前言:
BT5全称 Back Track 5 包括信息收集、渗透测试、漏洞扫描、反向工程、持续访问、密码破解等一系列工具的一个安全测试/渗透/评估平台。最初是因为BT[345]破解无线密码而出名,BT5是一个基于Ubuntu[linux]平台进行重新封装优化而成的一个便携式系统。在信息安全界颇有名气,BT5的官方发布三种版本(1.iso光盘镜像 2.vm的虚拟机文件 3.基于ARM处理器版本),最新的BT 5 R3 将于2012年8月13日发布,其对之前版本进行优化并新增几十多种安全类工具。
一.准备工作
1.手机需要安装 终端软件, 我安装 Better terminal 。
2.Android vnc 客户端
3. BT5 ARM版
二.安装
1. 打开手机终端软件 (Better terminal)
su 提升权限
mount 查看文件系统挂载 (我的手机为HTC G11 刷的4.0 官方纯净版ROM,ROM不同sdcard设备名称可能不同)
查看sdcard 设备为
/dev/block/vold/179:65 /mnt/sdcard
2. 将手机链接上电脑选择存储,而非仅充电(我电脑系统为RedHat Linux,因为原版的BT5 ARM 版解压后将近5G,而一般的 Sd卡文件系统格式为FAT32,而FAT32最大单个文件容量不能超过4G,而网上也有一片文章写的作者将BT5 ARM版的压缩后之有不到3.3G放在FAT32的文件系统中,原文地址:http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/)
[www.linuxidc.com @linuxid dev]$ su – root
密码:
mount后发现
/dev/sdb1 on /media/1498-E107
umount 掉sdcard卡,进行格式化为ext3文件系统格式
[root@linuxidc media]# umount /media/1498-E107/
[root@linuxidc media]# mkfs.ext3 /dev/sdb1
mke2fs 1.41.12 (17-May-2010)
文件系统标签
操作系统:Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
485760 inodes, 1942998 blocks
97149 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=1992294400
60 block groups
32768 blocks per group, 32768 fragments per group
8096 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
正在写入inode表: 完成
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
This filesystem will be automatically checked every 21 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
重新挂载 sd卡到/mnt/sdcard挂在点
[root@linuxidc media]# mkdir -p /mnt/sdcard
[root@linuxidc media]# mount /dev/sdb1 /mnt/sdcard
插上移动硬盘(BT5 for ARM在移动硬盘)
[root@linuxidc ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默认没有支持ntfs文件系统,需要安装ntfs-3g包)
[root@linuxidc ~]# cd /mnt/mydisk
[root@linuxidc mydisk]# ls 看看 是否mount成功
[root@linuxidc mydisk]# cd htc\ rom/TDDOWNLOAD/ (我在官方下载的BT5 for ARM 安装包 载移动硬盘的 htc rom/TDDOWNLOAD目录下,注:因目录名中有空格,所以进入目录时,空格要用\ 转意)
将BT5拷贝到sd卡根目录下(提示:你的sd卡至少要8G以上)
[root@linuxidc TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5
[root@linuxidc TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5
因为BT5用7-ZIP压缩 ,所以要下载7-ZIP压缩软件
例如:下载源码包
p7zip_4.65_src_all.tar.bz2
[www.linuxidc.com @linuxid ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2 解压源码包
[www.linuxidc.com @linuxid ~]# cd p7zip_4.65
[root@linuxidc p7zip_4.65]# ./install.sh 安装
[root@linuxidc p7zip_4.65]# 7za -h 查看帮助信息
解压BT5包
[root@linuxidc BT5]# 7za e BT5-GNOME-ARM.7z
解压BT5的核心文件
[root@linuxidc BT5]]# gunzip bt5.img.gz
[root@linuxidc BT5]# ls -hl
总用量 4.9G
-rwxr-xr-x. 1 root root 875 5月 10 2011 bootbt
drwxr-xr-x. 2 root root 4.0K 5月 10 2011 BT5-GNOME-ARM
-rw-r–r–. 1 root root 4.9G 5月 10 2011 bt5.img
-rw-r–r–. 1 root root 1.1M 5月 10 2011 busybox
-rw-r–r–. 1 root root 102 5月 10 2011 fsrw
-rw-r–r–. 1 root root 333 5月 10 2011 installbusybox.sh
drwx——. 2 root root 16K 8月 4 09:06 lost+found
-rw-r–r–. 1 root root 866 5月 10 2011 mountonly
-rw-r–r–. 1 root root 2.0K 5月 10 2011 README
-rw-r–r–. 1 root root 420 5月 10 2011 unionfs
修改引导文件Boot Leader(bootbt)
[root@linuxidc BT5]#vi bootbt
:set nu 加行号,便于修改
找到第6行,改为
export kit=/mnt/sdcard/BT5
3. umount /mnt/sdcard 后拔掉链接手机的数据线
因为现在sd卡格式为 ext3 文件系统格式,手机无法自动识别,需要手动去挂载
打开手机的终端(我安装的是better termimal)
su 切换到 root
记得前面查看的 sd卡设备名及mount点么?
# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard
# cd /mnt/sdcard/BT5
# ./bootbt
可以看到
net.ipv4.ip_forward=1
root@localhost:/#
那么恭喜你成功了。
4. 下来就是弄图形化界面
root@localhost:/# vi /usr/bin/startvnc
更改第三行为:
vncserver -geometry 800×480 (800×480改为你手机的分辨率)
su –
export USER=root
vncpasswd 设置密码
执行 startvnc
出现:
New ‘X’ desktop is localhost:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log
返回手机 打开手机上的VNC 客户端的链接处输入:127.0.0.1
端口为:5901
颜色深度:24-bit coloer(4bpp)
点击链接
如图:
至此。整个安装完成。
三.总结
其实BT5 ARM版的安装比较简单
下载-> 解压->拷贝到手机sd卡 ->修改引导文件->运行->配置图形界面
因手机用了很长一段时间,一直没有解锁用大也是出厂Android 2.3的系统,也没有时间去倒腾,之前也没有关注这块,这次安装BT5 从机器大解锁,刷ROM 花了不少时间。
(1.)解锁时发现按照官方的解锁方法解到一半时发现缺少三文件没找到,无奈载网上找了一键解锁大软件发现请求服务失败不能解锁,继续在网上找了HTC巴士中的两个软件(一个【巴士HTC】一键解锁工具,一个【巴士HTC】一键获取解锁码)才顺利解开.
(2.)接着开始刷Recovery ,提示CID 错误,按照网上大文章改了XX,换了recovery版本也同样,后来用onerecovery 才将其写入。
(3.)接着刷rom,为路稳定和原生态找了官方的ROM,将其拷贝到SD开通过recovery 刷入,发现成功刷入后,开机一直请留在HTC 白屏画面处,以为是rom问题换了几个同样如此,在google上搜了下,说是官方的解锁不彻底,限制较多,刷完了rom 还要重新刷入内核,于是在网上找了一个【安趣HTC】Flash boot刷入内核工具,将其刷入。这才能正常开机。
在安装bt5时 由于bootbt文件更改出错,用better termimal 通过vi 更改后发现不能退回命令行模式,在特殊键处发现ESC要按住轨迹球,NND哪来的轨迹球,后来通过 ADB将其down下来修改后再up上去,其中用到一下命令(adb shell 链接手机shell,adb pull 文件,adb push 文件),后来再琢磨了下better termimal 的设置处发现要按住音量键的放大键就是ESC键,晕~~~。
bt5的安装参考:http://www.backtrack-linux.org/forums/showthread.php?t=40719
文章。
整个过程花了我大半个周六时间,曲折程度用一波三折都难以形容,简直就是山路十八弯啊……,在此将整个过程及处理方法记录下来,可以让后来着少走弯路。
后话:
由于BT5将这样一个强大的安全测试平台置于手机中,可为安全爱好者或者渗透工作者提供灵活便利的条件,可以 anytime & anywhere 做渗透测试/安全评估。但对于安全审计工作人员来说,取证来说却是一个难题。