F2”來打開運行視窗，然後輸入：“kmenuedit”來打開 KDE 的功能表編輯器來修改火

狐流覽器的位置。





第五章. BackTrack 掛載各類磁片

第一节. 自動掛載 Windows 分區

如果我們的 BackTrack 系統是與 Windows 系統安裝在同一塊硬碟上的話，我們就可能需要使用到

Windows 的分區，現在為了更好的管理和安全，一般 Windows 都是使用 NTFS 的檔案格式了，那麼我們掛

載 NTFS 的分區，就可以使用到 ntfs-config 這個小程式，先線上安裝一個 ntfs-config，然後運行它就

可以自動掛載 Windows 的 NTFS 分區了。

$sudo apt-get install ntfs-config

$sudo ntfs-config





第二节. 掛載移動硬碟

掛載移動硬碟，如果是 NTFS 格式的話同樣可以使用 ntfs-config 自動掛載，或者手動更改/etc/fstab 設

定檔也可以達到同樣的效果。

手動掛載，必須先創建用來掛載硬碟的目錄，然後使用 nano 或 vi 編輯器來編輯/etc/fstab 設定檔，

在/etc/fstab 檔的後面加上如圖的資訊，編輯完成之後使用 ctrl+o 快速鍵保存編輯結果，最後

使用 mount –a 即可完成掛載操作。

sudo mkdir /media/c

sudo nano /etc/fstab

mount -a





第三节. 掛載 U 盤

手動掛載，必須先創建掛載硬碟的目錄，然後使用 nano 或 vi 來編輯/etc/fstab 檔，ctrl + o 保存編

輯結果，最後使用 mount –a 掛載即可。

sudo fdisk –l 查看 U 盤

sudo mkdir /mnt/usb1 新建掛載目錄

sudo nano /etc/fstab 編輯/etc/fstab 檔

sudo umount /mnt/usb 卸載 U 盤

在 fstab 最下面加入這一行：

/dev/sdb1 /media/h vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0

需要把所有打開 U 盤的介面和檔關掉才能卸載，否則會提示設備正忙：

akast@akast-laptop:~$ sudo umount /media/h

umount: /mnt/usb: device is busy.

(In some cases useful info about processes that use the device is found by lsof(8) or fuser(1))





第六章. BackTrack 基本使用

第一节. 更改 root 密碼

預設的 root 密碼是 toor，為了安全，我們肯定要修改它，就是要 passwd 這個命令就可以了。

root@bt:~# passwd

Enter new UNIX password: {輸入你的新密碼}

Retype new UNIX password: {確認你的新密碼}

passwd: password updated successfully

root@bt:~#





第二节. 更改螢幕解析度

不論是在虛擬機器或者是實機都好，如果你覺得螢幕顯示的解析度不夠好，都可以在螢幕的右下角

有個藍色按鈕，點擊它選擇合適的解析度。然後再更改一下系統的字體大小即可獲得很好的顯示效果

了。





第三节. 編輯工具功能表

可以通過右擊 backtrack 工具任何一項，然後選擇“edit menu”或“edit item”來打開 KDE Menu Editor 來編輯工具功

能表，可以添加或者刪除 backtrack 裡面的工具。





第四节. 啟動各種服務

我想是大概為了方便滲透的原因吧，BackTrack 系統自帶了很多常用的應用服務如 Apache, SSH,

MySQL, VNC 等等，不過默認都是禁止啟動的，如果你想要啟動這些服務可以使用下面的命令，下面是啟

動 SSH 服務。

root@bt:~# sshd-generate 第一次使用 SSH 時，先要生成一個金鑰。

root@bt:~# /etc/init.d/ssh start 啟動 ssh 服務

root@bt:~# /etc/init.d/ssh stop 停止 ssh 服務

root@bt:~#

使用 update-rc.d 命令把你需要的服務設置為隨系統自動啟動。

root@bt:~# update-rc.d -f ssh defaults

Adding system startup for /etc/init.d/ssh ...

/etc/rc0.d/K20ssh -> ../init.d/ssh







/etc/rc2.d/S20ssh -> ../init.d/ssh




root@bt:~#

第五节. 解決 GPG 錯誤

很多時候我們安裝新的軟體時，都可以會遇到類型以下的錯誤，這是由於我們的 BackTrack 裡面沒有

對應的公開金鑰引起的，我們只要下載相應撥號的公開金鑰並安裝上就可以了，如下面的

EF4186FE247510BE。

W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the

public key is not available: NO_PUBKEY EF4186FE247510BE

W: You may want to run apt-get update to correct these problems

root@bt:~# gpg --keyserver subkeys.pgp.net --recv EF4186FE247510BE

gpg: requesting key 247510BE from hkp server subkeys.pgp.net

gpg: key 247510BE: public key "Launchpad PPA for Ubuntu Mozilla Daily Build Team" im-

ported

gpg: no ultimately trusted keys found

gpg: Total number processed: 1

gpg: imported: 1 (RSA: 1)

root@bt:~# gpg --export --armor EF4186FE247510BE | sudo apt-key add -

OK

root@bt:~#

第六节. 常用的 apt 命令

apt-get install <package> Downloads <package> and all of its dependencies, and installs or

upgrades them.

apt-get remove [--purge] <package> Removes <package> and any packages that depend on it. --

purge specifies that packages should be purged.

apt-get update Updates packages listings from the repo, should be run at least once a week.

apt-get upgrade Upgrades all currently installed packages with those updates available from

the repo. should be run once a week.

apt-get dist-upgrade [-u] Similar to apt-get upgrade, except that dist-upgrade will install

or remove packages to satisfy dependencies.





apt-cache search <pattern> Searches packages and descriptions for <pattern>.

apt-cache show <package> Shows the full description of <package>.

apt-cache showpkg <package> Shows a lot more detail about <package>, and its relationships

to other packages.

man apt Will give you more info on these commands as well as many that are in less common

usage.

