backtrack5是什么
backtrack5 是一款基于 ubuntu的 linux系统
其中集成了大量 安全测试 渗透测试工具
下面是我BT5的截图
在Ubuntu系统中清楚Bash日志记录方法
1.在渗透测试中,要清除当前bash操作,很多人会直接 history -c 清除,但是这样会把所有的 .bash_history 清空,稍微有点常识的`管理员立马就能发现出问题了。解决这个很简单:
正确的做法是在推出前执行
export HISTFILE=/dev/null
export HISTSIZE=0
这样就行了。
2. 登录系统的时候,直接输入以下命令,登录SSH之后就不记录history了
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;
export HISTFILE=/dev/null;
export HISTSIZE=0;
export HISTFILESIZE=0
3. 最变态记录日志的地方
[root@c2 ~]# vi /root/.bash_history
这个地方的日志是终极日志,不能直接删除,需要替换,替换技巧看下面的内容,或者直接修改
4. 删除日志里的IP技巧
sed -i ‘s/192.168.100.252/127.0.0.1/g’ abc.txt
ubuntu 安装metasploit 要安装多久
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
首先在Metesploit官网下载最新的安装包。下载地址:
下载之后记得比对校检码,如果校检码不符合,说明安装包在下载过程中损坏,需要重新下载。损坏的安装包在安装的时候会出现has no VFS data的错误。笔者就因为没有比对校检码,导致一直出错。校检码比对方法:打开终端,切换到下载目录,输入命令:sha1sum 安装包 结果类似于
47a56013000dded69956da0a827c910a9ced48c7 metasploit-latest-linux-installer.run
将前面的这串字符串与metasploit官方给出的SHA值比较,如果吻合,说明安装包是完整的。SHA值地址:
然后开始在Ubuntu下安装。
先安装ruby。命令:sudo apt-get install ruby
给予安装包执行(x)权限。sudo chmod u+x 安装包
运行安装包。sudo ./安装包
这时候就会出现安装界面,一直下一步就好了。
在这里向大家推荐一本关于Metasploit的书:Metasploit:The Penetration Tester's Guide.中文名译为Metasploit渗透测试指南。笔者有英文版的PDF。
Metasploit渗透测试指南英文原版下载
免费下载地址在
用户名与密码都是
具体下载目录在 /2012年资料/10月/5日/Ubuntu下安装Metasploit/Metasploit渗透测试指南英文原版
是ubuntu好还是kali好
Kali一为linux操作系统,所以又称为KaliLinux,其前身是BackTrack(基于ubuntu);因此相比较而言,Kali比较复杂,backtrack比较简单;backtrack现在没什么用处,只能做些渗透和信息整理,是一个基于Debian的Linux发行版。而KaliLinux预装了许多渗透测试软件包括:nmap(端口扫描器);Wireshark(数据包分析器);JohntheRipper(密码破解器);Aircrack-ng(一套用于对无线局域网进行渗透测试的软件);用户可通过硬盘、liveCD或liveUSB运行KaliLinux。Metasploit的MetasploitFramework支持KaliLinux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。因此大家可以先从linux学起,然后学习backtrack,最后研究kali,难度是逐渐增加的。
ubuntu可以完全折腾成Kali Linux吗
当然可以,Kali Linux只不过是把各种渗透测试工具集成在了一起,然后发行出来一个系统,免去了安装的麻烦;但是Kali上面的工具都是可以自己下载安装的,我用的不是Ubuntu,是Fedora这个发行版,也尝试过Kali Linux,后来也自己在Fedora上面安装过Kali的软件,没有任何难度的。比如Kali 1.0版本曾经有过一个叫Vega的工具(2.0开始就没有了),Vega下载下来是一个压缩包,解压后可以直接运行,我在Fedora的终端配置文件里加了一个alias别名,然后输入vega命令就可以启动它;还有OWASP ZAP,也是压缩包,解压后运行里面的一个jar文件就可以启动;另外也有些命令需要编译安装,不过这样的工具很少。只是麻烦一点,花点时间完全可以自己折腾一个Kali。
如何在Ubuntu下安装Metasploit
没有比对校检码,导致一直出错。校检码比对方法:打开终端,切换到下载目录,输入命令:sha1sum 安装包 结果类似于
47a56013000dded69956da0a827c910a9ced48c7 metasploit-latest-linux-installer.run
将前面的这串字符串与metasploit官方给出的SHA值比较,如果吻合,说明安装包是完整的。SHA值地址:
然后开始在Ubuntu下安装。
先安装ruby。命令:sudo apt-get install ruby
给予安装包执行(x)权限。sudo chmod u+x 安装包
运行安装包。sudo ./安装包
这时候就会出现安装界面,一直下一步就好了。
在这里向大家推荐一本关于Metasploit的书:Metasploit:The Penetration Tester's Guide.中文名译为Metasploit渗透测试指南。笔者有英文版的PDF。
0条大神的评论