明教教主的Backtrack 5 BT5手册明教教主的Backtrack 5 BT5手册.pdf

BT5 讲解 By: 279944630@ 1． 信息收集 2． 扫描工具 3． 漏洞发现 4 ． 社会工程学工具 5． 运用层攻击MSF 6． 局域网攻击 7 ． 密码破解 8 ． 维持访问 IP 设置 动态的IP 设置： ifconfig eth0 /24 设置IP和子网掩码 （马上生效，但重启不保存） route add default gw 54 网关设置 echo nameserver /etc/resolv.conf 设置DNS 地址 //跟上面功能一样(vi /etc/resolv.conf) /etc/init.d/networking restart 重启网卡 静态IP 设置: 用ifconfig –a 可以查看到你所有的网卡信息，选择你要设置的IP 网卡，使用vi 或者nano 命令行编辑器来编辑配置文件，我这里用的是vi 编辑器。按“i”键进入编辑状态，在原有 的iface eth0 inet dhcp 这行前面加上一个#号，注释掉它。然后换行输入以下信息，平时 我们只需要输入 address、netmask、gateway 等三个信息就可以了，网络地址和广播地 址可以不用输入，按“Esc”键推出编辑状态，按“Shift+；”接着输入“wq”保存和退出。最 好使用命令：/etc/init.d/networking restart 重启网卡这IP 就可以生效了。 Vi /etc/network/interfaces 编辑IP 地址 设置好后在重启下网卡 /etc/init.d/networking restart 重启网卡 第一部分 DNS 信息收集： 首先BT5 要进入这个目录下 都是DNS 信息收集的几个工具 个人感觉Dnsmap 比较强大，它使用google 有哪些信誉好的足球投注网站引擎取额外的名字与子域名 非常类似于 dnsenum,可以使用内建的“密码字典”来暴力破解子域名，也可以使用用 户自定义的字典。 命令举例：./dnsmap.pl 常用参数命令举例：./dnsmap.pl – -w dns.txt –c baidu.csv 扫描保存在 baidu.csv 文件里 dnsenum 的 目 的 是 尽 可 能 收 集 一 个 域 的 信 息 ， 下 载 地 址 ： /p/dnsenum/。 1) 主机地址信息，(A record)； 2) 域名服务器 (threaded)； 3) MX record (threaded)； 4) 在域名服务器上执行axfr 请求； 5) 通过 google 脚本得到扩展域名或子域名信息(google query = “allinurl: -www site:domain”)； 6) 提取子域名并查询； 7) 计算C 类地址，并执行whois 查询； 8) 执行反向查询； 9) 把地址段写入文件domain_ips.txt 。 命令举例：./dnsenum.pl 常用参数命令举例：./dnsenum.pl --enum -f dns.txt --update a -r remote