危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2311 浏览22165668

Android提供和安装Backtrack

现在应该很多朋友都有安卓的手机了,所以我们做渗透不仅是在电脑上进行了,而是在平板电脑或是智能手机上进行会更加方便。这里就给大家介绍一种在Android手机上安装backtrack的方法,backtrack是世界著名的渗透测试操作系统。

危险漫步的手机是索爱XPERJA,我要用它来安装backtrack,所以先要获得Android系统的root软性,提权原理其实很简单,也是用Linux内核提权漏洞来获得root权限的。下面是我手机的一些基本信息。

一、Android提权

我用的提权工具是SuperOneClickv2.2_ShortFuse,大家可以到工具官网下载,下面是提权的步骤:

1、先要在电脑上安装手机的USB驱动,所以到索爱官网下载一个管理软件,其他的根据你的手机型号和电脑操作系统来选择相应的软件。

2、下载最新版本的提权工具,名称是SuperOneClick。

3、把手机关机,取出手机中的SD卡,然后开机,到手机的“设置”——“应用程序”——“开发——“USB调试”中关掉USB调试功能,

4、手机使用USB:连接电脑,打开SuperOneClick,点击工具界面上的“Root”。

5、看到SuperOneClick出现这两条信息:*daemon not running.starting it now on port 5037*

* daemon started successfully*,这时再到手机的“设置”——“应用程序”——“开发”——“USB调试”中打开手机的USB调试功能,SuperOneClick就会自动开始提权操作了。

二、Android安装backtrack(电脑中的操作)

1.bt: backtrack的命令行版本chroot。

2.bt.img: backtrack镜像。

3.startbt:挂载并准备使用backtrack。

4.stopbt:卸载并释放所有资源。

5.installbt.sh;自动配置脚本。

解压后可以看到以上文件,按以下方法修改一下startbt这个脚本文件。最后新建一个名称

为bt的文件夹,把它们全部放进去,把这个bt文件夹复制到你手机SD卡的根目录下。

mount-t devpts devpts $mnt/dev/pts

mount-t proc proc $mnt/proc

mount .t sysf9sysfs $mnt/sys

改为 :

busybox mount -bind /dev/pts $mnUdev/pts

busybox mount -bind /proc $mnt/proc

busybox mount --bind /sys $mnt/sys

三、Android安装backtrack(手机中的操作)

在手机中打开Terminal Emulator(终端仿真器)上运行以下命令自动配置backtrack,

su转为root用户

cd /sdcard/bt    跳转到sd卡的bt目录下面

sh installbt.sh    运行配置脚本

startbt    启动backtrack

bt    进入backtrack的命令行界面

ui    开始运行vncserver

killui    停止运行vncserver

上面的命令执行成功后就可以使用backtrack了,当然还可以通过androidVNC连接backtrack的图形界面,首先要使用ui命令启动backtrack的VNC服务。(默认密码是12345678,你可以使用BT的vncpasswd命令更改这个密码)。

打开手机的androidVNC配置以下信息:

Nick: BackTrack (bt for short)

address:localhost

port:5901

password:1 2345678

连接backtrack的VNC即可打开漂亮的图形界面,但是图形界面打开的速度就要看你手机的性能了,有些手机打开会比较慢。本文就介绍到这里。