本節書摘來自異步社群《高度安全環境下的進階滲透測試》一書中的第1章1.4節探索backtrack,作者【英】lee allen,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
1.4 探索backtrack
恭喜,你現在已經擁有了世界上最強大的滲透工具集,并且已經安裝好供你使用了。整本書将緻力于介紹backtrack——linux平台上最優秀的工具集,該工具集無疑将會為你在滲透測試階段節省大量的時間。
1.4.1 登入
安裝的預設登入資訊如下所示:
1.4.2 修改預設密碼
登入後,我們應該盡快修改預設密碼。通過終端輸入passwd,将密碼替換為例子中的1newpasswordhere這個密碼作為你的安全密碼。
如果你的螢幕顯示出現問題或者還有其他小問題,你可能需要安裝virtualbox guest附加元件。當客戶主機運作時,單擊devices再單擊install guest additions,開始安裝客戶附加元件,在這之後你可能需要重新啟動backtrack。
1.4.3 更新應用程式和作業系統
安裝backtrack過程中,将你的虛拟網卡配置為允許通過nat的方式連接配接到主控端器的internet網絡。為了更新作業系統。你需要熟悉一些指令。
如果你沒有internet連接配接,那麼就不能更新系統。
值得注意的是,backtrack是基于ubuntu系統開發的,與其他作業系統一樣,需要為系統打好最新的安全更新檔。更新裡面的應用程式同樣重要,這樣能夠讓你使用最新的測試技術和工具。
在預設情況下,backtrack僅使用backtrack軟體庫。如果對此感到好奇,你可以通過檢視/etc/apt/sources.list檔案來了解這些軟體。
你需要執行的第一個初始化指令是advanced packaging tools(apt)的更新功能。這将同步伺服器上的軟體包索引,以確定你能夠更新最新的軟體包。更新功能應該在你安裝任何軟體之前完成。
在這個更新完成之後,你就可以使用apt的更新指令來更新所有已經安裝的軟體包。
還有一個指令用來更新系統:dist-upgrade。該指令也能将backtrack更新為最新的系統。例如,如果你正在運作backtrack 4,同時想不通過下載下傳來安裝最新版本的backtrack 5系統,你可以通過輸入下述指令來更新系統:
你不必擔心系統的依賴關系,所有這些都可以通過apt-get dist-upgrade指令來自動處理。
現在你的系統已經更新,該開始進入使用者圖形界面(在指令行中輸入startx)并檢視所有的新工具。在本書中,你将會廣泛使用這些工具。
如果使用apt-get dist-upgrade來更新,最好重新開機一下虛拟機。這樣可以確定作業系統核心的更新生效。