android 手机运行 backtrack 5 (小米)

打造自己的U盘backtrack5BY落寞[S.B.S.T]Backtrack5以下简称BT5 ，这是一款强大的黑客OS旅行杀软必备。

但是大多数朋友都安装在虚拟机里，很少有人会把它安装在自己的硬盘上，应为自己对BT5了解的还不多。

其实我们可以买个U盘，吧BT5安装在U盘里，做成U盘系统，走到哪黑到哪。

网上流传用一个名字是“unetbootin-windows-latest.exe”的工具做U盘系统如图但是我用这个工具加上BT5-KDE个BT4就没成功过。

下面我就讲讲我的方法：1.先到/downloads/下载一个BT5的ISO2.下载一个BT5启动文件/file/bhda1kkc#3.一个大于4G的U盘首先选择我们的U盘选着FAT32格式化然后用UltraISO 打开BT5启动.ISO选择启动-写入硬盘映像红色部分选择你的U盘，我们刚才格式化了这里就不格式化了，选好后点写入写完后把BT5解压到U盘里最后就OK了。

但是这样做好后是不能保存设置的，就像网吧的机子一样，每次重启就恢复了所以我们还需要个东西saveFile/file/aq7b2tgv#里面有相应大小的文件，根据你的U盘大小解压一个出来我就1G的然后改名为casper-rw 再放到U盘里在BOOT\SYSLINUX\下找到SYSLINUX.CFG 用记事本打开吧最后一句append file=/toska/preseed/custom.seed boot=casper initrd=/casper/initrd.gz text splash vga=791—改成：append file=/toska/preseed/custom.seed boot=casper initrd=/casper/initrd.gz persistent rw text splash vga=791--也就是加个persistent rw现在就可以去启动看看了,这是我的BT5另外在BT5里拨号连接要输入sudo pppoeconf然后一步一步的OK下去手工断线：sudo poff输入宽带账号输入密码OK到底就可以上网了。

1、进入Linux启动界面。

选择Default Text模式启动>Enter2、根据文字界面的提示>输入root>按Enter>输入toor>按Enter>输入startx按Enter3、等进入图形桌面，双击桌面上的install，在左边的框架中选择中文(简体)，根据提示进行设置，开始安装。

当进度达到99%时，会停留很久，不用管。

4、安装完成后根据提示重新启动。

重启后进入系统需要输入用户名和密码。

默认为root toor，如果需要更改，进入系统后打开终端输入passwd root，输入两次新密码后即可修改。

root@bt:~# passwdEnter new UNIX password: {输入您的新密码}Retype new UNIX password: {确认您的新密码}passwd: password updated successfullyroot@bt:~#5、创建普通用户root@bt:~# adduser username正在添加用户"username"...正在添加新组"username" (1001)...正在添加新用户"username" (1001) 到组"username"...创建主目录"/home/username"...正在从"/etc/skel"复制文件...输入新的 UNIX 密码：重新输入新的 UNIX 密码：passwd：已成功更新密码正在改变 username 的用户信息请输入新值，或直接敲回车键以使用默认值全名 []:房间号码 []:工作电话 []:家庭电话 []:其它 []:这些信息是否正确? [Y/n] yroot@bt:~# cp -rf /root/.kde* /home/usernameroot@bt:~# chown -R username:username /home/usernameroot@bt:~# usermod --groups admin,disk,cdrom,audio username6、Backtrack上网.*关于拨号上网#sudo pppoeconf它会出现I found 2ethernet devices:eth0 wlan0,光标选择按Enter。

超详细Back Track 5 菜鸟汉化汉化：汉语作为我们的母语看着要比老外的鸟语要好很多，至少对于小弟外语很差来说！但backtrack5 开始是英语，怎么让其汉化呢？下面就说说我的个人经验：首先电脑必须联网打开shell执行:apt-get install language-support-zh language-pack-zh系统会自行下载语言包安装等待安装完成（约半个小时）。

到Settings->System Settings->Locale->add languages添加一下简体中文,重启下就汉化OK了若没有语言选项执行：apt-get install language-selector打开System-Administration-Language SupportInstall/Remove Language中选择Chinese(simplified),勾选上。