第七节. 常用的 dpkg 命令

dpkg -i <package.deb> Installs a package file; one that you downloaded manually, for exam-

ple.

dpkg -c <package.deb> Lists the contents of <package.deb> a .deb file.

dpkg -I <package.deb> Extracts package information from <package.deb> a .deb file.

dpkg -r <package> Removes an installed package named <package>

dpkg -P <package> Purges an installed package named <package>. The difference between re-

move and purge is that while remove only deletes data and executables, purge also deletes

all configuration files in addition.

dpkg -L <package> Gives a listing of all the files installed by <package>. See also dpkg -c

for checking the contents of a .deb file.

dpkg -s <package> Shows information on the installed package <package>. See also apt-cache

show for viewing package information in the Debian archive and dpkg -I for viewing package

information extracted from a .deb file.

dpkg-reconfigure <package> Reconfigures an installed package

man dpkg Will give you more info on these commands as well as many that are in less common

usage.

第八节. 如何查找幫助

root@bt:~# man 命令名





root@bt:~# 一般單輸入一個程式名就會顯示出介紹了。

root@bt:~# 程式名 -help

或

root@bt:~# 程式名 --help

或

root@bt:~# 程式名 -h

第九节. 解決啟動不了圖形介面的問題

我們都知道使用 startx 這個命令可以啟動 KDE 圖形介面，但是也可能有意外的情況啟動不了圖形介

面，如使用虛擬機器的時候安裝了 VMware tools 之後，或者 BackTrack 不支持你電腦的顯卡等等情況，

下面介紹幾種方法可以解決這個問題。

1、使用預設的 VESA 配置：

root@bt:~# fix-vesa

[*] Backing up xorg.conf to xorg.conf.orig

cp: cannot stat `/etc/X11/xorg.conf': No such file or directory

[*] Copying over xorg.conf-vesa to xorg.conf

[*] Please restart X

root@bt:~#

2、重新配置 X 服務包，使用以下命令重置 Xorg 的配置（如果你不明確執行命令後所提示的問題，

就用它默認的設置就可以了）：

root@bt:~# dpkg-reconfigure xserver-xorg

3、如果是在 Vmware 虛擬機器裡面啟動不了圖形介面，那你可以執行下面的命令：

root@bt:~# fix-vesa-vmware

[*] Backing up xorg.conf to xorg.conf.orig

[*] Copying over xorg.conf-vmware to xorg.conf

[*] Please restart X

root@bt:~#

第十节. 轉換 KDE 和 Fluxbox 介面

預設情況下我們使用 startx 這個命令啟動的圖形介面是 KDE 的，在 BackTrack 裡面還有另外一種圖

形介面是 Fluxbox，我們可以使用 dragon 這個命令來轉換它們。





Fluxbox 是一個 X 視窗管理器，並基於 Blackbox 0.61.1。它的目標是羽量級和可定制。所有的基本配

置通過文字檔來控制。它的使用者介面僅有一個工作列與右鍵彈出式功能表。它是 Linux 發行版本 antiX

預設的視窗管理器。以 Fluxbox 為視窗管理器的 ubuntu 派生版 Fluxbuntu 於2007年發佈。

Fluxbox 的功能表、工具列、視窗邊框都可以設置為透明的，這是 Fluxbox 所支援的一個相當酷的特

性。可以通過在桌面按一下右鍵功能表，選擇其中的 Fluxbox menu > Configure > Transparency 來實現。其

中，Menu Alpha 控制的是功能表的透明度，其值介於 0~255 之間，數值越小，透明度越高。而 Window

Alpha 則是控制視窗邊框的透明度。工具列的透明度可以通過在 Toolbar 上右擊，選擇其中的 Alpha 來控

制。





轉換為 Fluxbox 介面可以使用以下命令，然後登出使用者再次進入圖形介面就是 Fluxbox 的了，如過

想恢復為 KDE 介面，那就再次使用 dragon 命令，然後執行 desktop kde，就可以轉為 KDE 介面了。

root@bt:~# dragon

2010 (C) Dragon v 0.1 - Back|Track Command Line Control Panel

upgrade Upgrade your Back|Track box

follow Install and Follow all Back|Track tools by Category

...

dragon >> desktop fluxbox

Selecting Fluxbox as default Desktop Manager

dragon >> quit

Good Bye

root@bt:~#





第十一节. BackTrack 安裝 QQ

因為 BackTrack 是基於 Ubuntu 的，所以安裝 QQ 的話就要到 QQ 官方下載 DEB 包，可以直接使用流覽器

下載，或者使用 wget 命令下載更方便一些。

QQ for linux 下載地址：http://im.qq.com/qq/linux/download.shtml

http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb

root@bt:~# wget http://dl_dir.qq.com/linuxqq/linuxqq_v1.0.2-beta1_i386.deb 下載

root@bt:~# sudo dpkg -i linuxqq_v1.0.2-beta1_i386.deb 安裝

安裝完畢之後我們就可以在 internet 功能表裡面看到熟悉的 QQ 圖示了，到這裡 BackTrack4也差不多變

成我們熟悉的系統了，接下來我們再一起學習其中眾多強大的工具。

http://im.qq.com/qq/linux/download.shtml







第七章. 定制 BackTrack

第一节. Rebuilding the BT4 ISO

重新製作屬於自己的 backtrackISO 是非常簡單的，下面將展示如何創建一個新的 BT4 ISO，在硬碟

上安裝好 BT4 R2作為基礎系統，並安裝了最新的更新，也可以添加你自己的工具，backtrack 所在的分

區需要15G 左右的空間。

root@bt:~# df –hl 查看硬碟剩餘容量。

root@bt:~# mkdir /root/BUILD/ 創建一個 BUILD 目錄來保存你的 ISO。

root@bt:~# cd /root/BUILD/ 跳轉到你剛創建的 BUILD 目錄下。





root@bt:~/BUILD# ls -l 把你下載的 bt4-r2.iso 放到 BUILD 目錄下。

total 1989129

-rw-r--r-- 1 root root 2034880512 Nov 22 00:36 bt4-r2.iso

root@bt:~/BUILD# wget offsec.com/bt4-customise.sh 下載定制腳本

root@bt:~/BUILD# sed 's/bt4-pre-final/bt4-r2/g' bt4-customise.sh >mod 把腳本中的 bt4-pre-

