BackTrack5r3初体验

    最近因为线上防火墙工作日志报告不正常，为验证防火墙的IDS、IPS功能，决定安装一台正式的BT5做***测试和安全漏洞扫描。

创新互联-专业网站定制、快速模板网站建设、高性价比盘山网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式盘山网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖盘山地区。费用合理售后完善，10年实体公司更值得信赖。

    以下另外安装的工具：

    1、metasploit pro （因为不想升级，所以直接去官网注册下载了，注册完立马有销售工程师找来=_=||）

    2、postgressql 搭配metasploit 使用（之前有看过BT5指南说自带postgresql，但是第一次安装metasploit的时候发现无法连接到postgres，最后找遍整台机器系统都没发现postgressql的踪迹，于是就apt-get install了一个）

    3、vnc4server，不必多说的东西

    4、注册激活Nessus；

    差不多就是metasploit+nessus的一台***测试平台

   以下是安装使用体验的一些细节：

    1、metasploit 分为社区版和专业版，个人使用的时候发现社区版没有database的相关命令，于是转用专业版，free trial 14 天。

    2、metasploit只做了白盒实验，还不懂ruby语言，但提上学习日程，希望日后可以自己写出模块；

    3、BT5各工具试用体会：a、端口扫描建议还是使用nessus、namp，nessus可以导入metasploit中，配合使用非常好；b、对社会工程学工具更感兴趣，以后会多做这几个的实验。

    暂时先写这么多，以后随着学习深入，会进行记录更新。