点击”OK!”就可以完成汉化了这种方法对GONME应用很成功JDK可能就不行了。

找不到语言包这时在JDK执行：a pt-getinstall language-selector –qt到Settings->SystemSettings->Locale->add languages单击select system language安装完成会有几个选项最后在选择add language ------第一个接着重启就OK了！下面说下火狐浏览器的汉化：由于BT5自带的火狐是4.0.1,首先要联网打开FireFox,在浏览器地址栏输入/pub//firefox/releases/4.0.1/linux -i686/xpi /zh-CN.xpi回车后会出现提示,安装完毕后重启FireFox;继续在FireFox地址栏里输入"about:config" 回车，点我同意,然后在过滤器里输入"eragent.locale",双击该项然后再弹出的对话框里输入"zh-CN",点确定，重启浏览器后FireFox就变为中文版的了~。

BackTrack5教程一．WPA/WPA2-PSK型密码破解1.打开BackTrack5的Wicd network manager，在application下的internet 中。

选择一个信号较好的AP。

然后看它的properties，打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2.ifconfig看看自己的无线网卡的名称，一般是wlan0或者wifi0，后文中根据实际情况执行命令。

3.开启无线监控airmon-ng start wlan0 6注:wlan0为你的无线设备名称 6为你要开启的信道（但是这里的6其实并没有那么重要的说）这一步你可能会看到提示有XXXX XXXX进程影响，没关系，kill XXXXXX XXX为给出的进程号，然后重新执行上句直到不报错4.因为我们已经选择好了目标，我们就直奔目标AP，开始用BACKTRACK5对其进行监控airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0这时候你应该可以看到如下图示：5.根据上图，我们可以找到四个Client客户端的MAC地址，从里面随便选个（最好选择活跃点儿的）。

打开一个新的终端，上一个终端不要关闭，后面还需要用到。

在新终端中输入：aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。

如果出现了，那么恭喜，你离成功已经不远了。

如果没有出现就继续重复5的命令就ok了，直到出现握手。

6.对BackTrack5握手抓到的包进行破解工作aircrack-ng -w password.txt -b AP’s MAC nenew.cap其中的password.txt为我们需要预置的字典文件。