final 全部替換為 bt4-r2。

root@bt:~/BUILD# mv mod bt4-customise.sh 把 mod 重命名為 bt4-customise.sh。

root@bt:~/BUILD# chmod 755 bt4-customise.sh 設置 bt4-customise.sh 的許可權。

root@bt:~/BUILD# ./bt4-customise.sh 運行腳本，要等待一會。

下面是在解壓出來的系統中的操作，可以更新它或其他你想要改變它的操作：

root@bt:/# apt-get update 更新軟體庫資訊

root@bt:/# apt-get dist-upgrade 更新軟體

root@bt:/# apt-get clean 清除升級留下的垃圾和軟體備份

root@bt:/# history –c 清除命令歷史

root@bt:/# exit 當我們做完所有操作退出 chroot 之後就可以自動生成一個名字為 bt4-mod.iso

的 ISO 了。

第二节. 更改桌面資料夾

現在 backtrack 的桌面就是 root 的資料夾，可以通過以下方法更改桌面所在的資料夾，同樣可以更改下載、文檔、音

樂、視頻、相片等目錄。

root@bt:~# mkdir Desktop 創建一個目錄來存放桌面的檔。

root@bt:~# nano /root/.config/user-dirs.dirs 更改資料夾配置。

root@bt:~# logout 退出圖形介面

root@bt:~# startx 重新登錄圖形介面就更換了桌面的目錄。





# This file is written by xdg-user-dirs-update

# If you want to change or add directories, just edit the line you're

# interested in. All local changes will be retained on the next run

# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped

# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an

# absolute path. No other format is supported.

#

XDG_DESKTOP_DIR="$HOME/" 把這項改剛才創建的目錄：XDG_DESKTOP_DIR="$HOME/Desktop/"

XDG_DOWNLOAD_DIR="$HOME/"

XDG_TEMPLATES_DIR="$HOME/"

XDG_PUBLICSHARE_DIR="$HOME/"

XDG_DOCUMENTS_DIR="$HOME/"

XDG_MUSIC_DIR="$HOME/"

XDG_PICTURES_DIR="$HOME/"

XDG_VIDEOS_DIR="$HOME/"

第八章. BackTrack 高級應用

第一节. 無線網卡與驅動

dmesg

1. rtl8187 vs r8187

這是兩個容易讓人混淆的兩個驅動，rtl8187是 mac80211協議棧的驅動，而 r8187 老的 IEEE 驅動。不過這

個都支持注入攻擊。

2. b43 vs wl

This is a nasty one. b43 supports only *some* broadcom cards. Make sure you know what card version you have

before you get frustrated. Check the b43 compatibility list. Some broadcom chipsets which are NOT covered by

b43, *are* covered by the broadcom-STA driver(wl). Note that the wl driver does not support injection! People

with macs, or unsupprted b43 broadcom cards such as the BCM4322 802.11a/b/g/n Wireless LAN, check out our

broadcom wl page.

Broadcom wl





To use the Broadcom STA drivers issue the following commands:

root@bt:~# rmmod wl

root@bt:~# rmmod b43

root@bt:~# rmmod mac80211

root@bt:~# rmmod cfg80211

root@bt:~# rmmod ssb

Insert the external wl driver:

root@bt:~# modprobe wl

The card should hopefully be working. Remember that the broadcom wl STA driver does not support injection!

Tested on:

Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03)

Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN

3. ath5k vs. ath_pci

These drivers are for certain atheros cards - they should be interchangeable, and both support wireless injection.

For more information check the ath5k page

4. compat wireless

As Linux wireless drivers mature, more chipsets get added to the compatibility list. If none of the native

BackTrack kernel drivers work for you, you might want to consider using a more recent version of compat-

wireless.

Check out the compat-wireless page for information on how to get those drivers up and running.

Compiling Compat Wireless Drivers with Injection Patches

The compat-wireless drivers are constantly being updated, and may provide functionality that the current stock

kernel drivers in BackTrack do not.

This guide is for people who would like to try the compat-wireless drivers and apply all the needed patched

required for wireless injection. Note that we use the 2010-11-07 compat-wireless release as an example, as it was

tested well against our patches. You may try a more recent version of compat-wireless, however your mileage may

vary. We will try to keep our patch base updated to the best of our abilities).

cd /usr/src/

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-11-07.tar.bz2

tar jxpf compat-wireless-*

wget http://www.BackTrack-linux.org/patches/wireless-patches-2.6.35.8.tar.gz

tar xpf wireless-patches-2.6.35.8.tar.gz

cd compat-wireless-*

Apply the wireless injection patches:

patch -p1 < ../wireless-patches/404-ath_regd_optional.patch

patch -p1 < ../wireless-patches/ar9170_regdomain_override.patch

patch -p1 < ../wireless-patches/ath.patch

patch -p1 < ../wireless-patches/ath5k_regdomain_override.patch

patch -p0 < ../wireless-patches/ath9k_injection_fix.patch

patch -p1 < ../wireless-patches/channel-negative-one-maxim.patch





patch -p1 < ../wireless-patches/mac80211_2.6.32.2-wl_frag+ack_radiotap.patch

patch -p1 < ../wireless-patches/rtl8187-mac80211-injection-speed-2.6.30-rc3.patch

patch -p0 < ../wireless-patches/zd1211rw-inject+dbi-fix-2.6.26.patch

patch -p0 < ../wireless-patches/zd1211rw.patch

At this point you can decide to compile the whole compat-wireless driver-set, or just a single driver. If you know

which driver you need, the second option is the better one. If you do not enter a specific driver with the "driver

select" script, all drivers will be compiled.

./scripts/driver-select {required driver} # use this command to select a single driver to compile, rather than the

whole package.

Compile and install the drivers:

make

make install

make wlunload

5. Tested and working cards

We were able to test the following cards. Note that "passed" means "passed an aireplay -9" injection test. We will

be expanding on this list as more feedback domes form the community. From our testing we found that most

major chipsets were supported, as well as the most common cards.

„AWUS036H (rtl8187, r8187) - both mac80211 and IEEE drivers - passed

„AWUS036NH (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers - passed

„BCM4312 802.11b/g LP-PHY (rev 01) - using the mac80211 b43, works well - passed

„Rockland N3 - (Ralink RT2870/3070) - using the mac80211 rt2x00usb drivers -passed

„Edimax EW-7318USG USB - (Ralink RT2501/RT2573) - using the mac80211 rt2500usb/rt73usb drivers -

passed

„ASUSTek Computer, Inc. RT2573 - using the mac80211 rt2500usb/rt73usb drivers -passed

„Linksys WUSB54GC ver 3 - using the mac80211 rt2800usb drivers -passed

„Ubiquiti SRC - using the mac80211 ath9k drivers-passed

„Internal Intel Corporation PRO/Wireless 3945ABG - using the mac80211 iwl3945 drivers-passed

„Dlink WNA-2330 PCMCIA - using the mac80211 ath5k drivers-passed

„Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) - using the mac80211

ath9k drivers-passed

„Netgear wg111v2 - using the mac80211 rtl8187 drivers-passed

„ZyXEL AG-225H v2 - using the mac80211 zd1211 drivers - passed

„Intel 4956/5xxx - using the iwlagn drivers - passed

6. Working, without injection

„ Broadcom Corporation BCM4321 802.11a/b/g/n (rev 03)

„ Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01)





7. NON working cards

„ D-Link DWL-122 - using the mac80211 prism2_usb drivers - fail

„ Linksys WUSB600N v2 - using the mac80211 rt2800usb drivers - fail

„ AWUS051NH - fail

第二节. 準備內核標頭檔

在安裝 compat- wireless 或其他驅動的時候你可能要編譯代碼所以需要內核標頭檔，compat- wireless

是一個 Linux 的無線驅動相容性解決方案，提供 Linux 內核2.6.25及以上版本的最新無線驅動支持的改

進。它可以在 Linux 802.11系統上進行編繹和安裝而不必重新編繹整個內核。而對於一些使用者來說可能

需要獲得最新的 compat-wireless 驅動包以解決網卡的驅動問題，比如解決某些網卡的注入問題。可以使

用以下命令快速的完成這些操作。

root@bt:~# apt-get install linux-source

root@bt:~# cd /usr/src/

root@bt:/usr/src# tar jxpf linux-source-2.6.35.8.tar.bz2

root@bt:/usr/src# rm linux

root@bt:/usr/src# ln -s linux-source-2.6.35.8 linux

root@bt:/usr/src# cd linux

root@bt:/usr/src/linux# cp /boot/config-2.6.35.8 .config

root@bt:/usr/src/linux# make scripts && make prepare

root@bt:/usr/src/linux# ln -s /usr/src/linux /lib/modules/2.6.35.8/build

root@bt:/usr/src/linux# apt-get clean

root@bt:/usr/src/linux# cd /root/

第三节. BackTrack 4上啟用 Cuda

BackTrack includes many tools which utilize the power of graphics cards to greatly improve

performance. This section will help you get your environment set up to use these tools and

also to set up a development environment to make your own tools

Check http://en.wikipedia.org/wiki/CUDA to see if your video card is capable of running

CUDA applications

Installing the Nvidia Drivers

Installing the driver is now easier than ever. We use the installer from the nvidia web

site and do not alter the install in any way. This means no matter which kernel version you

are running on BackTrack the nvidia-driver package should work

http://en.wikipedia.org/wiki/CUDA





Note: Be sure to log out of X before installing the driver or it will fail

root@bt:~# apt-get install nvidia-driver

Simply follow the prompts and choose the defaults and you should be fine

Since every system is different there are 2 ways to get your xorg.conf working on BackTrack.

Method 1: The installer attempts to do this method but in some cases its needed to do it

manually. Log out of the X server

root@bt:~# Xorg -configure

root@bt:~# cp /root/xorg.conf.new /etc/X11/xorg.conf

root@bt:~# startx

Method 2: Nvidia bundles a config tool with their install which may work better for you

that the Xorg tools Log out of the X server

root@bt:~# nvidia-xconfig

root@bt:~# startx

Installing the CUDA Toolkit

The toolkit contains the nvcc compiler and all the libraries needed to build any GPU based

applications from source. The toolkit is also needed if you are planning on developing any

of your own applications.

root@bt:~# apt-get install cuda-toolkit

The default install is /opt/cuda

Note: The toolkit is designed to be installed as root. If you want to install it as another

user you will need to add the following lines to the users .bashrc file

PATH=$PATH:/usr/local/cuda/bin

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/cuda/lib

export PATH

export LD_LIBRARY_PATH

Installing the Nvidia SDK

We no longer package the cuda code samples in our repositories due to the size the package

has become. The code samples are extremely useful though if you are interested in cuda de-

velopment. Getting it installed on BackTrack is fairly simple.

root@bt:~# wget

http://developer.download.nvidia.com/compute/cuda/3_1/sdk/gpucomputingsdk_3.1_linux.run

http://developer.download.nvidia.com/compute/cuda/3_1/sdk/gpucomputingsdk_3.1_linux.run





root@bt:~# chmod 755 gpucomputingsdk_3.1_linux.run

root@bt:~# ./gpucomputingsdk_3.1_linux.run

The only thing I change aside from the default choices is the place where the NVIDIA_SDK is

installed. On BackTrack we install to /opt so since I like to keep my stuff in the same

place I instruct the installer to install to /opt/cuda/ so that my code samples are inside

my cuda directory

Getting up and running with Pyrit

Pyrit is included in the BackTrack iso but in order to use it with cuda you will need to

install the cuda kernel module. This is part of the cpyrit package. Installation is fairly

straight forward:

root@bt:~# apt-get install cpyrit-cuda

You can check if your GPU is being recognized with the following command:

root@bt:~# pyrit list_cores

Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com

This code is distributed under the GNU General Public License v3+

The following cores seem available...

#1: 'CUDA-Device #1 'GeForce GTX 295








You can then run a benchmark to see how many keys per second your system in capable of:

root@bt:~# pyrit benchmark

Pyrit 0.3.1-dev (svn r279) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com

This code is distributed under the GNU General Public License v3+

Running benchmark (97384.8 PMKs/s)... |

Computed 97384.83 PMKs/s total.

