bt5使用教程呢概要1.docxVIP

bt5使用教程-渗透方面2012-08-22 09:54:33 ????我来说两句??? 来源：?? 作者：chu收藏????我要投稿喜欢渗透，今年8月才开始接触bt5。看到论坛上有很多帖子，但主要都是讲pj的。如果单单是pj，对于bt5真的是大才小用了。所以决定开个帖子讲讲bt5在渗透方面的应用。这个帖子的主要是根据教主的视频教程，《LiNUX--BT4hei客手册》整理，加以网上资料，也算是我个人的学习笔记了吧，有兴趣的童鞋可以和我一起走进bt5。?（ps：教主的视频教程地址：/playlist/index_6560628.html）一、BT5的u盘安装由于bt5本来就是一个封装好的linux系统（基于Ubuntu），所以安装起来相对简单，主要需要如下工具:1、4g u盘一枚（当然可以更大的，但是不推荐更小的了，原因是官方的bt5iso包就有2.60G大，再加上你的配置文件，太小的u盘安装后剩余的空间较小，会影响读取速度，直接的后果就是系统会卡。）2、bt5安装包种子下载地址如下：/downloads/根据自己的需要可以选择32/64位，KDE/GNOME版本进行下载。3、unetbootin-windows-578用于安装系统。下载地址：/soft/88566.htmok，准备工作完成，下面开始安装。首先，将你的u盘格式化为FAT32格式。然后解压下载的unetbootin-windows-578 ，运行其中的unetbootin-windows-578 .exe，界面如下：????安装过程中，会停在第9个文件一段时间，?重启电脑，选择u盘启动，就可以进入bt5了二、信息收集1、DNS信息收集1）dnsenumdnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、MX record（函件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。命令行：root@bt:/pentest/enumeration/dns/dnsenum#图形界面 ：Applications -- BackTrack -- Information Gathering -- Network Analysis -- Dnsanalysis -- Dnsenum常用命令参数举例：./dnsenum.pl -f dns.txt -dnsserver -o output.txt解释一下这些参数：-f dns.txt? ??指定字典文件，可以换成dns-big.txt或者是自己的字典? ?? ?? ?? ?? ?? ?? ???-??dnsserver ? ??指定dns服务器，一般可以直接使用目标服务器，其中可以为ip或域名。? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???? ? ?目标域名。? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???-o output.txt? 输出结果到output.txt。? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???如图收集百度的dns信息：首先输入 ./dnsenum.pl 来检测百度的默认dns服务器的ip，即图中的,20，记下来，接下来会用到。?等待结束后，便可以到dnsenum目录下查看output.txt。2）dnsmapdnsmap和dnsenum一样是用户获得子域名的强有力工具，与dnsenum的不同点是，它把结果输出为csv格式，并且运行时不需要root权限。命令行：root@bt:/pentest/enumeration/dns/dnsmap图形界面：Applications --??BackTrack -- Information Gathering -- Network Analysis -- Dnsanalysis -- Dmsmap常用命令参数举例：./dnsmap -w wordlist_TLAs.txt -c output.csv参数： ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?目标域名。? ?? ?? ???? ?? ?? ? -w wordlist_TLAs.txt? ?? ?? ?? ?? ?? ?? ?指定字典文件。? ?? ?? ???? ?? ?? ? -c output.csv? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?输出结果到ou