最后上成果图二．图形界面工具minidwep-gtk破解wep密码破解安装了BackTrack5并且使用的是Gnome32位版本镜像。

小米5无限重启解决方法
小米5无限重启的问题可能是由于软件冲突、系统故障或者硬件问题引起的。

下面提供几种解决方法给您参考：
1. 强制重启：按住手机的电源键和音量“-”键至少10秒钟，直到手机自动重启。

2. 进入安全模式：长按电源键关机后，再长按电源键开机，当手机开机时立即释放电源键并立即按住音量“-”键，直到手机进入安全模式。

在安全模式下，可以尝试删除最近安装的应用程序或重置手机的设置。

3. 清除缓存分区：长按电源键关机后，再长按电源键开机，当手机开机时立即释放电源键并立即按住音量“+”和音量“-”键，进入Recovery Mode。

在Recovery Mode中，使用音量键导航到“wipe cache partition”选项，然后按电源键确认执行操作。

4. 恢复出厂设置：在Recovery Mode中，使用音量键导航到“wipe
data/factory reset”选项，然后按电源键确认执行操作。

请注意，此操作将清除手机上的所有数据，请提前备份重要数据。

5. 联系客户支持：如果以上方法都无法解决问题，建议联系小米客服寻求进一步的帮助或检查硬件问题。

希望以上方法能帮助您解决小米5无限重启的问题！。

小米五怎么刷机教程小米五刷机教程（1000字）刷机是指在手机操作系统上安装或者替换一套新的系统。

而小米五刷机是指小米公司的第五代手机进行刷机操作。

刷机可以解决手机系统崩溃、升级不及时以及增强手机性能等问题。

下面我们就来详细介绍小米五如何刷机的步骤。

步骤一：准备工作1.备份手机数据：在刷机前，应备份手机中的重要数据。

将联系人、短信、照片等重要文件存储到电脑或云端。

2.下载所需软件：下载小米刷机助手并安装到电脑上。

连接小米手机至电脑，启动小米刷机助手。

3.下载所需系统：根据自己的需求选择所需的ROM文件，确保ROM文件与手机型号完全匹配。

步骤二：解锁手机1.打开小米手机设置，进入“开发者选项”界面。

2.开启“USB调试”和“解锁状态”选项。

此时会弹出一个警告，点击确定。

3.准备好一个小米账号，并在小米开发者网站上申请到解锁权限。

4.安装小米解锁工具，并使用小米账号登录。

5.将手机连接至电脑，启动解锁工具，按照界面提示进行解锁操作。

步骤三：刷入Recovery模式1.下载TWRP Recovery文件，并将其保存到电脑上。

2.将手机连接至电脑，并启动第二步下载的小米刷机助手。

3.点击“刷机助手”中的“线刷模式”选项，然后选择适用于小米五的TWRP Recovery文件。

4.点击“重启进入Recovery模式”，手机将自动重启并进入Recovery模式。

步骤四：安装ROM文件1.将下载好的ROM文件复制到手机内存卡或内置存储中。

2.在Recovery模式中，选择“Install”选项，然后找到ROM文件所在位置，点击确认进行安装。

3.等待ROM文件安装完成，安装过程中不要断开手机与电脑的连接。

4.安装完成后，选择“Reboot”选项，重启手机。

步骤五：完成刷机1.手机进入新的系统后，根据系统设置进行初始化操作。

2.登录自己的小米账号，恢复备份的数据。

3.重新安装手机中的应用程序，并进行个性化设置。

需注意事项：1.刷机有一定风险，请谨慎操作。

BackTrack5 (BT5)虚拟机下安装期待已久的BT5发布了！这个版本的代号叫做“revolution”：下载地址：/downloads/与bt4相比，BT5不论从内核上还是应用程序上都进行了升级。

bt5同时可以选择下载gnome 或者kde桌面系统，而传统bt4默认的是kde。

bt5基于Ubuntu Lucid LTS.Kernel 2.6.38，在安装上也方便了很多，尤其对于中国用户，可以选择中文安装过程。

bt5一改之前的黑色调，转为暗红，还是那潇洒的飞龙，在红色底纹上更显杀气。

记录一下vmware虚拟机中安装bt5：1.首先下载bt5的32位iso文件,选用了gnome桌面系统。

（64位的毕竟还是在一些软件支持性上有待改善，所以还是选择32位的保险）2.新建一个虚拟机，选择typical设置，安装源选择刚刚下载的iso文件这里指定的磁盘大小并不是虚拟机实际占用磁盘大小，而是它最大使用量，实际值会根据在虚拟机中安装的软件的多少进行动态的变化，所以指定大点没有关系，只要你实际在虚拟机里面不要太狠装太多东西，呵呵。

虚拟机使用的内存尽量大一些，这样可以有效提高虚拟机运行的速率。

现在电脑内存都够大，指定1G不会影响主机的速度。

3.启动新建的虚拟机在这个界面直接回车，进入下一个界面。

可以看到bt5的界面还是有些变化的，选择第一个选项进入。

用户名还是root，初始密码是toor，登录后输入startx启动桌面系统。

bt5的登录提示有明显改善，用颜色标记了需要输入的命令。

进入桌面系统后，双击桌面上的install BackTrack,启动硬盘安装程序：这里就选用使用整个磁盘，让系统自动进行文件系统分配。

4.重新启动系统，注意在启动过程中会提示移除磁盘文件。

5.默认bt5是没有启动网络的，所以启动后需要手动启动网络。

启动网络方法比较多：（第一种）命令行下输入：start networking;（第二种）先用命令：ifconfig eth0 up，然后使用命令：dhclient eth0。

小米5标准版深度评测小米5标准版是小米公司在2016年推出的一款中高端智能手机，它采用了金属机身设计，配备了高通骁龙820处理器，拥有4GB内存和32GB/64GB存储空间。

在相机方面，小米5标准版配备了1200万像素的主摄像头和400万像素的前置摄像头，支持4轴光学防抖。

此外，小米5标准版还搭载了MIUI 7系统，支持双卡双待和快充功能。

外观方面，小米5标准版采用了2.5D玻璃和金属一体化设计，整体手感非常出色。

机身正面为5.15英寸的屏幕，分辨率为19201080，显示效果清晰细腻。

机身背面的金属材质经过精细的拉丝工艺处理，手感顺滑，同时也增加了手机的质感和美观度。

整体来看，小米5标准版的外观设计简洁大方，给人一种高端大气的感觉。

在性能方面，小米5标准版搭载了高通骁龙820处理器，配合4GB的内存，整体运行速度非常流畅。

在日常使用中，打开各种应用和多任务切换都能够得心应手，没有出现卡顿现象。

在游戏运行方面，小米5标准版也表现出色，大型游戏的运行流畅度和画面表现都得到了很好的保障。

相机方面，小米5标准版配备了1200万像素的主摄像头，支持4轴光学防抖，能够有效减少手持拍摄时的抖动，拍摄出的照片清晰度和色彩还原度都非常出色。

400万像素的前置摄像头也能够满足日常自拍和视频通话的需求，拍摄效果不错。

续航方面，小米5标准版内置了3000mAh的电池，搭配快充功能，能够在短时间内快速充满电，同时也能够满足一天的正常使用需求。

在续航表现上，小米5标准版也算是比较出色的。

总的来说，小米5标准版作为一款中高端智能手机，整体表现非常出色。

无论是外观设计、性能表现还是拍照续航等方面都能够满足用户的需求。

同时，小米5标准版的价格也相对亲民，是一款性价比很高的手机。

如果你正在寻找一款性能出色、外观精致的智能手机，小米5标准版绝对是一个不错的选择。

关于backtrackBacktrack是由出品的渗透测试及黑客攻防专用平台。

期初版本叫auditor security collection，是7、8年前非常著名的安全审计类光盘，基于knoppix开发，如图：之后与同样出名的黑客攻击类光盘WHAX（源于White-Hat+SLAX）合作，两者进行了重新整合，精选之后的版本就更名为backtrack。

其陆续推出了backtrack1.0、2.0、3.0、4.0以及目前最新的 5.0.Backtrack 5在国际上被誉为全方面渗透测试及攻击平台，内置大量的黑客及安全审计类工具。

在backtrack菜单里，制作者已经按照攻击顺序做了详细的分类，涵盖敏感信息收集，漏洞信息收集，漏洞工具测试，账户特权升级等，其中包括信息窃取、端口扫描、缓冲区溢出、中间人攻击、密码破解、无线攻击、VOIP攻击等方面，确为不可多得的精品。

本书就将对于backtrack5的一些常用工具的使用进行说明，并且给出相应的结果图VMware虚拟机下搭建backtrack52.1关于培训用的虚拟机版本Backtrack 5可以安装在真实机中，也可以安装在虚拟机中，我一般建议安装在虚拟机中，这样我们可以创建快照，在操作失误或者导致工具或者系统崩溃的时候，进行相应的系统恢复，大大减少了重装的麻烦。

当然，我们此次的培训也是基于虚拟机环境的backtrack 5进行的。

虚拟机有多种，我们这里使用的是VMware Workstation虚拟机程序，他的版本有很多，我们选用7.1.3 build破解版，因为就官方给出的backtrack 5的虚拟机版本在该版本下运行正常。

2.2下载backtrack 5接下来我们来说说backtrack 5虚拟机版本的下载位置：一般我们都会在某个软件的官网去下载，所以我们需要下载backtrack 5的虚拟机版本就要在上面下载，地址为：/downloads/进入后，我们直接点击download就行，无需注册：然后我们依次选择：WM Flavor:我们选择gnomeArch:我们选择32 bit（如果是64位CPU注意选择64bit）Image:我们选择VMWareDownload:我们选择torrent种子下载，如果您想单线程的下载的话，可以选择direct都选择好后，会出现下图，我们直接点击click download开始下载。

BackTrack5(BT5)硬盘安装完美教程，于11-6-19 通过奶牛博客作者：奶牛大概一个月前吧，发了一系列的BackTrack5的文，有BT5的下载也有BT5的硬盘引导，当然还有BT5的硬盘安装咯，但是文章中存在一些错误，导致missing filesystem.size 而无法继续安装。

呃，BT5安装奶牛觉得是没有太大必要的。

为什么呢？BT5系统作为桌面系统的话不是很适合，所以对于新手奶牛还是不推荐安装的。

只要可以硬盘引导，里面所有的工具都可以正常使用的，也就没有什么安装的必要了。

当然，如果你想安装，可以用奶牛的教程，奶牛自己安装了一次，完美安装。

BackTrack5的硬盘安装奶牛分两步走，第一步是BT5的硬盘引导，第二步是BT5的硬盘安装。

过程中用到BT5的LIVE镜像，可以在这里下载BackTrack5发布，提供多种镜像下载。

第一部分BackTrack5(BT5)硬盘引导BackTrack5 （BT5）的硬盘引导我们是借助grub4dos来完成的，grub跟grub2下奶牛还木有测试。

grub4dos在xp跟win7下可以都用boot.ini的方法来完成，win7也认识boot.ini，如果你是xp，直接修改boot.ini，如果你是win7，在系统盘根目录下新建boot.ini。

