关于 backtrack

Backtrack 是由 Remote-exploits.com 出品的渗透测试及黑客攻防

专用平台。期初版本叫 auditor security collection，是 7、8 年前非常著

名的安全审计类光盘，基于 knoppix 开发，如图：

之 后 与 同 样 出 名 的 黑 客 攻 击 类 光 盘 WHAX （ 源 于

White-Hat+SLAX）合作，两者进行了重新整合，精选之后的版本就

更名为 backtrack。其陆续推出了 backtrack1.0、2.0、3.0、4.0 以及目

前最新的 5.0.

Backtrack 5 在国际上被誉为全方面渗透测试及攻击平台，内置大

量的黑客及安全审计类工具。在 backtrack 菜单里，制作者已经按照

攻击顺序做了详细的分类，涵盖敏感信息收集，漏洞信息收集，漏洞

工具测试，账户特权升级等，其中包括信息窃取、端口扫描、缓冲区

溢出、中间人攻击、密码破解、无线攻击、VOIP 攻击等方面，确为

不可多得的精品。本书就将对于 backtrack5 的一些常用工具的使用进

行说明，并且给出相应的结果图

VMware 虚拟机下搭建 backtrack5

2.1 关于培训用的虚拟机版本

Backtrack 5 可以安装在真实机中，也可以安装在虚拟机中，我一

般建议安装在虚拟机中，这样我们可以创建快照，在操作失误或者导

致工具或者系统崩溃的时候，进行相应的系统恢复，大大减少了重装

的麻烦。当然，我们此次的培训也是基于虚拟机环境的 backtrack 5 进

行的。

虚拟机有多种，我们这里使用的是 VMware Workstation 虚拟机程

序，他的版本有很多，我们选用 7.1.3 build 破解版，因为就官方给出

的 backtrack 5 的虚拟机版本在该版本下运行正常。

2.2 下载 backtrack 5

接下来我们来说说 backtrack 5 虚拟机版本的下载位置：一般我们

都会在某个软件的官网去下载，所以我们需要下载 backtrack 5 的虚拟

机版本就要在上面下载，地址为：

http://www.backtrack-linux.org/downloads/

进入后，我们直接点击 download 就行，无需注册：

然后我们依次选择：

WM Flavor:我们选择 gnome

Arch:我们选择 32 bit（如果是 64 位 CPU 注意选择 64bit）

Image:我们选择 VMWare

Download:我们选择 torrent 种子下载，如果您想单线程的下载的

话，可以选择 direct

都选择好后，会出现下图，我们直接点击 click download 开始下

载。

点击后会出现让你注册的画面，不用管他，过 5 秒后，会自动跳

出下载画面，如图：

下载好后，能够得到一个压缩包，解压后，可得到一个文件夹，

然后里面是一些虚拟机的文件，如图;

2.3 加载、运行 backtrack 5 虚拟机

然后我们打开安装好的虚拟机，选择“文件”，然后选择“打开”

