Easy Backtrack 5教程专为初学者设计|betway体育官网下载Udemy博客 - betwayiosapp,betwayapp下载安装,betway必威注册官网

Udemy编辑器

说到学习如何使用背溯5执行渗透测试5你可能知道这看起来有多艰难。希望通过这个Backtrack 5教程，我们会为你改变这一点。如果你连渗透测试都不知道怎么办?在我们开始之前，我们要告诉你。简而言之，渗透测试是个人(或公司)测试网络安全性的一种方法。这听起来很像黑客入侵，不是吗?别担心!只要您怀着良好的意图(如利用您自己的网络和使用该工具使您的网络更安全)使用它是完全合法的。

相信我们当我们这么说，对此有很大的需求。毕竟，如果您可以进入公司的网络，那么这意味着其他人可能会。您也听说渗透测试称为道德黑客或白帽攻击。无论哪种方式，都是一样的。在下面的回溯5教程中，我们将通过4个基本步骤的渗透测试，并教导您需要知道的内容，以便自己执行它。你准备好开始了吗？伟大的！向下滚动。

第1步 - 监视

在我们使用实际的渗透测试之前，我们希望通过BackTrack 5控制台安装一个名为“Httrack”的免费程序。为此，请打开BackTrack 5并输入“sudo apt = get安装httrack”并为下一步准备好。一旦完成了，继续前进并键入“httrack”进入控制台以将其拉起来。现在，在您想知道的情况下，此程序将允许我们在开始实际渗透测试过程之前索引给定站点上的所有页面。这意味着您不必通过某些网站挖掘并浪费宝贵的时间。在获得所需的内容之前，您也不认为在服务器上被踢出的风险。如果发生这种情况，则需要无论如何都需要安装此工具，因此最好播放安全并从头开始使用它。

接下来，你将给你的路径一个名称(如果你想的话可以将其留空)，然后你将输入一个网站来复制。一旦你这么做并按下回车键，你就会得到一个选项列表。要复制整个网站，你只需在键盘上点击“1”。几分钟后，你就可以下载整个网站的内容了。

还可以下载工具，这将让您重复此过程，而是用于子域和电子邮件。我们不会在本课程中掩盖，但这是因为它更为的便利性，并不完全必要。随着那个说，这是时候我们继续前进到第2步！

步骤2 -扫描网站

第2步忘了黑客实践也是我们最喜欢的一步。这是实际的扫描过程，坦白地说，这是最简单的步骤(或其中之一)。所以，扫描这个网站的第一种方法是Ping扫描。为此，您需要在终端中输入以下代码并等待结果。

代码:fping -a -g 123.12.12.1 321.32.21.1>hosts.txt

现在，在这段代码中，您将注意到一些奇怪的东西。里面有随机数。这些是样本IP地址。它们不是真实站点的真实IP地址，所以您需要将它们替换为真实站点(您正在执行渗透测试的站点)的IP地址。从本质上讲，Ping Sweet所做的就是扫描IP地址A到IP地址b的所有IP地址，明白吗?

得到这些结果后，我们建议运行漏洞扫描。为此，输入以下代码:

”[电子邮件受保护]# apt-get install nessus "

安装完成后，您可以通过执行以下操作来运行它：单击应用程序，回溯，漏洞评估，漏洞扫描仪，Nessus，最后，Nessus Start。然后，你等。

在继续前进步骤3之前，我们还有一项额外的建议，而不是必需的，但它将有所帮助。您可以轻松地编制与网站相关的电子邮件地址和子域以及一个简单，易于使用称为“收割机”的Python脚本。要在回溯5系统上获取此操作，您只需在控制台中键入以下代码即可进入：

[电子邮件受保护]: ~ # pentest cd / /枚举/要

[电子邮件受保护]：〜＃./ harvester.py -d（你的网站）-1 10 -b google.com

现在，您在哪里看到我们输入谷歌的Web URL？无论是雅虎，Bing还是MSN，你都可以使用你想要的任何搜索引擎。基本上，此功能确实搜索了与上面代码中输入的地址相关联的电子邮件和子域的公共资源（搜索引擎）。同样，这不是必需的，但它会给你有关网站的其他信息和额外的资源，这些资源将在开始剥削过程时派上派上而分。现在，准备继续前进？

