BT4官方版Word文件下载.docx
《BT4官方版Word文件下载.docx》由会员分享,可在线阅读,更多相关《BT4官方版Word文件下载.docx(9页珍藏版)》请在冰豆网上搜索。
这些变化意味着以前很多在BT2/BT3中使用的方法已经不再有效,比如启动时的cheatcodes参数。
由于核心的转移也意味着不再使用live-linux脚本来生成iso文件,现在我们使用casper.
软件包和软件仓库
BT4中一个最大的变化就是使用了软件仓库,可以经常更新安全补丁和工具,类似Debian。
意味着如果你选择把BT4安装到硬盘,
你就可以通过apt-get命令,维护和更新你的软件包。
BT4工具软件有以下几个大类:
BackTrack-Enumeration
BackTrack-Tunneling
BackTrack-Bruteforce
BackTrack-Spoofing
BackTrack-Passwords
BackTrack-Wireless
BackTrack-Discovery
BackTrack-Cisco
BackTrack-WebApplicaitons
BackTrack-Forensics
BackTrack-Fuzzers
BackTrack-Bluetooth
BackTrack-Misc
BackTrack-Sniffers
BackTrack-VOIP
BackTrack-Debuggers
BackTrack-Penetration
BackTrack-Database
BackTrack-RFID
BackTrack-Python
BackTrack-Drivers
BackTrack-GPU
Metapackages
工具软件的分类有一个很好的特点,就是我们可以支持“BackTrackmetapackages”.一个Meta软件包是一个虚设的软件包,
可以包含其他的几个软件包。
比如,meta软件包“backtrack-web”可以包括BT4提供的所有Web渗透测试工具应用软件。
MetaMeta软件包
有两个metametapackages:
backtrack-world和backtrack-desktop
backtrack-world包含了所有的BackTrackmeta软件包
backtrack-desktop包含了backtrack-world,backtrack-networking和backtrack-mulimedia.后面的两个meta软件包从Ubuntu
引入的。
UpandrunningwithBackTrack
我们制作了名为“UpandrunningwithBackTrack”的短片,展示了一般和不一般的特点。
下面是个很好的地方,可以了解BT4中的新变化:
http:
//www.offensive-
安装BT4到硬盘
BT4(基础框架版和全版本)包含了一个修改了的Ubiquityinstaller.这种安装是非常简单易懂的。
请看这里的视频教程:
更新BT4
使用apt-get命令来更新BT4是比较简单的
apt-getupdate同步更新软件包列表
apt-getupgrade下载和安装所有可用的更新
apt-getdist-upgrade下载和安装所有的升级更新
定制BT4
制作你自己的LiveCD
方法1
制作你自己喜欢的BT4是很简单的.
1.下载并安装BT4的基础核心架构版本
2.用apt-get安装需要的软件包
3.用remmastersys重新打包你的安装
方法2
下载BT4的iso文件,使用定制脚本来更新和修改,参看下面地址:
安装BT4到U盘
最简单安装BT4到U盘的方法就是用unetbootin工具软件。
(在BT4的/opt/目录下)
安装BT4到U盘-保存数据
视频教程看这里:
运行BT4
KDE3特别用法
BT4包含了“强加的”KDE3,和KDE4UbuntuIntrepid库同存。
BT4使用KDE3,牢记KDE3包都有“kde3”的后缀,可以和KDE4区分。
比如,你想安装KDE中的kate文本编辑器,你必须apt-getinstallkate-kde3(安装KDE3版本中的kate),
而不是apt-getkate(安装KDE4版本中的kate).
人工更新工具
BT4软件仓库会极力保持更新最新版本的工具软件,但有极少的部分例外。
这些“特殊的”软件由他们的作者经常更新,有些还包括
显著的更新。
我们感到对这些类型的工具制作静态的二进制文件是无益的,这些软件的使用者最好使用SVN来同步更新。
这些工具包括
MSF,W2AF,Nikto等。
FAQS
-UbiquityInstaller给出了个错误“Languagefailedwithexitcode10”,为什么?
-无视它。
相信我。
-为什么BT4的iso文件那么大?
以前版本只有一半大小?
-以前很长一段时间我们尽力把BT保持在700MB。
但这太具有挑战性,也是苦不堪言。
我们决定打破这个限制,基于下面原因:
1.我们不再使用LZMA压缩的squashfs,这使得映像文件的尺寸大大增加。
2.CD光盘不再是在live环境中运行BT4的理想媒介,U盘更快也更可靠。
-为什么这个版本称为“pre-release”?
还不够稳定吗?
-这是最强健的BackTrack版本。
说到这儿,有些bugs很难明确找到。
当运行atheros网卡40小时后我们才注意到无线帧的崩溃,
原因在于一个有缺陷的补丁。
不可能去测试每个驱动和每个硬件的运行情况。
这就是我们需要你的加入的原因(在论坛上)。
-为什么要基于Ubuntu?
-请看blog的帖子
-我已经安装BT4到硬盘,如何登录?
-使用在安装过程建立的用户名/密码登录,登录后,sudosu,更新root的密码。
参看这个视频:
结束语
你可以在这里找到我们的论坛:
//forums.remote-exploit.org
请尽管发帖报告bug,建议,要求的工具软件等等。
希望你能喜欢这个优秀的发行版本!
