Back Track5 学习笔记一
1.BT5默认用户名:root.密码:toor(公司是yeslabccies)
2.进入图形化界面命令:startx
3.更改密码:sudo passwd root
扫描工具
第一部分网络配置:
4.网络配置文件有两个:
/etc/network/interfaces 和 /etc/resolv.conf
前一个存放网卡接口、IP、子网掩码等,后一个主要是存放DNS。
5.查看IP信息:ifconfig
6.更改IP :ifconfig eth2 192.168.8.168 netmask 255.255.255.0
注意:我更改IP后无法上网,这时候改回IP也上不了,这时候应该用第12和11的命令,初始化网卡。
7.添加网关: route add default gw 192.168.8.1
8.查看默认路由:route –n
9.显示内核IP路由表:netstat –r(更多命令查看netstat -h)
10.为临时网络配置信息加DNS设置可以修改/etc/resolv.conf:
Nameserver 8.8.8.8(google的一个DNS服务器)
11.清空一个网卡接口的所有IP配置信息:
Ip addr flush eth0
12.启用网卡:sudo ifup eth0
13.关闭网卡:sudo ifdown eth0
14.动态IP地址分配(DHCP Client)修改/etc/network/interfaces文件如下:
| 1 |
auto eth0 |
通过以上配置网卡后,你可以手动运行ifup命令来启用该网卡,该命令会通过dhclient来初始化DHCP进程。
| 1 |
sudo ifup eth0 |
要手动禁用某网卡,可以使用 ifdown 命令,它将启动DHCP释放进程然后关闭网卡接口。
| 1 |
sudo ifdown eth0 |
15.静态IP地址分配
同样是修改/etc/network/interfaces文件内容:
| 1 |
auto eth0 netmask 255.255.255.0 |
16.静态主机名
修改/etc/hosts文件内容:
下面是一个例子:
从左到右分别是IP 简洁的主机名别名相应的 FQDN ( Fully Qualified Domain Names )
127.0.0.1 localhost
第二部分主机发现:
1. 使用arping判断局域网相邻主机是否存活:
arping –c 3 192.168.8.155(-c次数)
2. 使用fping快速:
fping –f ip.txt (ip.txt每一行存一IP)
fping –s –r l –g 192.168.8.1 192.168.8.255 (扫描两个IP之间的所有IP)
3. genlist获取使用清单,通过ping探针的响应
genlist –s 192.168.1.\* (扫描整个网段的存活主机)
4. hping3,可以分割发送包
hping3 –c 2 192.168.8.8
5. nbtscan扫描WINDOWS网络显示IP,主机名,用户名称和MAC地址等等
nbtscan –r 192.168.8.1/24 (扫描整个网段)
nbtscan 192.168.8.1-255 (同上)
6. nping支持tcp,udp,icmp等
nping -c 1 --tcp -p 80 --flags syn 192.168.8.34
nping -c 1 --udp -p 80 192.168.8.34
7. onesixtyone,用于找出SNMP Community字串
./onesixtyone -c dict.txt 192.168.8.34
8.protos主要用来扫描特定主机上所支持的协议:
/pentest/enumeration/irpas#./protos -i eth1 -d 10.1.1.2 –v
-v 显示结果的意思
第三部分操作系统指纹:
1. p0f
2. xprobe2
xprobe2 192.168.8.34
第四部分端口扫描:
1. AutoScan
图形化网络扫描工具,能够发现网络中的活动主机
2. Netifera
可实现网络探测和抓包功能(局域网抓包)
3. Nmap
主机发现 nmap -v -n -sP 192.168.8.0/24
系统查询nmap -v -n -A 192.168.8.34
-v 把整个扫描结果显示出来
-n 不做DNS解析
-sP 列出当前网络那些主机在线
-A 综合扫描,使操作系统检测,版本检测、脚本扫描
第五部分服务探测
1. amap 指明端口探测
amap –bq 192.168.8.34 80
2. httprint指纹识别
./httprint -h 192.168.8.34 -s signatures.txt