第3步 - 利用有问题的网站

现在我们在游戏中的舞台，我们将尝试利用该网站，这可能是你们大多数人一直在等待的网站。换句话说，这是一个紧张的时间！因此，您需要做的第一件事就是确保安装了MeduSa。Backtrack 5配有MeduSa预装，但只是为了不，这是您可以做的。打开您的控制台和类型“APT-GET更新”。一旦完成了，那么你也想输入“apt-get安装medusa”。这应该为你照顾它。

在我们继续之前，记住一件事。如果你对密码猜测太多，有些网络会将你锁定。为了更好地避免这种情况，请输入以下内容:/pentest/passwords/wordlists。这基本上是一个单词列表，当你运行Medusa程序时，你可以使用它来猜测密码。要开始使用该服务器，请输入下面列出的代码。

“medusa -h目标ip -u用户名-p to password字典-m服务攻击的路径”

为了更好地了解您正在阅读的内容，我们将向您解释并折断您。-h用于针对网站的IP或其主机（许多人现在使用共享IP地址）。

-u表示将在尝试登录时使用的用户名。-P将指定可能的密码的完整列表，而-M将用于针对将被攻击的特定服务。虽然这可能听起来相当复杂，你谁从来没有使用Backtrack 5，并来到本教程没有任何经验，但它真的不是那么复杂。这需要一些练习，但在几次尝试之后(希望你正在使用自己的网站)，你会得到它。现在，一旦你弄乱了一些，至少熟悉了它，继续步骤4。

第4步 - 编译结果

既然你已经通过了从监视到利用该网站的前3个基本步骤，您可以开始编译基本信息和结果。您是否能够访问相关服务器或网站？你是因为密码尝试太多了吗？你能绕过那个吗？这些都是你应该在使用背包5时问自己的问题。如上所述，这将需要一点练习并一些习惯，但它不是掌握的硬件。

最重要的是，这是一个非常有价值的软件，可能会省略大量资金，后来在路上。如果您可以使用Backtrack 5访问您自己的网站或服务器，那么这意味着您的被攻击的高风险。如果您在网站上存储信用卡号或秘密信息，那么您肯定不希望发生这种情况。虽然这只是一个基本的回溯5教程，只需概述使用软件的必需品，仍然有很多东西可以学习。无论您是决定寻求休闲返回5课还是学习，您都会发现它是一个非常有益的，挑战和技术经验。在那之上，你也会学习逻辑安全实践这将使您能够让您的网站和网络免受黑客安全的。现在，你在等什么？是时候开始掌握回溯5！

奖金步骤

我们知道我们说我们会让你离开，但我们想给你一个奖励步骤，你可以使用，以确保您拥有最好的回溯5体验。不是Manypaid Backtrack 5教程将为您提供此信息，因为这不是许多人认为这严重的东西，但我们绝对是这样做。它是什么？嗯，我们建议经常更新回溯5.有时，您可能会发现您必须每周多次更新软件，但它非常值得。它也很容易。您需要做的就是键入以下命令：apt-get。从那里，你总是有最新的更新让你知道，所以你总是可以学习新的无线黑客和安全信息．是的,就是这样!如果这不起作用，那么您可以通过键入下面的冗长命令尝试更深入的方法。

[电子邮件受保护]：〜＃apt-get更新&& apt-get升级&& apt-get dist upgrade

这将确保您拥有所有必要的更新，并且您在下次使用软件时准备就绪。许多人忽略了这一步，但就像我们上面说的那样，我们认为这是一个非常严重的迈出。更新绝对是免费的，事实上没有借口不能利用它们。他们可以在路上派上派上派上道路，你永远不会知道回溯到什么新的更新。由于更新是基于Ubuntu更新，你会发现他们经常出现。如上所述，您可能希望每周多次执行此操作，但在大多数情况下，这些更新都很快。

所以，随着那个据说，在回溯5的每个会话之前放入该命令。这可能不会在他们出来时立即获得更新，但它将确保您在使用软件之前最新。听起来很简单吗？那是因为它绝对是！现在，所有剩下的都是抛弃你的技能，让您的软件更新，并开始工作！