`
kang
  • 浏览: 472595 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

BackTrack 3和WSFuzzer调查第1天(20091130)

LinuxSOAPBBSperformanceWindows 
阅读更多

我先从网上找到的一些关于BackTrack和WSFuzzer的简单介绍:


WSFuzzer是一个模糊渗透测试工具,用来对付的HTTP的SOAP的Web服务。在测试的许多方面(输入验证, XML解析器等)的SOAP的目标。它只是被用来对付的目标,已经获准进行测试。

 

BackTrack 3 Beta就是linux的一种,好比REDLINUX,好比红旗LINUX。不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。

 

使用 Linux LiveCD:无需安装即可运行或演示 Linux 的方法

 

 


调查重点:BackTrack中的WSFuzzer如何用

 

官方地址链接:http://www.remote-exploit.org/backtrack.html

 

有这样一段介绍:

BackTrack is the most top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.

 

BackTrack是最顶级的Linux分布式版本,专注于渗透测试。无需任何安装,该分析平台直接从CD-ROM驱动器启动,并且在几分钟内完全访问。

 

 


20091130调查:

 

我从http://www.remote-exploit.org/backtrack_download.html上下载了BackTrack 3
共有3种下载方式,我选择了USB格式的:
Description: USB Version (Extended)
Name:: bt3final_usb.iso
Size: 784 MB
MD5: 5d27c768e9c2fef61bbc208c78dadf22
SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f
Download: Click here

 

我下载到本机的是bt3final_usb.iso文件,ISO格式的,没有按照网上说的打开方式,直接使用WinRAR解压缩。


我在网上找到一篇文章《从NTFS硬盘完美启动BT3图文详解(贺岁3.1优化终结版)》,写得相当不错(人气超足,有133页的跟帖),步骤清晰,配以截图,同时列出了注意点(可能遇到的问题和解决方案)。

链接地址:http://www.anywlan.com/bbs/thread-16186-1-1.html

 

问题1:

根据文章说的3步走,我进行了相应设置。重新启动,出现了“START BackTrack”选项,选择进入,加载和启动信息好像都正确了,但是却无法进入图形界面,显示器指示灯直接从绿色变成黄色了。

 

答案也是从那边文章中找到的:
5、由于显卡的差异,有些机子可能无法直接进入图形界面或者需要输入口令和startx才能进入,或者干脆就进入不了图形界面,遇到此情况,可先输入xconf后再输入startx,还不行的话可到下面的网址下载ATI或者是NVIDIA的lzm格式显卡驱动,然后放到BT3/modules中,重启BT3再看看,还不行的话就换机子吧!

 

我的尝试:我将这两个显卡驱动下载后,放置到BT3/modules中,重新启动BT3,问题得到解决,得到了登录画面。

 

 

问题2:
登录界面,需要输入用户名和密码,我没记下来,直接退出本系统,进windows去看。后来才发现登录页面上就有登录信息的描述(用户名root,密码toor),不仔细啊,心急啊。
提醒:遇事不要太着急,要好好看看提示。

 

问题3:
登录进去后,我先直接选择了startx,无法启动,报错说server error,连接不上。
我尝试先选择"sconf":to autoconfig your graphics card for better performance,先做好配置好;

再选择"startx":to run XWindow system with KDE in VESA node 1024*768 at 75HZ

问题解决,终于进入了BackTrack 3的图形界面。

 

 

Backtrack->Vulnerability Identification->Fuzzers->WSFuzzer(也就是说WSFuzzer已经被集成到Backtrack,在其中,我甚至发现了peach和Spike的身影,还有很多其他Fuzzer的工具,看来Backtrack做了不少集成工作)


我打开WSFuzzer,开始尝试如何使用。

 

 

 

分享到:
| 模糊测试(Fuzzing Test)个人小结
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics