首先自己一直用的是redhat系列, 对于ubuntu系列熟悉起来有点难. 但毕竟都是linux大家族, 玩不久也就适应了.
不过backtrack有个非常不好地方, 他对于好多网卡都不支持, 搞得自己不得不从网上买了个网卡, 花了81, 也算是交了个学费. 不知道怎么的, 觉得这个环境好熟悉, 可能跟以前参观的一些网络工作室上安装的系统差不多吧. 我觉得backtrack也是是更新的最慢的一款系统了, 就是这样, 关于backtrack的书少的可怜. 我们学校的图书馆里只有三本名字上跟backtrack有关的还有一本坑爹的是中国人编的. (在此吐嘈, 中国的技术类书籍写的不怎么样, 总觉得还不如看那些原版的外文书或翻译的书). 公欲善其事,必先利其器. 自己apt-get update &&apt-get upgrade 等等了好长时间,总算搞完了. 渗透测试我觉得最缺的就是时间,这后面会有好多证明. 刚搞完还是蛮激动的, 总算有了自己的一款渗透软件了.
还忘了说,中国的技术类书籍之所以烂是因为全是表面的东西, 一个backtrack5从入门到精通, 我都一个个的测试完了, 还没达到熟练 , 有点掐不住了. 看来中国的
书籍就像谭浩强的c程序语言,还有这本坑爹的书, 只能做做启蒙教材了. 差一点就买了....
这本坑爹的书主要内容就是所有工具的用法, 这些自己man一下就知道了, 非得让你去写吗???????还有好多是错的.好了, 不吐嘈了.
然后就开始认真的学习metasploit渗透测试指南这本书,发现这本书还是比较好的, 通过实例讲解.
然后就开始一步步照着做了, 内容还是很详细的, 但有些软件安装的时候发现好多问题. 比如说nessus , 这个软件我一直更新不了插件, 从网上找了好多办法都
不行, 后来自己就按照书里的方法一遍又一遍的试, 总算老天给力 ,让我成功了, 我才发现, 这个问题不是书的问题, 是我们国家的网络限制问题和自己的网速问题...
有点窘....
然后后面又碰到一个大的问题, 一个nexpose安装的时候需要的要求太高了, 真是太高了, 竟然2g内存, 5g存储空间. 像我这样一个整个电脑只有2g内存的, 并且是用
虚拟机运行backtrack的伤不起阿. 好不容易牺牲了一下源机, 按要求给了那个可恶的nexpose , 又发现注册的时候需要的是企业邮箱. 我直接傻眼了,
自己不得不又开始搞企业邮箱, 结果导致现在那个销售还一直不间断的打电话骚扰我. 因为整企业邮箱最坑爹的是还得有个域名, 有个网站.....太不好玩了.
没办法, 果断直接放弃了,不安就不安了, 反正我也不太需要这东西.
其实按照书里的方法,差不多都能实现书里所说的那些目的.
后来最最不好玩的事就是为了这个学习, 还要自己装个靶机, 这个地方就要批评我自己了, 书上装的是
xp sp2 , 自己找不到sp2就装了个sp3,本以为这个也能成功, 但真正开始时候, 发现自己打错特错.
首先, 按照书里的要求, 装了个mysql, 然后设置的时候, 发现自己的sa用户不能登入, 网上查了才发现,
原来sp3屏蔽了sa用户, 自己又仿效网上坑爹的办法整理好, 总算sa用户能登入了, 但当装载web漏洞的时候
发现, 还是显示sa用户不能正确连入, 我有点伤了, 然后果断查都不查, 直接开始自己真正的渗透之旅
真正开始后, 发现, 原来以前用windows渗透太吊丝了, 本一个简单有效的方法, 在win下非得浪费好多步骤
最重要的是每次软件要现安装, 因为以前安装的只要一开杀毒软件就全都删了, 另外, 那些win软件
尤其是那些国产或破解的, 十有八九是带上木马, 自己还没渗透进别人的机器, 自己先被黑了....
自己照着书上的内容, 一步步去做, 结果一步也没有成功. 这时候真的想放弃, 想到自己以前不管怎么样,
按照书中的做没有成功的, 想自己就把这本书当一本课外读物看看算了.
这样过去了好久, 马上有航电专业外语考试,自习的时候看到里面满满的英语, 想到了自己的这一次失败的尝试, 不甘心, 在自习室暗自下决心, 回来一定要装个xp sp2 , 如果再不成功, 就真没有办法了.
结果. 花了整整一个中午加下午得两个小时, 自己成功下载加安装了这一个梦寐以求的系统, 虽然自己的校内流量就此就要耗尽, 自己不得不面临而后半个多月没有网上的尴尬局面,但自己觉得挺值的, 简单的试了试
发现, 原来这些东西都可以实现. 但这时候已经没有原来的兴奋, 取而代之的是莫名的失落, 自己原来的好多努力, 自己差一点就要放弃. 但最后, 我很庆幸自己的不甘心.....
然后,
阅读(4492) | 评论(0) | 转发(0) |