#1: 'CUDA-Device #1 'GeForce GTX 295: 11520.5 PMKs/s (RTT 2.9) #2: 'CUDA-Device #2 'GeForce GTX 295: 11274.3 PMKs/s (RTT 2.9) #3: 'CUDA-Device #3 'GeForce GTX 295: 10439.3 PMKs/s (RTT 2.9) #4: 'CUDA-Device #4 'GeForce GTX 295: 11095.7 PMKs/s (RTT 2.9) #5: 'CUDA-Device #5 'GeForce GTX 295: 10564.8 PMKs/s (RTT 2.6) #6: 'CUDA-Device #6 'GeForce GTX 295: 10533.7 PMKs/s (RTT 2.9) #7: 'CUDA-Device #7 'GeForce GTX 295: 10414.8 PMKs/s (RTT 2.6)

http://pyrit.googlecode.com/

http://pyrit.googlecode.com/





#8: 'CUDA-Device #8 'GeForce GTX 295: 11333.7 PMKs/s (RTT 2.9)

Add CUDA syntax highlighting to Vim

I like to use Vim for coding so here is how to add CUDA syntax highlighting to BackTrack

First we need to install vim-full:

root@bt:~# apt-get install vim-full

Then grab the syntax file:

root@bt:~# cd /usr/share/vim/vim71/syntax/

root@bt:/usr/share/vim/vim71/syntax# wget http://www.BackTrack-linux.org/patches/cu.vim.txt

root@bt:/usr/share/vim/vim71/syntax# mv cu.vim.txt cu.vim

Next change into your root directory (or whichever user you are using):

root@bt:~# touch .vimrc

root@bt:~# vi .vimrc

Add the following lines:

au BufNewFile,BufRead *.cu set ft=cu

syntax on

Now your vi should be set up for CUDA syntax highlighting

第四节. BackTrack 4 R2 上安裝 Virtual Box

It should be noted that adding third party repositories to any distribution can cause prob-

lems. That being said, many of us have downloaded and installed Virtual box using this

method with out any problems.

Downloading and Installing

Add the repository to your source file

root@bt:~# echo "deb http://download.virtualbox.org/virtualbox/debian intrepid non-free"

>> /etc/apt/sources.list

http://www.backtrack-linux.org/patches/cu.vim.txt

http://download.virtualbox.org/virtualbox/debian





Download the Oracle public key and install it

root@bt:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- |

sudo apt-key add -

OK

Update your system

root@bt:~# sudo apt-get update

Install Virtual Box

root@bt:~# apt-get install virtualbox-3.1

What to do when experiencing GPG error: following signatures were invalid

root@bt:~# sudo -s -H

root@bt:~# apt-get clean

root@bt:~# rm /var/lib/apt/lists/*

root@bt:~# rm /var/lib/apt/lists/partial/*

root@bt:~# mkdir /var/lib/apt/lists/partial

root@bt:~# apt-get clean


If you have completed the steps properly you should now be able to launch Virtual Box from

the System section of the KDE menu

第五节. Virtual Box 裡面安裝 BackTrack

Download and check the BackTrack iso following this guide

http://www.BackTrack-linux.org/wiki/index.php/Downloading

Install BackTrack following this guide

http://www.BackTrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk

Once BackTrack is installed

Install Virtual Box guest additions in BackTrack

Install lastest dkms package from BT repository

http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc

http://www.backtrack-linux.org/wiki/index.php/Downloading

http://www.backtrack-linux.org/wiki/index.php/Install_BackTrack_to_Disk






root@bt:~# apt-get upgrade

root@bt:~# apt-get install dkms

Then

root@bt:~# mount /dev/hdX /mnt/cdrom

root@bt:~# cd /mnt/cdrom

root@bt:~# ./VBoxLinuxAdditions-x86.run

where /dev/hdX is replaced by your Virtual Box guest additions drive assignment

Follow any onscreen instructions.

Once completed.

root@bt:~# reboot

Now we should check the the guest additions have installed correctly.

So run

root@bt:~# /usr/bin/VBoxClient-all

Then check that the services have started correctly

root@bt:~# ps ax |grep VBoxClient

6351 ? Sl 0:00 /usr/bin/VBoxClient --clipboard

6355 ? Sl 0:01 /usr/bin/VBoxClient --display

6356 ? Sl 0:01 /usr/bin/VBoxClient --seamless

6404 pts/1 S+ 0:01 grep VBoxClient

root@bt:~#

Where you should see output similar to that shown above.

Now we need to make the services autostart when the system boots

root@bt:~# nano /root/.xinitrc

and add this line at the end

exec /usr/bin/VBoxClient-all

^O to save the changes to the file

^X to exit nano





Finally we should now restart our virtual machine just to make sure all the guest additions

and the autostart of the services are working correctly.

root@bt:~# reboot

Enjoy your BackTrack Virtual Box install with all of the Guest additions fully working.

第六节. 在 BackTrack 裡面安裝 VMware Workstation

The latest VMware Workstation (At the time of writing VMware-Workstation-Full-7.1.3-

324285.i386.bundle) installs flawlessly with the latest BackTrack r2 2.6.35.8 kernel.

It is a simple case of running the ./VMware-Workstation-Full-7.1.3-324285.i386.bundle and

then following the directions in the GUI that pops up.

The VMware programs can then be found in the KDE menu > System.

第七节. 在 BackTrack 4 R2安裝 Compiz-Fusion

Compiz-Fusion can add some really nice graphics and effects to your BackTrack installation.

We do not include it by default but it can be added fairly easily. Keep in mind these pro-

grams can be resource intensive so be sure you have adequate ram and processing. You will

also need to be sure you have compositing enabled in the xorg.conf and that your graphics

card is supported.

Downloading and Installing

Download the following packages.

root@bt:~#apt-get install compiz compiz-fusion-plugins-extra compiz-fusion-plugins-

unsupported emerald simple-ccsm fusion-icon

Go to BackTrack menu -> system -> compiz fusion Right click the Compiz-Fusion icon and se-

lect "Reload Window Manager"

Adding compiz to startup

Go to /etc/ and edit the file called "rc.local". And just add the files you installed to it,

like this:





#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

compiz

compiz-fusion-plugins-extra

compiz-fusion-plugins-unsupported

emerald

simple-ccsm

fusion-icon

exit 0

Now open a terminal and type in

root@bt:~#chmod u+x /etc/rc.local

Reboot and Compiz-Fusion should start with the system

第八节. Armitage 設置

To install Armitage in BackTrack, we simply need to update the repositories and install the

"armitage" package.


...snip...

Reading package lists... Done

root@bt:~# apt-get install armitage

...snip...

Unpacking armitage (from .../armitage_0.1-bt0_i386.deb) ...

Setting up armitage (0.1-bt0) ...

root@bt:~#

Armitage communicates with Metasploit via the RPC daemon so we need to start that next.





root@bt:~# msfrpcd -f -U msf -P test -t Basic

[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic...

Next, we need to start our MYSQL server so Armitage has a place to store its results.

root@bt:~# /etc/init.d/mysql start

Starting MySQL database server: mysqld.

Checking for corrupt, not cleanly closed and upgrade needing tables..

root@bt:~#

Lastly, we need to run "armitage.sh" from the /pentest/exploits/armitage directory at which

point, we are presented with the connection dialog.

root@bt:~# cd /pentest/exploits/armitage

root@bt:/pentest/exploits/armitage# ./armitage.sh

We select the "Use SSL" checkbox, verify the rest of the settings and click "Connect". Af-

terwards, the main Armitage window is displayed.

http://www.backtrack-linux.org/wiki/index.php/File:Armitage_connect.png





For more information on Armitage and Metasploit usage, be sure to check out our free

Metasploit Unleashed training course.

第九节. OpenVas 使用入門

This guide will show you how to setup OpenVas so that you can use it properly. Since the

easiest way to use OpenVas is through the GUI we will need to start the X-server.

http://www.backtrack-linux.org/wiki/index.php/File:Armitage_launched.png

http://www.offensive-security.com/metasploit-unleashed/





Adding a user to OpenVas

The first thing we want to do is add a user for our OpenVas scanner. You can add as many as

you need, but we will only focus on adding one.

Clicking the menu entry will bring up a console where you will create the user. Alterna-

tively "openvas-adduser" in the console. Here we will define a user named "test"

Using /var/tmp as a temporary file holder.

Add a new openvassd user

---------------------------------

Login : test

Authentication (pass/cert) [pass] : Hitting Enter accepts the default in this case a

password

Login password :

Login password (again) :

User rules

---------------

openvassd has a rules system which allows you to restrict the hosts that test has the

right to test.

For instance, you may want him to be able to scan his own host only.

Please see the openvas-adduser(8) man page for the rules syntax.

Enter the rules for this user, and hit ctrl-D once you are done:

(the user can have an empty rules set)

Login : test

Password : ***********

Rules :

Is that ok? (y/n) [y] y

user added.

root@bt:~#

http://www.backtrack-linux.org/wiki/index.php/File:Openvasadduser1.png





Once you are satisfied with your user account select 'y' to create it and return to the

shell.

Creating a Certificate

When adding a user to OpenVas you have the options to choose between having a password or

certificate for authentication. Here we will create a certificate. You can either go

through the menu system (OpenVas Make Cert) or open a console and type "openvas-mkcert"

Note: You do not need to do this step in order to use OpenVas.

-------------------------------------------------------------------------------

Creation of the OpenVAS SSL Certificate

------------------------------------------------------------------------------

This script will now ask you the relevant information to create the SSL certificate of

OpenVAS.

Note that this information will *NOT* be sent to anybody (everything stays local), but

anyone with the

ability to connect to your OpenVAS daemon will be able to retrieve this information.

CA certificate life time in days [1460]:

Server certificate life time in days [365]:

Your country (two letter code) [DE]:

Your state or province name [none]: Hitting Enter will accept the defaults

Your location (e.g. town) [Berlin]:

Your organization [OpenVAS Users United]:

-------------------------------------------------------------------------------

Creation of the OpenVAS SSL Certificate

-------------------------------------------------------------------------------

Congratulations. Your server certificate was properly created.

/usr/local/etc/openvas/openvassd.conf updated

The following files were created:

. Certification authority:

Certificate = /usr/local/var/lib/openvas/CA/cacert.pem

Private key = /usr/local/var/lib/openvas/private/CA/cakey.pem

. OpenVAS Server :

Certificate = /usr/local/var/lib/openvas/CA/servercert.pem

Private key = /usr/local/var/lib/openvas/private/CA/serverkey.pem

Press [ENTER] to exit

root@bt:~#





Synchronize OpenVas NVT's

Now that we have a user for OpenVas, you need to synchronize the NVT's (Network Vulnerabil-

ity Tests)

Again clicking the menu entry will launch a console and start the synchronization process.

Once you start this process it may take quite a bit of time depending on your computer and

network as well as the number of NVT's to sync.

Upon completion the console will return to the prompt. Once it does exit it.

Start Openvas Scanner

Now that you have synchronized the NVT database you can start the Openvas scanner. In the

console it's "openvassd".

http://www.backtrack-linux.org/wiki/index.php/File:Openvasnvtsync.png

http://www.backtrack-linux.org/wiki/index.php/File:Opevnasnvtsyncsnip2.png





Starting the scanner may take some time, as it will load the NVT's. Once it is finished you

should see the following.

Start OpenVas Client and connect to Scanner

There are two ways in which you can run OpenVas. The first is through the GUI client, and

the second is the command line interface. Which one you use is up to your needs. Using the

menu you would select on OpenVas Client. In the console it is "OpenVAS-Client". Once the

client starts up you will need to connect it to the scanner, and give in the supplied user

credentials, if you created a certificate then you can supply it here as well.

http://www.backtrack-linux.org/wiki/index.php/File:Startopenvasscaner1.png

http://www.backtrack-linux.org/wiki/index.php/File:Startopenvasscannerpluginsloaded.png





If you created a certificate then you can supply it here as well.

http://www.backtrack-linux.org/wiki/index.php/File:Openvasclientconnectsnip.png

http://www.backtrack-linux.org/wiki/index.php/File:Clientlogonsnip.png





Note: Once you click on "ok" the client will load the plugins and this may take some time

to complete. When all of the plugins are loaded the pop-up will let you know this and ask

you to select "ok".