出现下图，找到你下载好并且解压好的 backtrack 5 的路径，找到

BT5-GNOME-VM-32.vmx 文件，打开就安装好了 backtrack 5。

加载完成后，我们就可以看到有一个 backtrack 5 的选项卡，我们

选择该选项卡，可以看到该虚拟机的配置，包括，内存，硬盘大小，

网卡接入方式等信息，如图：

我们选择左侧的“打开该虚拟机电源”启动 backtrack 5 虚拟机：

等 shell 加载完成后，稍等几秒钟，会出现提示输入用户名和密

码：

Backtrack 官网上有申明，backtrack 系列系统用户名为 root，密码

为 toor，主力需要注意的是，我们输入用户名 root 回车后，密码是不

显示的，所以我们输入的密码 toor 是不会显示出来的，不要介意，输

入 toor 后直接回车就能进入 backtrack 5 的 shell 界面（命令行界面）：

为了学习方便，我们不用 backtrack 5 的 shell 模式，所以，我们

直接输入 startx 命令进入图形化界面。

等待几秒钟后，图形化界面就出现了，到这里，我们已经成功把

backtrack 5 的虚拟机版本安装完成了。

2.4 基本命令以及语言环境配置（汉化）

我们在使用 backtrack 5 时，新手刚进到图形化界面后，会比较

兴奋，因为已经跨进了 backtrack 5 的门槛，但不尽然，对于配置

backtrack 5，用命令或者是找到设置的地方，或者说把英文的界面

变成中文（汉化系统）等操作都一无所知，也许你进入系统后，甚至

不知道如何打开网页，打开网页了也上不了网，接下来我们来学习下

如何操作 backtrack 5。

2.4.1

基本命令

既然 backtrack 5 是 linux 系统为开发环境，那么命令是必不可少

的，接下来我们来熟悉下一些基本的命令：

2.4.1.1

激活网卡

要进行渗透测试，联网是必要的，所以我们需要先确认网卡是否

正常工作，是否已经得到 IP 能够上网了所以，我们必须先激活网卡：

我们先打开一个 cmd shell，并且输入 ifconfig 命令查看，如图：

注意：此章节下的所有图片都是已经汉化好的，大家可以先按照

命令操作即可

此时没有可用的网卡，这主要是由于 backtrack 5 在默认情况下，

ethX（X 代表数字，每个系统后面的数字不一样）并没有被激活。我

们可以继续输入 ifconfig –a 来查看没有被载入的网卡。

这里看到可用网卡是 eth3，说明 eth3 网卡存在，也识别到了接

口，只是没有载入（激活）而已，我们可以用 ifconfig 来将 eth3 激

活，命令为：ifconfig eth3 up

上图中，我们用了激活命令后，再使用 ifconfig 就可以看到 eth3

网卡了。

2.4.1.2

自动获取网卡设置

激活了网卡后，我们并不是已经能够上网了，了解网络的人应该

知道，要上网，除了需要网卡外，IP、子网掩码、网关、DNS 都很重

要，下面我们通过命令让 eth3 得到这些上网的必要条件。

我们输入命令：dhclient eth3

上图中，eth3 网卡已经得到 IP 了，我们用 ifconfig 查看下：

我们可以看到，IP 为 192.168.1.114

2.4.1.3

手动设置网卡

上一节我们激活了网卡，也分配到了 ip 地址，但有时我们需要

的是静态 IP，需要对 backtrack 5 虚拟机固定 IP 或者 DNS。这时，

我们又需要手动操作。

同样，我们也可以通过命令修改

首先，我们手动设置 IP 和子网掩码，命令如下：

ifconfig eth3 192.168.1.122 netmask 255.255.255.0

然后，我们手动设置默认网关，命令如下：

route add default gw 192.168.1.1

最后，我们需要手动设置 DNS 了，这个步骤有点麻烦，之后可以

参考下下一节的做法相对比较简单。

我们输入命令：nano /ect/resolv.conf

我们可以看到显示内容中，红色框中就的 nameserver 后面就是

DNS 服务器地址，我们可以直接设置 DNS 服务器为 openDNS，输入：

nameserver 208.67.222.222

nameserver 208.67.220.220

然后按 ctrl+X 退出并且保存，然后会提示是否保存，输入“Y”

后回车就好了。

此时我们手动设置就算成功了。

2.4.2

网络配置（图形化）

本节针对上节中命令行输入会比较繁琐，这里再讲一下图形化操

作。

2.4.2.1

网卡启用

Backtrack 5 在应用程序中是有编辑网卡的，具体位置在：

左上角的“Applications”—“Intern”—“Wicd Network Manager”

出现下图，我们发现网络连接未连接：

我们选择“Connect”就能激活并且让 eth3 网卡得到 IP 了

我们用 ipconfig 查看下

此时网卡已经有 IP 地址，可以正常上网了。

2.4.2.2

手动设置 IP、DNS

我们刚才连接网络的“Wicd

Network Manager”窗口没有关的

话，可以直接修改静态 IP 和 DNS 了，我们选择“Properties”进入

修改。

进入修改我们需要的 IP 和 DNS：

先在 Use Static IPs 前的复选框打勾，然后依次输入：

IP 192.168.1.122

Netmask 255.255.255.0

Gateway 192.168.1.1

然后在 Use Static DNS 前的复选框打勾，在下面的 DNS1、DNS2

后填入我们的 openDNS：208.67.220.220、208.67.222.222

最后点击 ok 就好了

然后我们回到“Wicd Network Manager”窗口，选择“Disconnect”

后，直接再选择下“Connect”

