Back Track5 学习笔记一
来源:互联网 发布:js eval 字符串转义 编辑:程序博客网 时间:2024/06/05 20:01
1.BT5默认用户名:root.密码:toor(公司是yeslabccies)
2.进入图形化界面命令:startx
3.更改密码:sudo passwd root
扫描工具
第一部分网络配置:
4.网络配置文件有两个:
/etc/network/interfaces 和 /etc/resolv.conf
前一个存放网卡接口、IP、子网掩码等,后一个主要是存放DNS。
5.查看IP信息:ifconfig
6.更改IP:ifconfig eth2 192.168.8.168 netmask 255.255.255.0
注意:我更改IP后无法上网,这时候改回IP也上不了,这时候应该用第12和11的命令,初始化网卡。
7.添加网关: route add default gw 192.168.8.1
8.查看默认路由:route –n
9.显示内核IP路由表:netstat –r(更多命令查看netstat -h)
10.为临时网络配置信息加DNS设置可以修改/etc/resolv.conf:
Nameserver 8.8.8.8(google的一个DNS服务器)
11.清空一个网卡接口的所有IP配置信息:
Ip addr flush eth0
12.启用网卡:sudo ifup eth0
13.关闭网卡:sudo ifdown eth0
14.动态IP地址分配(DHCP Client)修改/etc/network/interfaces文件如下:
1
2
auto eth0
iface eth0 inet dhcp
通过以上配置网卡后,你可以手动运行ifup命令来启用该网卡,该命令会通过dhclient来初始化DHCP进程。
1
sudo ifup eth0
要手动禁用某网卡,可以使用 ifdown命令,它将启动DHCP释放进程然后关闭网卡接口。
1
sudo ifdown eth0
15.静态IP地址分配
同样是修改/etc/network/interfaces文件内容:
1
2
3
4
5
auto eth0
iface eth0 inet static
address 192.168.8.167
netmask 255.255.255.0
gateway 192.168.8.1
16.静态主机名
修改/etc/hosts文件内容:
下面是一个例子:
从左到右分别是IP 简洁的主机名别名相应的 FQDN ( Fully Qualified Domain Names )
127.0.0.1 localhost
第二部分主机发现:
1. 使用arping判断局域网相邻主机是否存活:
arping –c 3 192.168.8.155(-c次数)
2. 使用fping快速:
fping –f ip.txt (ip.txt每一行存一IP)
fping –s –r l –g 192.168.8.1 192.168.8.255 (扫描两个IP之间的所有IP)
3. genlist获取使用清单,通过ping探针的响应
genlist –s 192.168.1.\* (扫描整个网段的存活主机)
4. hping3,可以分割发送包
hping3 –c 2 192.168.8.8
5. nbtscan扫描WINDOWS网络显示IP,主机名,用户名称和MAC地址等等
nbtscan –r 192.168.8.1/24 (扫描整个网段)
nbtscan 192.168.8.1-255 (同上)
6. nping支持tcp,udp,icmp等
nping -c 1 --tcp -p 80 --flags syn 192.168.8.34
nping -c 1 --udp -p 80 192.168.8.34
7. onesixtyone,用于找出SNMP Community字串
./onesixtyone -c dict.txt 192.168.8.34
8.protos主要用来扫描特定主机上所支持的协议:
/pentest/enumeration/irpas#./protos -i eth1 -d 10.1.1.2 –v
-v 显示结果的意思
第三部分操作系统指纹:
1. p0f
2. xprobe2
xprobe2 192.168.8.34
第四部分端口扫描:
1. AutoScan
图形化网络扫描工具,能够发现网络中的活动主机
2. Netifera
可实现网络探测和抓包功能(局域网抓包)
3. Nmap
主机发现 nmap -v -n -sP 192.168.8.0/24
系统查询nmap -v -n -A 192.168.8.34
-v 把整个扫描结果显示出来
-n 不做DNS解析
-sP 列出当前网络那些主机在线
-A 综合扫描,使操作系统检测,版本检测、脚本扫描
第五部分服务探测
1. amap 指明端口探测
amap –bq 192.168.8.34 80
2. httprint指纹识别
./httprint -h 192.168.8.34 -s signatures.txt
- Back Track5 学习笔记一
- Back Track5学习笔记二
- Back Track5使用整理(一)
- Back Track5下建立“钓鱼”热点测试
- Back Track 5学习笔记一
- android学习笔记之Task and back stack
- 4、eoe客户端学习笔记-Task,back stack,Launcher Mode
- Android 学习笔记15:task和back stack
- 反向传播(back propagation)算法学习笔记
- android学习笔记之Task and back stack
- Python3学习笔记3-try and except, comment, \(back-slash)
- Unity_DOTween动画的学习(一)_三种方式_Tween的控制&Call Back
- XSLT学习笔记(一)
- Castor学习笔记(一)
- CSS学习笔记一
- 汇编学习笔记(一)
- ArcXML学习笔记(一)
- C#学习笔记(一)
- Linux文本处理常用命令
- install jdk6 on ubuntu12.04 amd64
- 回顾存储过程
- SIGINT信号导致的usleep无效问题
- .NET框架开发技巧
- Back Track5 学习笔记一
- Linux netstat命令详解
- Mahout 协同过滤 itemBase RecommenderJob源码分析
- “李天一事件”折射出落后文化理念与先进文化理念的冲突?
- 学习思考(5):如何开发一个完整的程序?
- hdu 2191
- Back Track5学习笔记二
- 苗的任务(1)
- 杭电--1431--素数回文