写入内容：c:\grldr="GRUB4DOS Menu"xp是在文件最后加上上面这行，win7在空白文件中只写这行就可以了。

当然，win7也可以用easyBCD来安装grub4dos，可以参考奶牛的文章ubuntu11.04硬盘安装详细教程，xp、win7完美支持下面你需要下载奶牛准备好的grub4dos的配置文件：点此下载配置文件将此文件解压缩到系统盘根目录即可。

其实如果你对grub的menu.lst比较熟悉的话，可以看下menu.lst引导BT5的内容title BackTrack5 Text - Default Boot Text Moderoot (hd0,0)kernel /casper/vmlinuz file=/preseed/custom.seed boot=casper text splash vga=791-- initrd /casper/initrd.gzboot下载好CD镜像后，用UltraISO将全部文件解压缩到系统盘根目录（你的系统盘）下即可。

小米5手机教程小米5手机教程小米5手机作为小米公司推出的一款中端手机，在性能和功能上给用户带来了极佳的体验。

下面，我将为大家详细介绍如何使用小米5手机，希望对大家有所帮助。

首先，当您第一次打开小米5手机时，您需要完成一些初始化设置。

按下电源按钮来打开手机，根据手机屏幕上的指示进行设置。

首先是选择语言和地区。

您可以根据您的偏好选择适合您的语言和地区设置。

接下来，您需要连接您的Wi-Fi网络。

对于大多数人来说，这是让您的手机上网的最常用方法。

点击屏幕上的Wi-Fi设置按钮，然后选择您要连接的Wi-Fi网络，并输入密码。

稍等片刻，手机将自动连接到您的Wi-Fi网络上。

完成上述设置后，您将被要求登录或创建一个小米帐号。

小米帐号是小米手机生态系统的核心，方便您管理个人信息和手机应用程序。

如果您已经有了小米帐号，您可以使用已有帐号进行登录。

如果没有，请选择创建一个新的帐号。

跟随屏幕上的指示，填写个人信息并创建一个安全密码。

一旦您完成了这些设置步骤，您就可以开始使用小米5手机了。

下面，让我们来了解一些常用的功能和应用程序。

首先，让我们来了解一下手机的主屏幕。

主屏幕是您手机上最常用和最重要的界面之一。

您可以在主屏幕上放置常用的应用程序图标，也可以将小部件添加到主屏幕上，以获取更多的实时信息。

您可以通过滑动手指来切换主屏幕上的不同页面。

在主屏幕顶部，您会看到状态栏。

状态栏显示手机上的各种状态信息，例如电池电量、信号强度、时间等。

在状态栏上滑动手指可以展开通知栏，您可以在通知栏中查看未读短信、未接电话等通知。

接下来，让我们来了解一下手机的设置功能。

通过点击主屏幕上的“设置”图标，您将进入手机的设置菜单。

在设置菜单中，您可以更改各种手机设置，例如声音和振动设置、网络设置、显示设置、应用程序管理等。

除了设置功能，小米5手机还提供了丰富的应用程序和功能。

例如，您可以通过点击主屏幕上的“应用”图标，访问手机上安装的所有应用程序。

BackTrack5下破解⽆线
汉化完成后重启，可以发现引导菜单已经被BT5所取代，在其中可以⾃由选择到win的MBR和到BT5系统。

进⼊BT5前连接⽹卡，这⾥以⾃带的gerix和feedingbottle（安装）分别演⽰：
打开菜单，找到gerix：
进⼊监控模式后，扫描，选择AP，
有客户端的话，之后就可以⽤-0中断了。

抓到握⼿包的页⾯：
随后导⼊字典进⾏穷举就不列举了，这套⾃动化⼯具在国内可能并没有spoonwep和feedingbottle普及，所以下⾯⽤feedingbottle进⾏⽰范：⾸先打开命令⾏：
unzip -x feedingbottle3.2-backtrack5-gnome.zip
dpkg -i feedingbottle3.2-backtrack5-gnome.deb
之后在上⾯的⽬录（gerix）就能看见奶瓶了。

