共计 3856 个字符,预计需要花费 10 分钟才能阅读完成。
浸透工具 pentestBox 入门介绍应用
0x01 介绍
PentestBox
浸透测试盒子顾名思义,这是一个浸透工具包,然而不同于绝大多数国内 xx 工具包的是,
这里集成的大都是 Linux 下的工具,Kali Linux 下面的罕用的很多工具这外面也都集成了。
PentestBox 官网:https://pentestbox.org/zh/官网的介绍如下:
PentestBox 是一款 Windows 平台 下预配置的 便携式开源 浸透测试环境
为什么又有一个浸透测试环境?
PentestBox 不同于运行在虚拟机或者双启动环境的 Linux 浸透测试发行版。
它打包了 所有的平安工具,
并且能够在 Windows 零碎中原生地运行,
无效地升高了对虚拟机或者双启动环境的需要。
咱们发现超过 50% 的浸透测试发行版是运行在 Windows 零碎下的虚拟机程序中,这激发咱们发明了它。
应用 PentestBox 劣势
1. 不便携带,这点官网曾经阐明了
2. 满足喜爱 Linux 指令的用户,同时不便了小白学习 Linux 指令操作。
(集体最喜爱这点劣势)pentestbox 能够同时应用 windows 命令和 Linux 命令,尽管 pentestbox 是基于 windows 的 cmd 的工具,然而 pentestbox 是同时满足与 Linux 和 windows 用户爱好者的。
举例说明:在这款工具的运行环境下,咱们既能够执行 ls 命令,又能够执行 dir 命令。
大家都晓得 ls 是 Linux 的命令 dir 是 Windows 的命令。pentestbox 还反对其余的命令。(clear 与 cls…….)
3. 不须要环境变量的配置。
这无心对老手和新手来说都是一件坏事,环境的配置 对老手来说无心来说是一件的头大的事件,对于新手来说是一件浪费时间的事件。
pentestbox 外面集成 java、python2、python3、ruby、apache…….. 基本上可能满足咱们的须要。这点我感觉十分(๑•̀ㅂ•́)و✧棒棒。
0x02 下载
官网上自带的下载速度还是蛮快的,这里我下载的是 附带 metasploit 版本的 PentestBox
PentestBox:https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
种子:https://pentestbox.org/PentestBox-v2.2.torrent
装置有 Metasploit 的 PentestBox:https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download
种子:https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent
如果网速太慢能够到文末支付云盘链接!
0x03 装置
提醒:
依照带有 metasploit 的版本的时候得敞开 windows 自带的防火墙, 因为 metasploit 生成的攻打载荷 对于 windows 的平安来说 是个威逼。
防火墙的敞开:
Windows7 间接在控制面板外面 敞开防火墙即可:
Windows 10 的话,除了敞开上述的防火墙 还得敞开 Windows Defender
在 windows 自带的 设置 - 更新和平安 -Windows Defender 中敞开。
留神 如果没有敞开防火墙的话,
PentestBox 装置的过程中开释的文件 会间接被 防火墙 悄悄的干掉,
如果这样的话 就十分的难堪了,
所以 为了不便,倡议开始的时候间接敞开防火墙。
间接运行 文件 抉择装置的文件地位门路,即可装置,装置其实就是文件的开释,最初整个文件夹大小为 4.55GB 左右
所以咱们能够间接 把 PentestBox 装置在移动硬盘或者 U 盘中,
这样就打造了挪动浸透工具的平台了,
在任意的 windows 零碎上运行,这就比 Kali 的 Live U 盘要不便许多
0x04 PentestBox 应用详解
根本文件构造
PentestBox 共 5 个文件夹,2 个库文件,
一个 bat 批处理和一个 exe 启动程序。
base 文件夹:
外面放了一些工具须要用到的环境变量文件,
如:ruby、python、jdk 等。
bin 文件夹:
外面是一些浸透工具,基本上足够满足日常的浸透测试要求了!