After hitting "ok" you will be logged onto the client and connected to the scanner.

http://www.backtrack-linux.org/wiki/index.php/File:Sslsetupsnip.png

http://www.backtrack-linux.org/wiki/index.php/File:Connectinglocalhostsnip.png





第九章. 常見的問題

第一节. 我只是安裝了 BackTrack，它的密碼是什麼呢？

預設的用戶名是“root”，預設密碼是“toor”，我們還建議您儘快改變這個預設密碼，更改後請重

新開機和驗證一切正常，你可以運行以下命令來修改密碼，根據提示進行即可。

第二节. 為什麼我在輸入密碼的時候沒有顯示呢？

當你在輸入密碼的時候，沒有任何顯示的螢幕上。這是一項安全措施，以防止有人通過“shoulder

surfing”看到你密碼的長度, 從而使得更加難以猜測你的密碼，shoulder surfing 可以翻譯為“肩窺”指

（站在別人身後）越過肩膀探看別人操作獲取資訊的做法。

第三节. 為什麼選擇 Ubuntu 作為 BackTrack4的基礎？

很多人問我為什麼選擇 Debian 作為 backtrack 4的基礎系統，甚至有人沮喪的說 Ubuntu 是菜鳥們用的

系統啊。其理由很簡單。

在去年 Defcon 的人跟蹤他們的網路的 User Agents, 而我被整個 Defcon 會場大規模使用 BackTrack 的

http://www.backtrack-linux.org/wiki/index.php/File:Clientafterconnectsnip.png





狀況震驚了。由於在幾個星期前發現了 wget 的缺陷，大家正在運行的 BackTrack 可能受到波及，這當然

只是一個例子。

主要的一點是，已經有超過300萬的用戶下載了 BackTrack，而沒有一個是接受任何安全更新或補丁

的，而發佈是沒有維護的。還有財富500強和政府機構把 BackTrack 作為其主要的測試平臺，所以我們感

覺到必須解決這個情況，使得 BT4成為一個帶有安全和工具更新的發佈版。這從字面上鼓舞了 BT4從

Live CD 到一個完全成熟的發佈版。簡單來說，選擇 ubuntu 作為基礎系統，只是為了很好的管理安全更

新。

第四节. 怎麼樣才能打開圖形介面？

在使用 DVD、USB 或 HDD 啟動之後，輸入以下命令即可進入 GUI 介面。

startx

第五节. BackTrack 能免費下載嗎？

是可以免費下載的，而且永遠都是。

第六节. 是否提供了 BackTrack 的64位下載，或者只是32位？

不好意思，目前 BackTrack 只有32位的版本，但這並不意味著你不能在64位元的硬體上運行，它只是

意味著你只能使用32位的正常功能。

因為目前還很少有工具能夠利用64位的優勢，所以至今還沒有任何意義讓我們製作一個64位版本的

BackTrack。

第七节. BackTrack 4 Final 不是就是最終版本了嗎？

這似乎是一個很常見的誤解，它們並不是 RC1和 RC2（候選版本），他們其實是較新的版本。Final

是測試版後的第一個版本。R1 是 Final 的升級版，而 R2又是 R1的升級版。

你可以看到他們不會發佈候選版，而是以 R2作為最新的版本發佈了。在每個版本將有很多改進，如

添加了一些新的功能、更多或更新的工具和更好的相容性。

第八节. 我應該下載 RC1還是 RC2版本呢？

我們始終都建議您下載最新版本。雖然從 BT4 Final 版本開始的任何版本都可以升級到最新版本，但

我們覺得還是使用乾淨又新的版本來安裝才是最好的。任何系統都一樣，新的安裝總比從舊的系統上升

級獲得更好的體驗效果。





第九节. 我燒錄了 BackTrack 的系統，為什麼它不能啟動呢？

出現這個問題，有三種原因是最常見的，第一是你下載的 ISO 檔包的 md5值是錯誤的，第二是你的

燒錄軟體出現問題，最後可能是你使用的 DVD 光碟品質不好，在你尋找幫助的時候請先檢查這些東西。

第十节. 使用 BackTrack 會不會把我的 Windows 搞壞呢？

BackTrack 可以以 live DVD 的方式運行而不會影響到你的 Windows。如果你運行了 installer 來安裝到

硬碟，你要選擇好正確的分區。如果選錯了分區，可能會導致你原有的系統損壞。

第十一节. 使用 root 來運行是不是很愚蠢的呢？

很多 BackTrack 裡面的工具都需要 root 的許可權來運行。BackTrack 是一個專業的滲透測試發佈版。

我們相信我們的用戶都知道以 root 用戶來運行的安全風險。

第十二节. 怎麼樣才能完美的運行 BackTrack？

Every one’s version of perfect is different. There is no perfect computer. Please check

the forums where users post their thoughts on models of computers.

Please remember to add yours to the list too

第十三节. 哪裡有 BackTrack 的使用手冊？

There is no manual. We do write official documentation on how to install BackTrack and how

to use some of the more exotic tools, however, we do not write guides on hacking in general.

We have a forum community and a wiki which both contain many user and dev team submitted

tutorials. Please also remember to check the manual section of the website for more info on

official documentation.

第十四节. 你們有提供正式的技術訓練嗎？

Check our Offensive Security Training website for the only official BackTrack Training. By

the way 如果你在廣州，那麼你可以參加 NST 為期兩個月的技術特訓營，請加 BackTrack DreamWorks QQ

群：74293375。

http://www.backtrack-linux.org/forums/

http://www.backtrack-linux.org/tutorials/

http://www.backtrack-linux.org/

http://www.offensive-security.com/





第十五节. 我在哪裡可以找到更多關於 BackTrack 的資訊？

Keep updated with our blog, check our forums and check for BackTrack Fixes here. 另外可以加

入 BackTrack DreamWorks QQ 群：74293375。

第十六节. 為什麼不能把 BackTrack 的庫加到 Ubuntu 裡面安裝？

We highly recommend against this action because BackTrack tools are built with many custom

features, libraries and kernel. We have no way of knowing how they will preform on a non

BackTrack distribution, plus you will very quickly break your install.

Also if you chose to add the ubuntu repositories to your BackTrack install, you will most

certainly break your entire BackTrack install very quickly.

We do a lot of testing to ensure that all packages in our Repository will work together

without causing problems.

If you decide on this course of action you do so entirely at your own risk and the Back-

Track team will not offer any support in any way.

