Back Track5 學習筆記一

2021-06-16 14:25:33 字數 2905 閱讀 6652

1.bt5預設使用者名稱:root.密碼:toor(公司是yeslabccies)

2.進入圖形化介面命令:startx

3.更改密碼:sudo passwd root

掃瞄工具

第一部分網路配置:

4.網路配置檔案有兩個:

/etc/network/inte***ces 和/etc/resolv.conf

前乙個存放網絡卡介面、ip、子網掩碼等,後乙個主要是存放dns。

5.檢視ip資訊:ifconfig

6.更改ip :ifconfig eth2 192.168.8.168 netmask 255.255.255.0 注意

:我更改

ip後無法上網

,這時候改回

ip也上不了

,這時候應該用第12和

11的命令

,初始化網絡卡。

7.新增閘道器: route add default gw 192.168.8.1

8.檢視預設路由:route –n

9.顯示核心ip路由表:netstat –r(更多命令檢視netstat -h)

10.為臨時網路配置資訊加dns設定可以修改/etc/resolv.conf:

nameserver 8.8.8.8(google的乙個dns伺服器)

11.清空乙個網絡卡介面的所有ip配置資訊:

ip addr flush eth0

12.啟用網絡卡:sudo ifup eth0

13.關閉網絡卡:sudo ifdown eth0

14.動態ip位址分配(dhcp client)修改/etc/network/inte***ces檔案如下:12

auto eth0

iface eth0 inet dhcp

通過以上配置網絡卡後,你可以手動執行ifup命令來啟用該網絡卡,該命令會通過dhclient來初始化dhcp程序。 1

sudo ifup eth0

要手動禁用某網絡卡,可以使用ifdown 命令,它將啟動dhcp釋放程序然後關閉網絡卡介面。 1

sudo ifdown eth0

15.靜態ip位址分配

同樣是修改/etc/network/inte***ces檔案內容: 1

2345

auto eth0

iface eth0 inet static

address 192.168.8.167

netmask 255.255.255.0

gateway 192.168.8.1

16.靜態主機名

修改/etc/hosts檔案內容:

下面是乙個例子:

從左到右分別是ip 簡潔的主機名別名相應的fqdn ( fully qualified domain names )

127.0.0.1   localhost

第二部分主機發現:

1.使用arping判斷區域網相鄰主機是否存活:

arping –c 3 192.168.8.155(-c次數)

2.使用fping快速:

fping –f ip.txt  (ip.txt每一行存一ip)

fping –s –r l –g 192.168.8.1 192.168.8.255 (掃瞄兩個ip之間的所有ip) 3.

genlist獲取使用清單,通過ping探針的響應

genlist –s 192.168.1.\*   (掃瞄整個網段的存活主機) 4.

hping3,可以分割傳送包

hping3 –c 2 192.168.8.8 5.

nbtscan

掃瞄windows

網路顯示ip,

主機名,使用者名稱和

mac位址等等

nbtscan –r 192.168.8.1/24  (掃瞄整個網段)

nbtscan 192.168.8.1-255   (同上) 6.

nping支援tcp,udp,icmp等

nping -c 1 --tcp -p 80 --flags syn 192.168.8.34

nping -c 1 --udp -p 80 192.168.8.34 7.

onesixtyone,用於找出snmp community字串

./onesixtyone -c dict.txt 192.168.8.34

8.protos主要用來掃瞄特定主機上所支援的協議:

/pentest/enumeration/irpas#./protos -i eth1 -d 10.1.1.2 –v

-v 顯示結果的意思

第三部分作業系統指紋:

1.p0f 2.

xprobe2

xprobe2 192.168.8.34

第四部分埠掃瞄:

1.autoscan

圖形化網路掃瞄工具,能夠發現網路中的活動主機 2.

netifera

可實現網路探測和抓包功能(區域網抓包) 3.

nmap

主機發現 nmap -v -n -sp 192.168.8.0/24

系統查詢

nmap -v -n -a 192.168.8.34

-v 把整個掃瞄結果顯示出來

-n 不做dns解析

-sp

-a 綜合掃瞄,使作業系統檢測,版本檢測、指令碼掃瞄

第五部分服務探測

1.amap 指明埠探測

amap –bq 192.168.8.34 80 2.

httprint指紋識別

小白使用backtrack5

在這幾天的了解中知道了這樣乙個過程 linux debian ubuntu backtrack kali 可能理解有點片面,但是可以讓我了解到linux系統是基礎,而且linux的核心大部分都是用c寫的,部分是組合語言 一些元件系統和附加應用程式大部分用c c python perl等語言寫的。1 ...

BackTrack5 學習筆記3 DNS 偵查

nslookup是乙個dns查詢工具,它可以將ip解析成網域名稱,或網域名稱解析成ip。最簡單命令 server是dns位址。53是udp埠號。更換dns伺服器 簡化命令 nslookup type ns example.ocm 8.8.8.8set type ns 是將型別定義為ns 網域名稱伺服...

Back Track 5 之 網路踩點

針對nds資訊收集的工具 格式 dnsenum.pl dbsserver 網域名稱 請原諒我拿freestu.net這個學校團委的網域名稱做的測試,求不黑!dns類列舉工具,網域名稱暴力破解工具,若是大型 則比較費時。格式 dnsmap 網域名稱 引數 r 表示將破解結果儲存至 tmp 目錄 通過g...