网络空间安全-BT5使用入门

发布于 2017-04-14  115 次阅读


BT5全称是Back Track Five,是继BT3,BT4之后的最新版。这是一个便携版的Linux系统(基于Ubuntu、Debian定制),可以放到U盘或者硬盘中启动,对本身硬盘没有影响,无需在本地安装。BT5是圈内非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。 BackTrack因可以方便的破解无线网络而出名,其中内置的Spoonwep2是一个非常强悍的图形化破解WEP无线网络密码的工具。

今天在这里写一篇BT5的基础入门专题。

BT5目前最新版本为R3,其自带了很多网络攻防渗透的工具。这里简要的介绍其中使用频率较高的命令!

1、arping:在某些情况下,由于目标服务器的网管通过软件/硬件防火墙开启了对ping操作时icmp数据包的过滤/丢弃,导致我们无法使用常规的ping进行主机存活检查,所以我们需要使用arping进行检测。这里需要注意:由于arp广播包无法通过路由或三层网络设备跨网段传送,所以arping仅支持同网段。

arping的命令语法:

-c //指定尝试次数

Example: arping -c [counts] {IP Address Or Hostname}

arping -c 2 172.18.0.70

2、fping:这是一个升级版的ping,支持批量ping大量主机。可以创建写有多个主机地址的纯文本文件通过轮转的方式并行发出大量的ping请求,高效快速的ping远程主机。(注意:由于通过ICMP报文,所以如果目标主机设置了“禁ping”将无法发现主机)

fping的命令语法:

-a //仅显示存活主机(inactive)

-s //显示最终扫描结果汇总

-f //通过指定主机地址列表文件进行ping请求(使用此参数时请不要使用'-g')

-r {counts} //尝试ping次数

-g {IP Address Range} //通过指定IP网段进行ping请求(使用此参数时请不要使用'-f')

Example:

fping -a -s -f hostiplist.txt
fping -a -s -r 1 -g 172.18.0.1 172.18.0.254

3、genlist:genlist可以快速检测目标网段中存活的主机,并且输出结果呈列表式展现。因此与fping相比而言,更简洁明了。

genlist的命令语法:

-s //指定运行类型为扫描

Example:

genlist -s 10.177.234.0/24

4、xprobe2: xprobe2是一款远程主机系统主动探测工具,其通过不同操作系统/服务器应用软件对TCP/UDP等数据包处理的不同方式(在网络安全领域也称之为“指纹”),来鉴别目标主机所运行的系统软件/应用软件版本。

xprobe2的命令语法:

额。。好像没什么语法,直接后面跟上要检测的主机名或IP地址就可以了!

Example:

xprobe2 192.168.111.128

5、nmap:nmap是一款综合性非常nice,同时支持特性丰富的端口扫描工具,目前渗透测试必备的工具之一!关于nmap的使用,将单独列入下一版!(可以这么说,上面的部分功能nmap都可以实现。)


To be or not to be, that is a question.