挂载驱动：
扫描wifi：
⾼级模式下抓包，-0，等等，获得握⼿包：
挂载字典，破解出密码：
也可以⽤⾃动模式破解：
据此，BT5中⽆线渗透部分的最基本功能⽰范完毕，如有机会，将另启教程，对BT中其他模块稍加分析。

小米5内置apk教程
1、下载群文件内的apk包保存到电脑上
2、电脑安装「奇兔apk」
3、手机关机，长按音量键下和电源键进入fastboot模式(米兔维修安卓小机器人)
4、数据线连接电脑。

5、点击奇兔「刷入recovery」选择群文件下载的小米5专用twrp 文件。

6、几秒钟就可以刷入成功，手机长按电源键强制关机，并长按电源键上加电源键进入
第三方twrp
7、点击第三行第二个「settings」改为Chinese
8、退回主页面你会发现变成中文了
9、点击第一行第二个「清除」直接滑动划块「清除」
10、手机连接电脑把ROM包（底包，就是群里的MIUI11）传到手机上(直接传即可)
11、点手机「安装」找到ROM包位置(下滑一般是最后一个)
12、滑动确认apk即可
13、几分钟后完成apk会一直卡在重启，此时长按电源键十秒重新开机即可正常。

14、长按电源键强制关机，并长按电源键上加电源键进入第三方twrp
15、手机连接电脑把ROM包（安卓10）传到手机上(直接传即可)
16、点手机「安装」找到ROM包（安卓10）位置
17、滑动确认apk即可
18、点击重起
19、等待开机，apk结束。

BackTrack5完全配置攻略BackTrack5已经发布好几天了，第一时间把Gnome的iso下载回来安装之，由于是采用Ubuntu10.04为蓝本，而之前也一直用的就是Ubuntu10.04的，所以决定直接拿来当桌面用:)由于官方的为英文版本，所以要完全的本地化需要安装中文语言支持，由于采用了全新内核2.6.38，某些配置上也将较以往不同，而且BT=ROOT，所以不可避免的存在所谓的root punishment，对系统配置的影响那是相当的大，且听我慢慢道来～～～[汉化篇]安装中文语言支持及系统软件工具：apt-get install synaptic(新立得)language-pack-gnome-zh language-support-zh gnome-system-tools language-selector gnome-utils(环境小工具)tsclient(终端伺服) vinagre(远程桌面)update-manager software-center安装完成后reboot，在系统管理语言支持里面设置系统菜单语言之类的，然后安装ibus作为输入法吧不多解释，不过感觉BT5很给力的一点就是直接安装完后就没出现过各种乱码！:)然后对BT5所带的Firefox4.0.1进行中文化，在联网的前提下下载中文语言：/pub//firefox/releases/4.0.1/linux-i686/xpi/ zh-CN.xpi安装完毕后重启FF，然后输入about:config，更改eragent.locale 选项为zh-CN后重启FF即可完成菜单中文化了。

此外对于Ubuntu日常所需要的一些小软件们也做一下提示吧，因为BT5默认的情况是都没有安装的，这个很恼人啊！apt-get install gconf-editor gdebi compiz compiz fusion icon等提示下第二个gdebi是用于提供安装deb的简单gui界面，不安装这个的话就只能dpkg了，如果双击deb文件会提示选择打开方式，但又找不到合适的打开方式，是不是很囧？！对于特效之类的，就不多说了，不过安装compiz之后记得要把compiz添加到系统启动中去，不然下次开机特效将消失。

Android手机安装原版BT5[ARM]2012-08-07 09:49:54 我来说两句收藏我要投稿前言：BT5全称 Back Track 5 包括信息收集、渗透测试、漏洞扫描、反向工程、持续访问、密码破解等一系列工具的一个安全测试/渗透/评估平台。

最初是因为BT[345]破解无线密码而出名，BT5是一个基于ubuntu[linux]平台进行重新封装优化而成的一个便携式系统。

在信息安全界颇有名气，BT5的官方发布三种版本（1.iso 光盘镜像 2.vm的虚拟机文件 3.基于ARM处理器版本），最新的BT 5 R3 将于2012年8月13日发布，其对之前版本进行优化并新增几十多种安全类工具。