RemoteExploitTeam
集成spoonwep2与spoonwpa光盘版BT4及破.解方法
我用bt4-beta光盘版破.解方法与命令,那里不对请各位高手给予指点及修改。
我的显卡NVIDIAGeForce9300MGS,我的网卡是Intel(R)WiFiLink5100AGN,先将网卡的驱动软件升级到12.2.0.11这版本(其他版本我个人试过多不行),下载了bt4-beta,下载了spoonwep2(下载后解压),下载了SWPA(下载后解压),用雨林木风的UltraISO8.66软件编辑spoonwep.lzm及SWPA.lzm这2个文件到bt4-beta下的modules目录中,然后用nero7.5.9.0软件将保存好的镜像刻录成DVD光盘,一张完美的光盘版bt4-beta做好啦。
光盘启动,用户名:
root回车、密码:
toor(一般多不会显示)回车、startx回车后就进入图形界面(显卡支持的话)。
3条命令破.解法:
先开一个窗口输入第一条:
aireplay-ng-9wlan0回车(等待数据跳动停止)
输入第二条:
airodump-ng--ivs-wsjb-c6wlan0回车
另开一个窗口输入第三条:
aircrack-ng-n64-b00:
11:
22:
33:
44:
55sjb-01.ivs回车(00:
55改成实际要破.解密码的网卡,如sata数据包涨的够快,大约到15000个左右密码自动就出来啦,目前只能被动破.解密码,还没有注入成功过,如sata数据包涨的很慢,就只能开着电脑慢慢等待)
spoonwep2破.解法:
先开一个窗口输入ln-fsbash/bin/sh回车,再输入ls-al/bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SelectIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
注:
论坛中的高手说spoonwep2支持5100AGN网卡注入式破.解,我个人认为还是被动破.解或注入不是很成功吧?
spoonwpa破.解法:
先开一个窗口输入ln-fsbash/bin/sh回车,再输入ls-al/bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗口啦。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SelectIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始破.解,这完全的靠字典啦。
感觉SWPA.lzm里面自带的字典太简单啦,字典全用完后连我自己设定的10位数字密码也破.解不了,我把路由器的密码重新设定成SWPA.lzm字典库里的密码,不出10分钟密码就出来啦,这说明spoonwpa破.解WPA密码是可行的,就是所破的密码字典库里必须也有才能破.解。
我用字典生成器生成字典,想把新生成的字典加载到SWPA.lzm里面,然后再刻录成DVD光盘来使用,就不知怎么把字典加到SWPA.lzm里面,或在BT4下用什么命令来加载硬盘里的字典,论坛里的各位高手帮帮忙,我十万分的感谢!
谢绝其他办法
一些命令
用户名root
密码toor
进图形startx
BT4有自带的工具networkmanager,不过缺省没有启用
命令/etc/init.d/NetworkManagerstart
(注意字母大小写)
右下角的球体变绿了,鼠标点击就可以出现有线和无线网络配置菜单,设置好即可上网
制作U盘启动BT4
方法一:
一、下载BT4操作系统
1.一个U盘启动制作工具就行:
unetbootin-windows-356
下载地址:
2.spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:
(已经修正下载地址,打开迅雷,然后复制以下地址即可)thunder:
//QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。
呵呵~~
四、进入BT4
登陆的用户名:
root,密码:
toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg-ispoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2执行:
spoonwep2
spoonwpa执行:
spoonwpa
六、开始破解!
!
【spoonwep2破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
方法二:
一、准备工作:
1、bt4-pre-final.iso(系统镜像)
2、grub4dos(软件)
3、dos的引导文件(3个,command、io.sys、msdos.sys)
4、HPUSBFW(惠普的格式化工具)
5、spoonwep2之deb安装包,我下的是spoonwep-wpa-rc3.deb
二、制作步骤:
1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘;
2、将grub4dos解压出来,把里面的grldr,Grub.exe,menu.lst这3个文件复制进U盘根目录;
3、把BT4.iso里的boot,casper这2个文件夹复制到U盘根目录;
4、用boot\grub目录下的menu.lst替换掉U盘根目录下的menu.lst这个文件;
5、接着把spoonwep的deb安装包复制到U盘根目录下
三、测试:
1、开机,进入BIOS,设置为U盘优先启动,然后保存并重启;
2、开始时会闪过win98的启动界面,然后进入到DOS;
3、输入命令“grub”,然后按回车键,进入到grub引导模式;
4、根据提示和个人需求选择自己想要的模式;
5、系统加载完毕后,使用用户名:
root,密码:
toor;
进行登录;
6、进入到图形化界面的命令为startx:
;
7、这样你就成功启动BT4了;
8、接下来就是在bt4下安装spoonwep了,进入bt4后,首先点击左下角的开始菜单,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg-ispoonwep-wpa-rc3.deb”,桌面会建立“spoonweb”、“spoonwpa”两个图标,点击可以直接使用了。
9、下面要做的是spoonwep的使用了:
打开一个shell,输入ifconfig-a回车,然后再输入airmong-ngstartwlan06回车,接着输入
ln-fsbash/bin/sh回车,再输ls-al/bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败)返回的结果为bash
则继续,输入spoonwep回车后就会弹出spoonwpa的窗口啦。
10、在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,然后就等密码啦!
方法三:
官方方法,可保存各设置
升级会员 