我们用 ipconfig 查看下

现在，我们手动设置已经完成了。

2.4.2.3

切换网络模式

这节中，我将对以后培训中可能遇见的一些问题，有些工具对于

backtrack 5 默认的网络连接方式 NAT 是不兼容的，所以，我们需要

修改网络连接方式为桥接，才能正常使用工具，在以后的工具讲解中，

将会提及修改网络连接方式，那么请参照本节操作，仔细做好每个步

骤。

首先我们看到虚拟机下方有一排图标，我来讲解下条目各自的用

途：

这个表示虚拟机内的光驱，我们可以使用物理光驱（就是真

实机光驱），也可以使用 iso 等镜像文件，在虚拟机中，可以读出光

驱内的数据

硬盘，虚拟系统中的硬盘，这个一般不能编辑，最多查看相

关信息

这个就是这里主要要讲的网络连接方式，共有 4 种方式：

1、 桥接：直接连接到物理网络

2、 NAT：使用已经共享的主机 IP 地址

3、 Host-only：与主机共享一个私有的网络

4、 自定义：指定一个虚拟网络，这里可以自己设置网卡的 IP

等信息

声卡设置

消息日志，这个一般查看虚拟机的一些报错信息以及操作信

息

我们需要做的很简单，在虚拟机运行或者停止的时候，双击那个

网络连接方式的按钮

，然后在桥接和 NAT 互相交换就好了，至于

哪些工具需要哪种连接方式，请参照后面的章节。

选择好之后，我们需要到“Wicd Network Manager”窗口，选

择“Disconnect”后，直接再选择下“Connect”，具体操作可以参照

1.4.2.2

这里还需要注意一点：

在虚拟机关闭，然后准备启动的情况下，一定要选择 NAT 模式启

动，否则开机后将无法找到网卡，也识别不到网卡

如果遇到这种情况，我们先关闭虚拟机，然后在关闭的情况下修

改为 NAT 模式，等进入图形化界面了，确认连接好网络了，我们再修

改为桥接模式，在工具的使用中，桥接的网络连接方式还是比较重要

普遍的，所以千万不要因为常用，而在关机的情况下用桥接来启动

backtrack 5，避免问题的出现。

2.4.3

环境配置（backtrack 5 汉化）

也许你还在为 backtrack 5 是英文界面而头痛不已，也许你为了学

习 backtrack 而不断的补习英语，现在可以放松点了，强大的中国一

直在照顾着我们，backtrack 5 可以做到汉化了，虽然只是界面的语言

是中文，但是也大大减低了我们这些新手学习的难度。

首先我们要确认我们的网络是否连接，这个可以参照 1.4.2，然后

打开一个 cmd shell，我们准备安装中文输入法：

输入命令：gedit /etc/apt/sources.list

如果打开是空白的，那么我们就选择最上方的“ Places”—

“computer”，然后选择“File System”，依次打开/etc/apt/sources.list

文件

打开文件后，我们发现里面有 3 行 ded 更新源：

我们需要加上指定的中文输入法安装的地址以及更新的地址：

deb http://mirrors.163.com/ubuntu/ lucid main universe restricted

multiverse

deb-src http://mirrors.163.com/ubuntu/ lucid main universe restricted

multiverse

deb http://mirrors.163.com/ubuntu/ lucid-security universe main

multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ lucid-security universe main

multiverse restricted

deb http://mirrors.163.com/ubuntu/ lucid-updates universe main

multiverse restricted

deb http://mirrors.163.com/ubuntu/ lucid-proposed universe main

multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ lucid-proposed universe main

multiverse restricted

deb http://mirrors.163.com/ubuntu/ lucid-backports universe main

multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ lucid-backports universe

main multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ lucid-updates universe main

multiverse restricted

deb http://mirror.edu.backtrack-cn.org/backtrack/32 revolution main

microverse non-free testing

deb http://mirror.edu.backtrack-cn.org/backtrack/all revolution main

microverse non-free testing

deb http://mirror.edu.backtrack-cn.org/backtrack/source revolution

main microverse non-free testing

然后选择上面的“Save”后就好了

我们回到 cmd shell 下，输入升级命令：

apt-get update

此图已经开始更新了

等更新好后，我们输入安装中文输入法的命令：

apt-get install language-selector

这里会询问你是否需要继续，我们只需要输入“Y”就可以了

下图中显示安装成功

安装好后，我们依次选择上方的“System”—“Administration”

