感谢支持
我们一直在努力

Android手机安装原版BT5[ARM]

前言:


BT5全称 Back Track 5 包括信息收集、渗透测试、漏洞扫描、反向工程、持续访问、密码破解等一系列工具的一个安全测试/渗透/评估平台。最初是因为BT[345]破解无线密码而出名,BT5是一个基于Ubuntu[linux]平台进行重新封装优化而成的一个便携式系统。在信息安全界颇有名气,BT5的官方发布三种版本(1.iso光盘镜像 2.vm的虚拟机文件 3.基于ARM处理器版本),最新的BT 5 R3 将于2012年8月13日发布,其对之前版本进行优化并新增几十多种安全类工具。


一.准备工作


1.手机需要安装 终端软件, 我安装 Better terminal 。


2.Android vnc 客户端


3. BT5 ARM版


Android手机安装原版BT5[ARM]

二.安装


1. 打开手机终端软件 (Better terminal)


su   提升权限


mount 查看文件系统挂载 (我的手机为HTC G11 刷的4.0 官方纯净版ROM,ROM不同sdcard设备名称可能不同)


查看sdcard 设备为


/dev/block/vold/179:65   /mnt/sdcard


2. 将手机链接上电脑选择存储,而非仅充电(我电脑系统为RedHat Linux,因为原版的BT5 ARM 版解压后将近5G,而一般的 Sd卡文件系统格式为FAT32,而FAT32最大单个文件容量不能超过4G,而网上也有一片文章写的作者将BT5 ARM版的压缩后之有不到3.3G放在FAT32的文件系统中,原文地址:http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/)


[www.linuxidc.com @linuxid dev]$ su – root


密码:


mount后发现


/dev/sdb1 on /media/1498-E107


umount 掉sdcard卡,进行格式化为ext3文件系统格式


[root@linuxidc media]# umount /media/1498-E107/


[root@linuxidc media]# mkfs.ext3 /dev/sdb1


mke2fs 1.41.12 (17-May-2010)


文件系统标签


操作系统:Linux


块大小=4096 (log=2)


分块大小=4096 (log=2)


Stride=0 blocks, Stripe width=0 blocks


485760 inodes, 1942998 blocks


97149 blocks (5.00%) reserved for the super user


第一个数据块=0


Maximum filesystem blocks=1992294400


60 block groups


32768 blocks per group, 32768 fragments per group


8096 inodes per group


Superblock backups stored on blocks:


32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632


正在写入inode表: 完成


Creating journal (32768 blocks): 完成


Writing superblocks and filesystem accounting information: 完成


This filesystem will be automatically checked every 21 mounts or


180 days, whichever comes first.  Use tune2fs -c or -i to override.


重新挂载 sd卡到/mnt/sdcard挂在点


[root@linuxidc media]# mkdir -p /mnt/sdcard


[root@linuxidc media]# mount /dev/sdb1 /mnt/sdcard


插上移动硬盘(BT5 for ARM在移动硬盘)


[root@linuxidc ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默认没有支持ntfs文件系统,需要安装ntfs-3g包)


[root@linuxidc ~]# cd /mnt/mydisk


[root@linuxidc mydisk]# ls 看看 是否mount成功


[root@linuxidc mydisk]# cd htc\ rom/TDDOWNLOAD/ (我在官方下载的BT5 for ARM 安装包 载移动硬盘的 htc rom/TDDOWNLOAD目录下,注:因目录名中有空格,所以进入目录时,空格要用\ 转意)

将BT5拷贝到sd卡根目录下(提示:你的sd卡至少要8G以上)


[root@linuxidc TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5


[root@linuxidc TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5


因为BT5用7-ZIP压缩 ,所以要下载7-ZIP压缩软件


例如:下载源码包


p7zip_4.65_src_all.tar.bz2


[www.linuxidc.com @linuxid ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2   解压源码包