第十七节. 為什麼在 BackTrack 啟動之後網卡沒有啟動？

BackTrack is a penetration testing distribution and as such DHCP requests etc entering the

network when you boot are usually very undesirable. You can easily enable networking by is-

suing the following command:

/etc/init.d/networking start

第十八节. 為什麼 BackTrack 不能在 VMWare 或 Virtual box 裡面

使用無線網卡“X”?

Any virtualisation software can only use USB wireless network cards as physical devices,

all other types of wireless card are seen as virtual ethernet devices and can only be seen

as a wireless device by the host and not by the guest operating system. So if you want to

run BackTrack in VMWare or Virtualbox and have full wireless capabilities, make sure you

are using a USB device.

http://www.backtrack-linux.org/blog/


http://www.backtrack-linux.org/forums/backtrack-fixes/





第十九节. 為什麼不像以前那樣發佈 USB 鏡像了？

這是由於以前的版本要安裝到 U 盤的方法很複雜，所以我們才提供了方便易於安裝的 USB 專用鏡像。但是隨著

BackTrack 最新版本的發佈我們已經取消了 USB 這樣的版本，因為新的版本可以很容易地安裝到 U 盤，可以使用

Unetbootin 工具來安裝。

第二十节. 我怎麼樣才能聯繫你們 ?

To be honest, in the majority of cases you really don't need to.

Firstly consider this, we each get hundreds of emails and Private Messages both on the fo-

rums and in our IRC channel every day. Almost all of these messages are from people asking

simple questions that are either covered in this wiki, FAQ or on the forum itself. Almost

every single one of those is a question that should be asked on the forum as it is either

covered there, or the question and it's subsequent answer would be of benefit to the entire

community rather than just the person asking it. Think of it this way, if you are asking

this question, wouldn't it make sense that somebody else may have the same question or may

have already asked it. The forum and wiki are valuable sources of information, and that in-

formation is only as good as the questions asked and the answers given.

Secondly, all of the team are volunteers, none of us are paid to work on the project and

all of us have lives, family, work etc etc outside of BackTrack. We all give our free time

to the project and the more of that which is taken up answering these questions is less

time we have to work on making BackTrack even better than it is.

So in short, if your question falls into the description above, then it's in your interest

not to email or send a Private Message. It will most likely just get ignored if it does

fall into this category.

However, if there is a something not covered by the above, then by all means do contact us.

You can find all of the dev team in our IRC channel (remember we don't live there all the

time), in the forums or contact details on the About page of the website.

在中國你可以和我們進行 backtrack 的交流，請加 BackTrack DreamWorks QQ 群：74293375。

第二十一节. 你們使用什麼 IRC 頻道來交流 ?

If you would like to join the community and contribute, visit us on irc.freenode.net, in

channel #BackTrack-linux. Our website will continue to be the main source for all news and

updates regarding BackTrack. Be sure to see our channel rules read the channel topic and

remember that you need to be registered to speak.







http://www.backtrack-linux.org/about/

http://www.backtrack-linux.org/

http://www.backtrack-linux.org/community/irc-rules/

http://freenode.net/faq.shtml#registering





Important: root ( *root*@* ) is banned by default on this channel, so please ensure you

configure your irc client appropriately.

By the way，IRC 可能你不會用，或者不習慣使用，在中國我們可以通過 QQ 群的方式進行即時的交流，

請加 BackTrack DreamWorks QQ 群：74293375。

第二十二节. Linux 的新手能把 BackTrack 當作一個好的起點嗎？

BackTrack 官方對於這個問題是否定的，BackTrack 是一個高度專業化的發行版本，它減掉了很多在

正常發行版本中的功能。所以我們建議你不要把 BackTrack 作為你的第一個的 Linux 系統。

建議你一開始先下載一個 Kubuntu (它類似於一個基本的 BackTrack 系統) ，然後強迫自己所有的電腦

操作都在 Kubuntu 上面進行，最好是大部分時間花在使用命令列工具上。當且僅當您可以執行任意命令

而無需去查找時，你才應該轉到 BackTrack 上面來。

但不要以我們這句話，而認為你不應該使用 BackTrack，請把這些話當作是友好的建議，在你使用

BackTrack 之前如果你不能很好的管理你的 Linux 電腦，你將使自己陷入痛苦和沮喪的世界當中。

第二十三节. 我剛下載了最新的 BackTrack，我需要更新嗎？

雖然您已經下載了 ISO 或 VM 最新版本，這並不意味著你將擁有我們所提供最新的套裝軟體。

BackTrack 是不斷發展和更新的，基於這個原因你還是應該定期更新您的 BackTrack 與保持自己到最新的

套裝軟體。

第二十四节. BackTrack 的庫是否常常更新？

一般來說，BackTrack 庫和新軟體會在星期天的晚上更新，星期一上午就可以下載了。而當我們覺

得某些包需要馬上發佈，而不是等到下個星期天更新才發佈，如一些高危漏洞的補丁包，在這些情況下

隨時都可能會更新 BackTrack 的庫，可能是白天或晚上。

要注意當庫這種同步時不能下載套裝軟體，但這個過程不需要很長時間。

第二十五节. 如何更新 BackTrack 系統？

首先必須確認你已經連接到了互聯網，然後使用以下命令更新：


root@bt:~# apt-get upgrade

你還可以選擇運行以下命令，效果一樣：


root@bt:~# apt-get dist-upgrade





第二十六节. 在哪裡可以找到 BackTrack 裡面所有工具列表？

目前還沒有這樣的資源，但是你可以看到您的系統上安裝運行的所有套裝軟體列表：

dpkg –list

這將列出在系統中安裝的所有套裝軟體，而不只是工具，你還可以使用下面命令搜索感興趣

的套裝軟體。

apt-cache search <keyword of interest>





藍盾·中國

BLUEDON

藍盾資訊安全技術股份有限公司

地址：廣州市天河區科韻路16號資訊港 A 棟20-21樓

郵編：510631

總機： 020-85526663

傳真： 020-85526000

免費諮詢：800-830-3187

Bluedon Information Security Technology Co., Ltd.

20F-21F, A Building, Information Port,No.16,KeYun Road Tianhe district Guangzhou Guangdong,

P.R.C

Postcode: 510631

Phone: 86-20-85526663

Fax: 86-20-85526000

backtrack 中文指南繁体版

Documents