本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.4节探索BackTrack,作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.4 探索BackTrack
恭喜,你现在已经拥有了世界上最强大的渗透工具集,并且已经安装好供你使用了。整本书将致力于介绍BackTrack——Linux平台上最优秀的工具集,该工具集无疑将会为你在渗透测试阶段节省大量的时间。
1.4.1 登录
安装的默认登录信息如下所示:
bt login:root
bt password:toor
1.4.2 修改默认密码
登录后,我们应该尽快修改默认密码。通过终端输入passwd,将密码替换为例子中的1NewPassWordHere这个密码作为你的安全密码。
root@bt:~# passwd
Enter new UNIX password:1NewPassWordHere!
Retype new UNIX password:1NewPassWordHere!
passwd:password updated successfully
root@bt:~#
如果你的屏幕显示出现问题或者还有其他小问题,你可能需要安装VirtualBox Guest附加组件。当客户主机运行时,单击Devices再单击Install Guest Additions,开始安装客户附加组件,在这之后你可能需要重新启动BackTrack。
1.4.3 更新应用程序和操作系统
安装BackTrack过程中,将你的虚拟网卡配置为允许通过NAT的方式连接到宿主机器的Internet网络。为了更新操作系统。你需要熟悉一些命令。
如果你没有Internet连接,那么就不能更新系统。
值得注意的是,BackTrack是基于Ubuntu系统开发的,与其他操作系统一样,需要为系统打好最新的安全补丁。更新里面的应用程序同样重要,这样能够让你使用最新的测试技术和工具。
在默认情况下,BackTrack仅使用BackTrack软件库。如果对此感到好奇,你可以通过查看/etc/apt/sources.list文件来了解这些软件。
你需要执行的第一个初始化命令是advanced packaging tools(APT)的更新功能。这将同步服务器上的软件包索引,以确保你能够更新最新的软件包。更新功能应该在你安装任何软件之前完成。
# apt-get update
在这个更新完成之后,你就可以使用apt的升级指令来更新所有已经安装的软件包。
# apt-get upgrade
还有一个命令用来更新系统:dist-upgrade。该命令也能将BackTrack更新为最新的系统。例如,如果你正在运行BackTrack 4,同时想不通过下载来安装最新版本的BackTrack 5系统,你可以通过输入下述命令来升级系统:
# apt-get dist-upgrade
你不必担心系统的依赖关系,所有这些都可以通过apt-get dist-upgrade命令来自动处理。
现在你的系统已经更新,该开始进入用户图形界面(在命令行中输入startx)并查看所有的新工具。在本书中,你将会广泛使用这些工具。
如果使用apt-get dist-upgrade来更新,最好重启一下虚拟机。这样可以确保操作系统内核的更新生效。
