欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Backtrack安装额外工具

程序员文章站 2022-04-22 18:02:17
目录 0×00 前言 0×01 一些技巧和命令 0×02 安装Nessus漏洞扫描器 0×03 安装WebSecurify 0&tim...

目录
0×00 前言
0×01 一些技巧和命令
0×02 安装Nessus漏洞扫描器
0×03 安装WebSecurify

0×00 前言
Backtrack5已经内置了不少数量的渗透测试,取证等的安全工具,但有时候我们也需要去安装一些额外的工具,原因在于:
有些工具没包含在backtrack中。
有时候你想使用某款软件的最新版,但是该版本在backtrack的软件库中不存在。

0×01 一些技巧和命令
当你需要安装额外的软件时,我建议首先在backtrack的软件库中搜索需要的软件包,如果找到了,那么可以直接使用该软件包,否则需要去软件作者的网站上获取该软件然后手工安装。建议尽可能使用backtrack的软件库中的软件包(因为那些软件都是在backtrack系统中做过兼容测试和各方面的测试)。
在软件库中搜索特定的软件包的命令如下:
apt-cache search <软件包名>
下面我来用这个命令来演示一次,我要搜索名字带python软件包.
apt-cache search python
Backtrack安装额外工具
Backtrack安装额外工具
怎么样,是不是找到了?..
如果找到了相应的软件包,可以用下面的命令来获取这个软件包的更多信息:
apt-cache show <软件包名>
下面我用python-apt 这个软件包来演示
输入命令:apt-cache show python-apt
Backtrack安装额外工具
-0-是不是出现了该软件包md5 和版本信息什么的。

接着我们找到了软件包就可以用apt-get命令来安装:
apt-get install <软件包名>
接着用python-apt 这个包来演示。
命令apt-get install python-apt 系统就在安装了..
Backtrack安装额外工具
如果在backtrack软件库中无法找到所需的软件,那么可以手动安装该软件,前提是必须先确定安装的这个软件不会对系统造成任何问题。
要手工安装额外软件,首先从可信赖的来源下载该软件,然后使用dpkg命令来安装。下载的软件必须是Debian软件包格式的(扩展名.deb)

下面我将通过实际例子来讲解如何安装额外的渗透测试工具,要安装的工具是Nessus和WebSecurify。

0×02 安装Nessus漏洞扫描器

在这里我们将安装最新的Nessus漏洞扫描器(版本5)。
Backtrack安装额外工具
搜索backtrack的软件库中发现有,并且我在官方看了一下(官方地址http://www.nessus.org )
可以直接用命令 apt-get install nessus安装,不过我这里为了演示如何手动安装该软件,就不用apt-get 命令来安装了。
首先在http://www.nessus.org/products/nessus/select-your-operating-system
Backtrack安装额外工具
- -点agree 意思是同意他的条例,至于是啥你如果闲着无聊可以翻译来看看他的相关法律允许什么的。
点击完后就到了下载的页面,找到Ubuntu 9.10/ Ubuntu 10.04 (32 bits): (因为backtrack5是基于ubuntu 10.04的基础下改的。32bits 32位,这个不用解释吧?不懂的看百度去。)
Backtrack安装额外工具
下载好后我们放到root目录下去
Backtrack安装额外工具
然后输入如下命令安装:
dpkg -i <软件包名>

dpkg -i Nessus-5.0.0-ubuntu910_i386.deb
Backtrack安装额外工具
安装完毕后,我们到 http://www.nessus.org/products/nessus/nessus-plugins/register-a-homefeed 注册一个激活码。
进去点击agree ,然后输入你的姓、名、还有email,(姓名可以随便填,但email一定要真实,因为你填完后,点击(register)会给你邮箱发一封电子邮件,里面包含激活码,在等会安装时候会用到。
Backtrack安装额外工具
Backtrack安装额外工具
激活码是 A8A2-F176-8D59-AC67-7BF3
然后我们在命令行里输入以下命令来启动Nessus服务:
/etc/init.d/nessusd start
Backtrack安装额外工具
接着我们打开浏览器并且连接到https://bt:8834或者https://localhost:8834 一样也行
Backtrack安装额外工具

浏览器上把 https://localhost:8834添加安全例外和允许脚本允许。
Backtrack安装额外工具
Login:登陆nessus的账号,我演示账号是root 密码是toor
Password:是密码
Confirm password:重复密码
Backtrack安装额外工具
Backtrack安装额外工具
填完后next,Please enter your Activation Code 填写激活码,我们前面已经注册了,A8A2-F176-8D59-AC67-7BF3 填完后继续next下一步,点击download plugin:下载插件。
Backtrack安装额外工具
Backtrack安装额外工具
– 安装完成后就可以用我们刚设置的账号密码登陆了,至于nessus怎么用在这篇文章就不写了,以后有机会我会在博客上写一下。。下面我来说一下websecurify怎么安装。

0×03 安装WebSecurify
WebSecurify是一个Web安全测试平台,可以用来查找Web应用中存在的如下漏洞:

SQL注入
本地和远程文件包含
跨站脚本
跨站请求伪造
会话安全
信息泄露
……

在Backtrack的软件库中能够找到WebSecurify。
apt-cache search websecurify
Backtrack安装额外工具
可以使用apt-get命令安装它:
apt-get install websecurify
Backtrack安装额外工具
除了以上我介绍的几款工具之外,还可以使用apt-cache search命令从backtrack软件库中搜索其他你感兴趣的工具

摘自 http://www.h4x0er.com/backtrack-an-zhuang-e-wai-tools.html