一.准备工作1.手机需要安装终端软件，我安装 Better terminal 。

2.android vnc 客户端3. BT5 ARM版二.安装1. 打开手机终端软件（Better terminal）su 提升权限mount 查看文件系统挂载（我的手机为HTC G11 刷的4.0 官方纯净版ROM，ROM 不同sdcard设备名称可能不同）查看sdcard 设备为/dev/block/vold/179:65 /mnt/sdcard2. 将手机链接上电脑选择存储，而非仅充电（我电脑系统为RedHat Linux,因为原版的BT5 ARM 版解压后将近5G，而一般的 Sd卡文件系统格式为FAT32，而FAT32最大单个文件容量不能超过4G，而网上也有一片文章写的作者将BT5 ARM版的压缩后之有不到3.3G放在FAT32的文件系统中，原文地址：/security-backtrack-5-on-a-galaxy-s-phone/）[redkey@myhome dev]$ su - root密码：mount后发现/dev/sdb1 on /media/1498-E107umount 掉sdcard卡，进行格式化为ext3文件系统格式[root@myhome media]# umount /media/1498-E107/[root@myhome media]# mkfs.ext3 /dev/sdb1mke2fs 1.41.12 (17-May-2010)文件系统标签操作系统:Linux块大小=4096 (log=2)分块大小=4096 (log=2)Stride=0 blocks, Stripe width=0 blocks485760 inodes, 1942998 blocks97149 blocks (5.00%) reserved for the super user第一个数据块=0Maximum filesystem blocks=199229440060 block groups32768 blocks per group, 32768 fragments per group8096 inodes per groupSuperblock backups stored on blocks:32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632正在写入inode表: 完成Creating journal (32768 blocks): 完成Writing superblocks and filesystem accounting information: 完成This filesystem will be automatically checked every 21 mounts or180 days, whichever comes first. Use tune2fs -c or -i to override.重新挂载 sd卡到/mnt/sdcard挂在点[root@myhome media]# mkdir -p /mnt/sdcard[root@myhome media]# mount /dev/sdb1 /mnt/sdcard插上移动硬盘（BT5 for ARM在移动硬盘）[root@myhome ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默认没有支持ntfs文件系统，需要安装ntfs-3g包)[root@myhome ~]# cd /mnt/mydisk[root@myhome mydisk]# ls 看看是否mount成功[root@myhome mydisk]# cd htc\ rom/TDDOWNLOAD/ （我在官方下载的BT5 for ARM 安装包载移动硬盘的 htc rom/TDDOWNLOAD目录下，注：因目录名中有空格，所以进入目录时,空格要用\ 转意）将BT5拷贝到sd卡根目录下（提示：你的sd卡至少要8G以上）[root@myhome TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5[root@myhome TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5因为BT5用7-ZIP压缩，所以要下载7-ZIP压缩软件例如：下载源码包p7zip_4.65_src_all.tar.bz2[redkey@myhome ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2 解压源码包[redkey@myhome ~]# cd p7zip_4.65[root@myhome p7zip_4.65]# ./install.sh 安装[root@myhome p7zip_4.65]# 7za -h 查看帮助信息解压BT5包[root@myhome BT5]# 7za e BT5-GNOME-ARM.7z解压BT5的核心文件[root@myhome BT5]]# gunzip bt5.img.gz[root@myhome BT5]# ls -hl总用量 4.9G-rwxr-xr-x. 1 root root 875 5月 10 2011 bootbtdrwxr-xr-x. 2 root root 4.0K 5月 10 2011 BT5-GNOME-ARM-rw-r--r--. 1 root root 4.9G 5月 10 2011 bt5.img-rw-r--r--. 1 root root 1.1M 5月 10 2011 busybox-rw-r--r--. 1 root root 102 5月 10 2011 fsrw-rw-r--r--. 1 root root 333 5月 10 2011 installbusybox.shdrwx------. 2 root root 16K 8月 4 09:06 lost+found-rw-r--r--. 1 root root 866 5月 10 2011 mountonly-rw-r--r--. 1 root root 2.0K 5月 10 2011 README-rw-r--r--. 1 root root 420 5月 10 2011 unionfs修改引导文件Boot Leader（bootbt）[root@myhome BT5]#vi bootbt：set nu 加行号，便于修改找到第6行，改为export kit=/mnt/sdcard/BT53. umount /mnt/sdcard 后拔掉链接手机的数据线因为现在sd卡格式为 ext3 文件系统格式，手机无法自动识别，需要手动去挂载打开手机的终端（我安装的是better termimal）su 切换到 root记得前面查看的 sd卡设备名及mount点么？# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard# cd /mnt/sdcard/BT5# ./bootbt可以看到net.ipv4.ip_forward=1root@localhost:/#那么恭喜你成功了。