PentestBox 启动
– PentestBox 下的“浸透测试”工具启动
0x05 基本操作
5.1. 软件装置:
终端下输出:toolsmanager
关上工具管理器,在这里能够 装置 / 降级 / 卸载 软件
首先,它会从 GitHub 的信息库自动更新,而后会显示菜单。如果没有互联网连贯,脚本会期待一段时间,而后显示菜单。如下图:
能够通过抉择编号进入相干的模块。例如,如果我抉择了 Web 应用程序类别,而后按 10,它会显示:在这外面 咱们就能够装置 这外面列出的工具。
当初,如果你想装置 imagejs
而后键入 install imagejs
它会装置它。
装置后,重启 PentestBox,你所装置的工具会失效。
能够用 toolsmanager 装置的软件列表,具体见这里 modules.pentestbox.com
5.2. 软件更新:
1. 装置软件就酱紫了,如果要更新的话,这里间接输出编号 11
Update all installed Modules 这里就开始更新曾经装置的工具了:
2.PentestBox 是一个开源我的项目,让在 PentestBox 应用的所有文件都存在于它的 Github 上库。
终端下输出:update 从它的 Github 上库,如果有任何更改,而后显示菜单将先进行自我更新。
如果没有互联网连贯,脚本会期待一段时间,而后显示菜单。
5.3. 软件卸载:
在 toolsmanager 的软件目录外面 咱们当初想卸载曾经装置过的软件的话,间接键入 uninstall + 软件名
如果这里咱们想卸载 xssless,而后键入 uninstall xssless,这样就会卸载 xssless
0x06 键盘快捷键
CTRL + T:要关上新的标签页
CTRL + C:要敞开脚本 / 程序运行
CTRL + w:这将敞开以后流动的控制台
ALT +Enter:Pentestbox 会去全屏
0x07 装置后的调试
因为是国外开源我的项目的起因,有些配置不合乎咱们国内的外乡风情,举个例子:
1.PentestBox 面封装的 atom 编辑器是无奈输出汉语的,而且插件也会呈现一些问题,比方 minimap 等得重新配置
解决办法:将本人原来的 atom 装置的文
里件夹替换 PentestBox 外面的 atom 即可
C:UsersCTFAppDataLocalatomapp-1.12.6 (‘CTF’是我本人电脑的用户名)
- PentestBox 封装 Burpsuite 的是 Free 版本的,性能上天然比不上 国内的业余破解版的 Burpsuite
解决办法: 把专业版破解版的 burpsuite 替换进去,并重命名 即可。
0x08 增加本人的工具
很多状况下本人的工具 toolsmanager 或默认 PentestBox 未装置。能够依照上面的指南 来手动增加本人的工具:
须要做两件事件,
1. 下载 / 克隆工具文件,
2. 设置别名
别名是基本上是须要 PentestBox 控制台通过,例如终端命令的 SqlMap 是一个别名拜访 sqlmap。
8.1. 基于 Python 的工具
首先复制文件到 C:/PentestBox/bin/customtools/ 下
增加一个别名: 编辑 customaliases 文件 位于 /PentestBox/bin/customtools/ 文件夹下。
例如,如果你须要增加一个别名 hello 的工具,那么它的别名是 hello=python“%pentestbox_ROOT%bincustomtoolsHello.py”$*
上述行增加到 customaliases 并保留文件 复制到文件夹下:
而后编辑 customaliases 文件
重启你的 PentestBox,即可失效
8.2. 基于 exe 的工具
1. 下载 / 克隆工具文件。
2. 设置别名 办法同上,只是别名这里 设置的格局为:tool=“%pentestbox_ROOT%bincustomtoolstool.exe”$*
举例:咱们增加个金典的 小葵解密工具
编辑 customaliases 文件
成果如下
8.3. 基于 Ruby 的工具和 Java 的工具
语法格局:
Java:tool=start javaw -jar“%pentestbox_ROOT%bincustomtoolstool.jar”$*
Ruby : wpscan=ruby“%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb”$*在 PentestBox 中增加本人的 Java 和 Ruby 工具,办法的原理是一样的,只是在编辑 customaliases 文件 的时候,语法格局有点区别,Java 和 Ruby 的工具格局 参考下面的格局。
0x09 通过网络共享 PentestBox
思考你想要在你的办公室,实验室等应用多台计算机上 PentestBox 喜爱而不是在每个计算机上安装 PentestBox 的环境中
你能够只装置一台计算机上,共享该文件夹作为一个驱动器上的其余计算机在同一个网络 更改读取权限读 / 写,并单击共享
当初在局域网的其余电脑上的的 资源管理器 中的 网络 能够看到共享的文件夹
最初,你能够像你所应用的电脑上装置应用 PentestBox
学习不走弯路,扫描底部,获取网络安全学习教程及路线专属大礼包哦!
本文由 mdnice 多平台公布