在小米上安装backtrack 5 for ARM 传说中的BT5

先上图..

手机系统是目前最新版的MIUIv4 2.2.17

所需软件:
电脑上有个adb

手机上自己安装busybox..可以节省挺多步骤
手机上安装一个终端模拟器和VNC viewer
确定终端模拟器可以使用su命令获取root权限即可

BT5 for ARM 下载: http://l-lacker.com/bt5/BT5_ARM_Joined.zip

下载好后直接解压备用,里面有个readme文件实际上已经把安装过程讲得很清楚了 再参照http://blog.l-lacker.com/securit … n-a-galaxy-s-phone/ 这篇教程完全能完美安装到小米上

简化安装步骤如下:

解压下载到的安装包，在SD卡上创建一个BT5目录，把解压得到的 bootbt bt5.img fsrw mountonly unionfs 五个文件放进去
（这个bt5.img被博客作者重新压缩过,正好能放进FAT32的SD卡内）
大概这样:

然后USB连接手机 命令行下adb shell

直接输入sh /sdcard/bt5/bootbt

运气好的话 已经能看到
net.ipv4.ip_forward = 1
root@localhost:~#
了，那就是已经成功了，这时候执行
sed -i ’s/800/854/’ /usr/bin/startvnc

这样就把vnc默认的800480改成小米的854480了

然后再直接执行startvnc

就能看到
New ’X’ desktop is localhost:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log
了

这时候打开手机上的VNC viewer 连接127.0.0.1:5901 默认密码是toortoor  嗯 传说中的BT5就运行在小米上了

以上是快速安装法- -中间如果哪一步有问题的话就会出错什么的- -建议还是按照那篇英文博客的教程来弄

那篇教程只有3步需要注意 就是
./adb push bt5.img.gz /sdcard/BT5/这一步 去掉那个.gz （博客作者重压缩过导致的）

后面gunzip bt5.img.gz这一句省略, (理由如上，直接就是img了不需要解压了)

最后他提到更改分辨率的时候用了个很麻烦的办法- -我还是推荐直接执行sed -i ’s/800/854/’ /usr/bin/startvnc

以上,第一次发帖写东西，也不知道重复没有= =之前在论坛看到一个运行乌班图的教程才有去找BT5来试试的冲动,用那英文博客作者的话说就是:Wouldn’t this just bring tears to your eyes if it was true?

泪流满面啊 不是虚拟啊这是真的loop运行在硬件层的啊

至于这系统嘛 大家都懂的- -几百种网络安全工具什么的 穷举wep密码只是它一个小功能而已(手机CPU穷举密码坑爹啊

喜欢 (0)赏

[🍬谢谢你请我吃糖果🍬🍬～]

分享 (0)