—“Language Support”

然后会弹出对话框，我们直接选择“Remind Me Later”就行了

我们选择“Install/Remove Languages…”然后我们准备安装中文

语言

我们在“Chinese（simplified）”后面的复选框打上勾后，点击下

面的“Apply Changes”进行安装

如下图，已经正在安装中了

完成后我们选择“Close”关闭

然后我们选择“Regional Formats”选项卡，打开第一个下拉框，

选择“汉语(中文)”

然后选择“Apply System-wide”确认选择中文语言，这里基本就

汉化成功了。

然后我们选择“System”—“Shut Down…”

然后我们选择“Restart” 重启完成汉化

重启后，我们可以看到下图的汉化结果

backtrack5 硬盘安装

首先，我们需要从官网下载相应的 iso 文件：

http://www.backtrack-linux.org/downloads/

进入后，我们直接点击 download 就行，无需注册：

然后我们依次选择：

WM Flavor:我们选择 gnome

Arch:我们选择 32 bit（如果是 64 位 CPU 注意选择 64bit）

Image:我们选择 ISO

Download:我们选择 torrent 种子下载，如果您想单线程的下载的

话，可以选择 direct

都选择好后，会出现下图，我们直接点击 click download 开始下

载。

点击后会出现让你注册的画面，不用管他，过 5 秒后，会自动跳

出下载画面，详细请看 1.3.2、下载 backtrack

下载好后，我们开始分 2 步来安装：

第一步 BackTrack5(BT5)硬盘引导

BackTrack5 （BT5）的硬盘引导我们是借助 grub4dos 来完成的，

grub 跟 grub2 下还没有测试。grub4dos 在 xp 跟 win7 下可以都用

boot.ini 的方法来完成，win7 也认识 boot.ini，如果你是 xp，直接修改

boot.ini，如果你是 win7，在系统盘根目录下新建 boot.ini。

写入内容：

c:\grldr="GRUB4DOS Menu"

xp 是在文件最后加上上面这行，win7 在空白文件中只写这行就

可以了。

下面你需要准备好的 grub4dos 的配置文件：

新建一个记事本，重命名为：menu.list，打开文件后输入以下文

本：

# NeoSmart NeoGrub Bootloader Configuration File

#

# This is the NeoGrub configuration file, and should be located at

C:\NST\menu.lst

# Please see the EasyBCD Documentation for information on how to

create/modify entries:

# http://neosmart.net/wiki/display/EBCD/

timeout 5

default 0

title BackTrack5 Text - Default Boot Text Mode

root (hd0,0)

kernel

/casper/vmlinuz

file=/cdrom/preseed/custom.seed

boot=casper text splash vga=791--

initrd /casper/initrd.gz

boot

title Ubuntu install

root (hd0,0)

kernel /vmlinuz boot=casper iso-scan/filename=/linux.iso ro quiet

splash

initrd /initrd.lz

boot

然后保存退出。

当然，这些文件可以到 http://yunfile.com/file/nenew/3bd38b58/下

载使用。

将此文件解压缩到系统盘根目录即可。

其实如果你对 grub 的 menu.lst 比较熟悉的话，可以看下 menu.lst

引导 BT5 的内容

title BackTrack5 Text - Default Boot Text Mode

root (hd0,0)

kernel /casper/vmlinuz file=/preseed/custom.seed boot=casper text

splash vga=791--

initrd /casper/initrd.gz

boot

下载好 CD 镜像后，用 UltraISO 将全部文件解压缩到系统盘根目

录（你的系统盘）下即可。

重启时选择引导，会进入 BackTrack5 的引导。这一步完成后你

就已经完成了硬盘引导工作，可以正常进入 BT5 的界面了。默认账户

是 root，密码是 toor，进入图形化桌面是 startx。

第二步 BackTrack5(BT5)硬盘安装

1.准备好你的 bt5 的安装 iso，最好是放在你的系统盘也就是 sda1

中，当然放别的盘里也可以的，命名全部用英文，免得有不必要的麻

烦。打开一个终端，终端在程序的附件中。

在终端中运行

cd /

sudo mkdir nenew

sudo umount -l /cdrom

sudo mount /dev/sda1 /nenew

ls /nenew | grep iso

运行到这一步的时候，看看回显的结果中是否有你的镜像文件，

如果你放到了第一个分区中，应该可以看到你的镜像名称，可以继续

第二步了。如果你没有放到系统根目录下，就执行下面的命令，将 sda

的数字依次递增，直到 ls 的结果有你的镜像为止。

sudo umount -l /nenew

sudo mount /dev/sda2 /nenew

ls /nenew | grep iso

好了，到此我们假设你已经看到了你的 BackTrack5 的 iso 镜像文

件。

2.执行下列命令

sudo modprobe loop

sudo mount -o loop /nenew/BT5-GNOME-32.iso /cdrom

这里的 BT5-GNOME-32.iso 为你的 BT5 的镜像名称。

sudo umount -l /nenew

ls /cdrom

这时候会回显 cdrom 目录下的文件，自己确定下跟 iso 文件中是

否一致，如果一致，ok，你的操作正确了，可以进行安装了，如果不

一致，看看之前的操作，然后找原因。

3.安装：

进放图形界面后，双击桌面的“install.sh”文件,或都启动终端在

命令行来运行命令“ubiquity” .

选择你所在的地理位置并且单击“forward” 前进按钮.

下一步就是允许你配置磁盘分区。

同意这些安装的描述并单击 “Install”按钮，同意安装并直到安

装完成，重新启动.

登陆 BackTrack 系统使用默认的用户名和密码 root / toor

修正帧缓冲区斑点在命令行输入 “ fix-splash”，( 或者输入

“fix-splash800″ 如果你是希望使用 800×600 的帧缓冲区)，完成之

后重新启动电脑， 安装完成。

打开终端，sudo update-grub 就有 windows 的启动项了。

至此，BackTrack5(BT5)硬盘安装已经算是完美了

光盘安装 backtrack 5

如果你还在为上述中比较麻烦的硬盘安装头痛的话，你可以尝试

本节的办法，比较简单，不过前提是你要有一张 backtrack 5 光盘，或

者把下载好的 backtrack 5 光盘的 iso 刻成光盘，注意了，刻盘的时候

不是直接将 iso 拖进光盘里，而是使用镜像刻盘：

首先打开 nero，我这里使用的下图中的版本：

打开后，我们选择“映像、项目、复制”然后选择“光盘映像或

者保存的项目”：

选择我们下载好的 iso 文件，选择“打开”

然后在“当前刻录机”选择好你的刻录机后，直接选择“刻录”

就好了

刻好光盘后，我们用光驱引导系统读取 backtrack 5 光盘。

等待一会后，会出现下图：

我们选择第一个，然后 backtrack 5 会自动读取，稍等一会后会到

下图界面：

输入“startx”后，稍等一会后，会进入图形化界面，如图：

双击桌面上的“Install BackTrack”：

选择好语言后，我们选择“Forward”，注意，这里我们拉到最下

面有“中文（简体）”，选择后，我们就可以看到中文版的界面，选择

“前进”，如图：

然后选择地理位置，选择你当前所在的位置就好，或者你也可以

随机选择一个地方，选择完成后单击“前进”：

然后默认即可，直接选择“前进”

接下来是选择分区，如果你是整个盘都是用来安装 backtrack 5 的，

就不用选择，默认选择“清空并使用整个硬盘”：

如果你电脑里有系统在，但是你已经为他准备好分区了，你可以

选择“手动指定分区（高级）”，然后选择“前进”

这里会比较麻烦，你可以“新建分区表”，或者直接更改你准备

安装的分区，双击那个分区后，将“用于”（或者是文件系统）改为

“Ext4 日志文件系统”，改成其他的格式也不会有问题，这里我选用

了“Ext4 日志文件系统”，最主要的，“挂载点”的下拉框中，我们选

择“/”然后选择“确定”，如图：

好了之后，我们选择“前进”。

此时，会有警告框跳出，提示是否要分配一个交换空间，如果你

想做的可以选择“后退”，重新分一个区出来，在“用于”（或者是文

件系统）后面选择“交换空间”

如果你不需要的话，我们直接选择“继续”

然后一起 ok，我们直接选择“安装”就好了

然后会开始漫长的安装过程：

等安装好后，我们重启后就能进入 backtrack 5 了。

这里进去后还是英文版的，可以用前面讲到的 backtrack 5 汉化来

是操作系统变为中文版。

Back - Track - 5基础安装手册（免费版）