使用Backtrack5进行渗透测试和风险评估web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定web应用程序的正确信息(例如使用的插件,cms类型等)都可以帮助测试者使用准确的漏洞来测试，能够降低整个渗透测试漏洞评估所花费的时间.Backtrack 5包含收集渗透测试信息所需的许多工具。

它主要包括以下方面：cm识别（CMS指纹识别）、IDS/IPS检测（IDS/IPS检测）、开源分析（开源分析）网络爬虫（网络爬虫）vulnerabilityassessmentandexploitation(脆弱性评估和开发)maintainingaccess(维护访问)1)cmsidentification(cms指纹鉴定):blindelephantcms-explorerwhatwebblindelephantBlindelephant是一个基于python的web应用程序指纹识别工具。

该工具将扫描某些已知位置的静态文件所使用的版本信息与哈希文件进行比较。

相关web应用程序的版本信息已在哈希文件中提前计算这款工具的优势是快速,非侵入性,低带宽和高度自动化使用方法：root@root：/pentest/web/blindelephant/src/blindelephant#pythonblindephant。

py[options]urlappname不知道web应用程序或者插件的类型，我们可以用猜测的方法.例如;root@root：/pentest/web/blindelephant/src/blindelephant#pythonblindelephant.pyCMS Explorer是另一个用于web应用程序的指纹识别工具，它是用Perl脚本编写的，它可以确定使用的CMS类型，然后根据已知的漏洞数据进行攻击该工具有几个优点，可以从osvdb（opensourcevulnerabilitydatabase）调用漏洞信息来检查任何特定插件或CMS漏洞。

手机完美安装Backtrack5 For Arm
1. 需要工具:
⑴ 远程桌面 Android Vnc Viewer
⑵ 超级终端 Better Terminal Emulator Pro
⑶ backtrack5For Arm [ bt5.Img已压缩至 3.25GB ]
2. 操作流程:
⑴ 手机数据线连接电脑
⑵ 在 SD 卡根目录创建 bt5 文件夹
⑶ 解压把里面的8个文件,拷贝到 SD 卡中的 bt5 文件夹里
⑷ 关闭数据线移除Usb
⑸ 启动超级终端
⑹ 输入命令 su 回车 [这时提示符会变成#]
⑺ 输入命令 sh /sdcard/bt5/bootbt 回车
⑻ 如果看到root@localhost:~# 您可以继续
⑼ 输入命令 startvnc 回车
⑽ 如果看到 New 'X' desktop is localhost:1 说明你已经成功了
⑾ 启动 Vnc
名称: BackTrack [随便填写]
密码: toortoor [固定格式]
地址: 127.0.0.1 [固定格式]
端口: 5901 [固定格式]
用户名: Root [随便填写]
颜色: 24-bit color(4bpp)
⒀ 成功!!!!!!!!!!!!!!。

backtrack5 简体中文版（32位）∙授权方式：免费软件∙软件类型：国外软件∙软件语言：简体中文∙软件大小：3.1 GB∙推荐星级：∙软件厂商：backtrack∙更新时间：2013-11-29 17:19∙评论：0条∙运行环境：WinXP, Win2003, Win7, Win8∙好评：85.8%坏评：14.2%∙相关下载标题评价等级大小更新日期BackTrack3 U盘版695.61 MB 2013-09-12BackTrack4 简体中文版 1.3 GB 2013-09-12软件介绍软件标签：backtrack backtrack5bt5中文版BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。

BackTrack还支持Live CD和Live USB启动方式，用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。

backtrack5 功能BackTrack是一套专业的计算机安全检测的Linux操作系统，简称BT。

目前最新与最好用版本是BT5 R3。

它破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。

如果你仅仅用来破解WIFI，那么就大材小用了，集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍，还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark , ettercap，VOIP检测工具。

在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。

密码破解方面，在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat，分别为oclhashcat+(ATI)，oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。

Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，Injection,XSS等工具自然要有!还有Snort等IDS(入侵检测系统)工具。