BackTrack5r3初体验

    最近因为线上防火墙工作日志报告不正常,为验证防火墙的IDS、IPS功能,决定安装一台正式的BT5做***测试和安全漏洞扫描。

创新互联-专业网站定制、快速模板网站建设、高性价比盘山网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式盘山网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖盘山地区。费用合理售后完善,10年实体公司更值得信赖。

    以下另外安装的工具:

    1、metasploit pro (因为不想升级,所以直接去官网注册下载了,注册完立马有销售工程师找来=_=||)

    2、postgressql 搭配metasploit 使用(之前有看过BT5指南说自带postgresql,但是第一次安装metasploit的时候发现无法连接到postgres,最后找遍整台机器系统都没发现postgressql的踪迹,于是就apt-get install了一个)

    3、vnc4server,不必多说的东西

    4、注册激活Nessus;

    差不多就是metasploit+nessus的一台***测试平台

   以下是安装使用体验的一些细节:

    1、metasploit 分为社区版和专业版,个人使用的时候发现社区版没有database的相关命令,于是转用专业版,free trial 14 天。

    2、metasploit只做了白盒实验,还不懂ruby语言,但提上学习日程,希望日后可以自己写出模块;

    3、BT5各工具试用体会:a、端口扫描建议还是使用nessus、namp,nessus可以导入metasploit中,配合使用非常好;b、对社会工程学工具更感兴趣,以后会多做这几个的实验。

    暂时先写这么多,以后随着学习深入,会进行记录更新。


分享名称:BackTrack5r3初体验
标题URL:http://scyanting.com/article/gjodgp.html