[www.linuxidc.com @linuxid ~]# cd p7zip_4.65


[root@linuxidc p7zip_4.65]# ./install.sh 安装


[root@linuxidc p7zip_4.65]# 7za -h 查看帮助信息


解压BT5包


[root@linuxidc BT5]# 7za e BT5-GNOME-ARM.7z


解压BT5的核心文件


[root@linuxidc BT5]]# gunzip bt5.img.gz


[root@linuxidc BT5]# ls -hl


总用量 4.9G


-rwxr-xr-x. 1 root root  875  5月 10 2011 bootbt


drwxr-xr-x. 2 root root 4.0K  5月 10 2011 BT5-GNOME-ARM


-rw-r–r–. 1 root root 4.9G  5月 10 2011 bt5.img


-rw-r–r–. 1 root root 1.1M  5月 10 2011 busybox


-rw-r–r–. 1 root root  102  5月 10 2011 fsrw


-rw-r–r–. 1 root root  333  5月 10 2011 installbusybox.sh


drwx——. 2 root root  16K  8月  4 09:06 lost+found


-rw-r–r–. 1 root root  866  5月 10 2011 mountonly


-rw-r–r–. 1 root root 2.0K  5月 10 2011 README


-rw-r–r–. 1 root root  420  5月 10 2011 unionfs


修改引导文件Boot Leader(bootbt)


[root@linuxidc BT5]#vi bootbt


:set nu 加行号,便于修改


找到第6行,改为


export kit=/mnt/sdcard/BT5


3. umount /mnt/sdcard  后拔掉链接手机的数据线


因为现在sd卡格式为 ext3 文件系统格式,手机无法自动识别,需要手动去挂载


打开手机的终端(我安装的是better termimal)


su  切换到 root


记得前面查看的 sd卡设备名及mount点么?


# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard


# cd /mnt/sdcard/BT5


# ./bootbt


可以看到


net.ipv4.ip_forward=1


root@localhost:/#


那么恭喜你成功了。


4. 下来就是弄图形化界面


root@localhost:/# vi /usr/bin/startvnc


更改第三行为:


vncserver -geometry 800×480 (800×480改为你手机的分辨率)


su –


export USER=root


vncpasswd 设置密码


执行 startvnc


出现:


New ‘X’ desktop is localhost:1


Starting applications specified in /root/.vnc/xstartup


Log file is /root/.vnc/localhost:1.log


返回手机 打开手机上的VNC 客户端的链接处输入:127.0.0.1


端口为:5901


颜色深度:24-bit coloer(4bpp)


点击链接


如图:


至此。整个安装完成。


三.总结


其实BT5 ARM版的安装比较简单


下载-> 解压->拷贝到手机sd卡 ->修改引导文件->运行->配置图形界面


因手机用了很长一段时间,一直没有解锁用大也是出厂Android 2.3的系统,也没有时间去倒腾,之前也没有关注这块,这次安装BT5 从机器大解锁,刷ROM 花了不少时间。


(1.)解锁时发现按照官方的解锁方法解到一半时发现缺少三文件没找到,无奈载网上找了一键解锁大软件发现请求服务失败不能解锁,继续在网上找了HTC巴士中的两个软件(一个【巴士HTC】一键解锁工具,一个【巴士HTC】一键获取解锁码)才顺利解开.


(2.)接着开始刷Recovery ,提示CID 错误,按照网上大文章改了XX,换了recovery版本也同样,后来用onerecovery 才将其写入。


(3.)接着刷rom,为路稳定和原生态找了官方的ROM,将其拷贝到SD开通过recovery 刷入,发现成功刷入后,开机一直请留在HTC 白屏画面处,以为是rom问题换了几个同样如此,在google上搜了下,说是官方的解锁不彻底,限制较多,刷完了rom 还要重新刷入内核,于是在网上找了一个【安趣HTC】Flash boot刷入内核工具,将其刷入。这才能正常开机。


在安装bt5时 由于bootbt文件更改出错,用better termimal 通过vi 更改后发现不能退回命令行模式,在特殊键处发现ESC要按住轨迹球,NND哪来的轨迹球,后来通过 ADB将其down下来修改后再up上去,其中用到一下命令(adb shell 链接手机shell,adb pull 文件,adb push 文件),后来再琢磨了下better termimal 的设置处发现要按住音量键的放大键就是ESC键,晕~~~。


bt5的安装参考:http://www.backtrack-linux.org/forums/showthread.php?t=40719


文章。


整个过程花了我大半个周六时间,曲折程度用一波三折都难以形容,简直就是山路十八弯啊……,在此将整个过程及处理方法记录下来,可以让后来着少走弯路。


后话:


由于BT5将这样一个强大的安全测试平台置于手机中,可为安全爱好者或者渗透工作者提供灵活便利的条件,可以 anytime & anywhere 做渗透测试/安全评估。但对于安全审计工作人员来说,取证来说却是一个难题。

赞(0) 打赏
转载请注明出处:服务器评测 » Android手机安装原版BT5[ARM]
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