|
BT5全稱 Back Track 5 包括信息收集、滲透測試�����、漏洞掃描�、反向工程、持續(xù)訪問�、密碼破解等一系列工具的一個安全測試/滲透/評估平臺。最初是因為BT[345]破解無線密碼而出名��,BT5是一個基于ubuntu[linux]平臺進行重新封裝優(yōu)化而成的一個便攜式系統(tǒng)�。在信息安全界頗有名氣,BT5的官方發(fā)布三種版本(1.iso光盤鏡像 2.vm的虛擬機文件 3.基于ARM處理器版本)����,最新的BT 5 R3 將于2012年8月13日發(fā)布�����,其對之前版本進行優(yōu)化并新增幾十多種安全類工具�。
一.準備工作
1.手機需要安裝 終端軟件, 我安裝 Better terminal ��。
2.android vnc 客戶端
3. BT5 ARM版
二.安裝
1. 打開手機終端軟件 (Better terminal)
su 提升權(quán)限
mount 查看文件系統(tǒng)掛載 (我的手機為HTC G11 刷的4.0 官方純凈版ROM�����,ROM不同sdcard設(shè)備名稱可能不同)
查看sdcard 設(shè)備為
/dev/block/vold/179:65 /mnt/sdcard
2. 將手機鏈接上電腦選擇存儲�,而非僅充電(我電腦系統(tǒng)為RedHat Linux,因為原版的BT5 ARM 版解壓后將近5G��,而一般的 Sd卡文件系統(tǒng)格式為FAT32��,而FAT32最大單個文件容量不能超過4G�����,而網(wǎng)上也有一片文章寫的作者將BT5 ARM版的壓縮后之有不到3.3G放在FAT32的文件系統(tǒng)中����,原文地址:http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/)
[redkey@myhome dev]$ su - root
密碼:
mount后發(fā)現(xiàn)
/dev/sdb1 on /media/1498-E107
umount 掉sdcard卡��,進行格式化為ext3文件系統(tǒng)格式
[root@myhome media]# umount /media/1498-E107/
[root@myhome media]# mkfs.ext3 /dev/sdb1
mke2fs 1.41.12 (17-May-2010)
文件系統(tǒng)標簽
操作系統(tǒng):Linux
塊大小=4096 (log=2)
分塊大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
485760 inodes, 1942998 blocks
97149 blocks (5.00%) reserved for the super user
第一個數(shù)據(jù)塊=0
Maximum filesystem blocks=1992294400
60 block groups
32768 blocks per group, 32768 fragments per group
8096 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
正在寫入inode表: 完成
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
This filesystem will be automatically checked every 21 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
重新掛載 sd卡到/mnt/sdcard掛在點
[root@myhome media]# mkdir -p /mnt/sdcard
[root@myhome media]# mount /dev/sdb1 /mnt/sdcard
插上移動硬盤(BT5 for ARM在移動硬盤)
[root@myhome ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默認沒有支持ntfs文件系統(tǒng)�,需要安裝ntfs-3g包)
[root@myhome ~]# cd /mnt/mydisk
[root@myhome mydisk]# ls 看看 是否mount成功
[root@myhome mydisk]# cd htc\ rom/TDDOWNLOAD/ (我在官方下載的BT5 for ARM 安裝包 載移動硬盤的 htc rom/TDDOWNLOAD目錄下,注:因目錄名中有空格��,所以進入目錄時,空格要用\ 轉(zhuǎn)意)
將BT5拷貝到sd卡根目錄下(提示:你的sd卡至少要8G以上)
[root@myhome TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5
[root@myhome TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5
因為BT5用7-ZIP壓縮 �,所以要下載7-ZIP壓縮軟件
例如:下載源碼包
p7zip_4.65_src_all.tar.bz2
[redkey@myhome ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2 解壓源碼包
[redkey@myhome ~]# cd p7zip_4.65
[root@myhome p7zip_4.65]# ./install.sh 安裝
[root@myhome p7zip_4.65]# 7za -h 查看幫助信息
解壓BT5包
[root@myhome BT5]# 7za e BT5-GNOME-ARM.7z
解壓BT5的核心文件
[root@myhome BT5]]# gunzip bt5.img.gz
[root@myhome BT5]# ls -hl
總用量 4.9G
-rwxr-xr-x. 1 root root 875 5月 10 2011 bootbt
drwxr-xr-x. 2 root root 4.0K 5月 10 2011 BT5-GNOME-ARM
-rw-r--r--. 1 root root 4.9G 5月 10 2011 bt5.img
-rw-r--r--. 1 root root 1.1M 5月 10 2011 busybox
-rw-r--r--. 1 root root 102 5月 10 2011 fsrw
-rw-r--r--. 1 root root 333 5月 10 2011 installbusybox.sh
drwx------. 2 root root 16K 8月 4 09:06 lost+found
-rw-r--r--. 1 root root 866 5月 10 2011 mountonly
-rw-r--r--. 1 root root 2.0K 5月 10 2011 README
-rw-r--r--. 1 root root 420 5月 10 2011 unionfs
修改引導(dǎo)文件Boot Leader(bootbt)
[root@myhome BT5]#vi bootbt
:set nu 加行號,便于修改
找到第6行�,改為
export kit=/mnt/sdcard/BT5
3. umount /mnt/sdcard 后拔掉鏈接手機的數(shù)據(jù)線
因為現(xiàn)在sd卡格式為 ext3 文件系統(tǒng)格式,手機無法自動識別���,需要手動去掛載
打開手機的終端(我安裝的是better termimal)
su 切換到 root
記得前面查看的 sd卡設(shè)備名及mount點么�?
# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard
# cd /mnt/sdcard/BT5
# ./bootbt
可以看到
net.ipv4.ip_forward=1
root@localhost:/#
那么恭喜你成功了�。
4. 下來就是弄圖形化界面
root@localhost:/# vi /usr/bin/startvnc
更改第三行為:
vncserver -geometry 800x480 (800x480改為你手機的分辨率)
su -
export USER=root
vncpasswd 設(shè)置密碼
執(zhí)行 startvnc
出現(xiàn):
New 'X' desktop is localhost:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log
返回手機 打開手機上的VNC 客戶端的鏈接處輸入:127.0.0.1
端口為:5901
顏色深度:24-bit coloer(4bpp)
點擊鏈接
至此���。整個安裝完成。
三.總結(jié)
其實BT5 ARM版的安裝比較簡單
- 下載-> 解壓->拷貝到手機sd卡 ->修改引導(dǎo)文件->運行->配置圖形界面
- 因手機用了很長一段時間�����,一直沒有解鎖用大也是出廠android 2.3的系統(tǒng)�,也沒有時間去倒騰,之前也沒有關(guān)注這塊�,這次安裝BT5 從機器大解鎖,刷ROM 花了不少時間����。
(1.)解鎖時發(fā)現(xiàn)按照官方的解鎖方法解到一半時發(fā)現(xiàn)缺少三文件沒找到�����,無奈載網(wǎng)上找了一鍵解鎖大軟件發(fā)現(xiàn)請求服務(wù)失敗不能解鎖�,繼續(xù)在網(wǎng)上找了HTC巴士中的兩個軟件(一個【巴士HTC】一鍵解鎖工具,一個【巴士HTC】一鍵獲取解鎖碼)才順利解開.
(2.)接著開始刷Recovery ��,提示CID 錯誤����,按照網(wǎng)上大文章改了XX�����,換了recovery版本也同樣���,后來用onerecovery 才將其寫入。
(3.)接著刷rom�����,為路穩(wěn)定和原生態(tài)找了官方的ROM�����,將其拷貝到SD開通過recovery 刷入��,發(fā)現(xiàn)成功刷入后�,開機一直請留在HTC 白屏畫面處,以為是rom問題換了幾個同樣如此����,在google上搜了下,說是官方的解鎖不徹底��,限制較多����,刷完了rom 還要重新刷入內(nèi)核�����,于是在網(wǎng)上找了一個【安趣HTC】Flash boot刷入內(nèi)核工具����,將其刷入���。這才能正常開機����。
- 在安裝bt5時 由于bootbt文件更改出錯�,用better termimal 通過vi 更改后發(fā)現(xiàn)不能退回命令行模式,在特殊鍵處發(fā)現(xiàn)ESC要按住軌跡球��,NND哪來的軌跡球�����,后來通過 ADB將其down下來修改后再up上去�����,其中用到一下命令(adb shell 鏈接手機shell�,adb pull 文件,adb push 文件)�,后來再琢磨了下better termimal 的設(shè)置處發(fā)現(xiàn)要按住音量鍵的放大鍵就是ESC鍵,暈~~~����。
bt5的安裝參考:http://www.backtrack-linux.org/forums/showthread.php?t=40719
文章。
整個過程花了我大半個周六時間���,曲折程度用一波三折都難以形容�,簡直就是山路十八彎啊……�����,在此將整個過程及處理方法記錄下來�,可以讓后來著少走彎路。
后話:
由于BT5將這樣一個強大的安全測試平臺置于手機中�����,可為安全愛好者或者滲透工作者提供靈活便利的條件,可以 anytime & anywhere 做滲透測試/安全評估�。但對于安全審計工作人員來說,取證來說卻是一個難題。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
