关于程序员:一文入门玩转windows移动渗透工具包PentestBox

45次阅读

共计 3856 个字符,预计需要花费 10 分钟才能阅读完成。

浸透工具 pentestBox 入门介绍应用

0x01 介绍

PentestBox

浸透测试盒子顾名思义,这是一个浸透工具包,然而不同于绝大多数国内 xx 工具包的是,
这里集成的大都是 Linux 下的工具,Kali Linux 下面的罕用的很多工具这外面也都集成了。

PentestBox 官网:https://pentestbox.org/zh/

官网的介绍如下:

PentestBox 是一款 Windows 平台 下预配置的 便携式开源 浸透测试环境

为什么又有一个浸透测试环境?

PentestBox 不同于运行在虚拟机或者双启动环境的 Linux 浸透测试发行版。

它打包了 所有的平安工具
并且能够在 Windows 零碎中原生地运行,
无效地升高了对虚拟机或者双启动环境的需要。

咱们发现超过 50% 的浸透测试发行版是运行在 Windows 零碎下的虚拟机程序中,这激发咱们发明了它。

应用 PentestBox 劣势

1. 不便携带,这点官网曾经阐明了

2. 满足喜爱 Linux 指令的用户,同时不便了小白学习 Linux 指令操作。

(集体最喜爱这点劣势)pentestbox 能够同时应用 windows 命令和 Linux 命令,尽管 pentestbox 是基于 windows 的 cmd 的工具,然而 pentestbox 是同时满足与 Linux 和 windows 用户爱好者的。

举例说明:在这款工具的运行环境下,咱们既能够执行 ls 命令,又能够执行 dir 命令。

大家都晓得 ls 是 Linux 的命令 dir 是 Windows 的命令。pentestbox 还反对其余的命令。(clear 与 cls…….)

 

3. 不须要环境变量的配置。

这无心对老手和新手来说都是一件坏事,环境的配置 对老手来说无心来说是一件的头大的事件,对于新手来说是一件浪费时间的事件

pentestbox 外面集成 java、python2、python3、ruby、apache…….. 基本上可能满足咱们的须要。这点我感觉十分(๑•̀ㅂ•́)و✧棒棒。

0x02 下载

官网上自带的下载速度还是蛮快的,这里我下载的是 附带 metasploit 版本的 PentestBox

PentestBox:https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download

种子:https://pentestbox.org/PentestBox-v2.2.torrent

装置有 Metasploit 的 PentestBox:https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download

种子:https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent

如果网速太慢能够到文末支付云盘链接!

0x03 装置

提醒:
依照带有 metasploit 的版本的时候得敞开 windows 自带的防火墙, 因为 metasploit 生成的攻打载荷 对于 windows 的平安来说 是个威逼。

防火墙的敞开:

Windows7 间接在控制面板外面 敞开防火墙即可:


Windows 10 的话,除了敞开上述的防火墙 还得敞开 Windows Defender

在 windows 自带的 设置 - 更新和平安 -Windows Defender 中敞开。

留神 如果没有敞开防火墙的话,
PentestBox 装置的过程中开释的文件 会间接被 防火墙 悄悄的干掉,
如果这样的话 就十分的难堪了,
所以 为了不便,倡议开始的时候间接敞开防火墙。

间接运行 文件 抉择装置的文件地位门路,即可装置,装置其实就是文件的开释,最初整个文件夹大小为 4.55GB 左右

所以咱们能够间接 把 PentestBox 装置在移动硬盘或者 U 盘中,
这样就打造了挪动浸透工具的平台了,
在任意的 windows 零碎上运行,这就比 Kali 的 Live U 盘要不便许多

0x04 PentestBox 应用详解

根本文件构造

PentestBox 共 5 个文件夹,2 个库文件,
一个 bat 批处理和一个 exe 启动程序。

base 文件夹:
外面放了一些工具须要用到的环境变量文件,
如:ruby、python、jdk 等。
bin 文件夹:
外面是一些浸透工具,基本上足够满足日常的浸透测试要求了!

PentestBox 启动

– PentestBox 下的“浸透测试”工具启动

0x05 基本操作

5.1. 软件装置:

终端下输出:toolsmanager

关上工具管理器,在这里能够 装置 / 降级 / 卸载 软件

首先,它会从 GitHub 的信息库自动更新,而后会显示菜单。如果没有互联网连贯,脚本会期待一段时间,而后显示菜单。如下图:

能够通过抉择编号进入相干的模块。例如,如果我抉择了 Web 应用程序类别,而后按 10,它会显示:在这外面 咱们就能够装置 这外面列出的工具。
当初,如果你想装置 imagejs
而后键入 install imagejs
它会装置它。

装置后,重启 PentestBox,你所装置的工具会失效。
能够用 toolsmanager 装置的软件列表,具体见这里 modules.pentestbox.com

5.2. 软件更新:

1. 装置软件就酱紫了,如果要更新的话,这里间接输出编号 11

Update all installed Modules 这里就开始更新曾经装置的工具了:

2.PentestBox 是一个开源我的项目,让在 PentestBox 应用的所有文件都存在于它的 Github 上库。
终端下输出:update 从它的 Github 上库,如果有任何更改,而后显示菜单将先进行自我更新。
如果没有互联网连贯,脚本会期待一段时间,而后显示菜单。

5.3. 软件卸载:

在 toolsmanager 的软件目录外面 咱们当初想卸载曾经装置过的软件的话,间接键入 uninstall + 软件名

如果这里咱们想卸载 xssless,而后键入 uninstall xssless,这样就会卸载 xssless

0x06 键盘快捷键

CTRL + T:要关上新的标签页

CTRL + C:要敞开脚本 / 程序运行

CTRL + w:这将敞开以后流动的控制台

ALT +Enter:Pentestbox 会去全屏

0x07 装置后的调试

因为是国外开源我的项目的起因,有些配置不合乎咱们国内的外乡风情,举个例子:

1.PentestBox 面封装的 atom 编辑器是无奈输出汉语的,而且插件也会呈现一些问题,比方 minimap 等得重新配置

解决办法:将本人原来的 atom 装置的文

里件夹替换 PentestBox 外面的 atom 即可

C:UsersCTFAppDataLocalatomapp-1.12.6 (‘CTF’是我本人电脑的用户名)

  1. PentestBox 封装 Burpsuite 的是 Free 版本的,性能上天然比不上 国内的业余破解版的 Burpsuite

解决办法: 把专业版破解版的 burpsuite 替换进去,并重命名 即可。

0x08 增加本人的工具

很多状况下本人的工具 toolsmanager 或默认 PentestBox 未装置。能够依照上面的指南 来手动增加本人的工具:

须要做两件事件,

1. 下载 / 克隆工具文件,

2. 设置别名

别名是基本上是须要 PentestBox 控制台通过,例如终端命令的 SqlMap 是一个别名拜访 sqlmap。

8.1. 基于 Python 的工具

首先复制文件到 C:/PentestBox/bin/customtools/ 下
增加一个别名: 编辑 customaliases 文件 位于 /PentestBox/bin/customtools/ 文件夹下。

例如,如果你须要增加一个别名 hello 的工具,那么它的别名是 hello=python“%pentestbox_ROOT%bincustomtoolsHello.py”$*
上述行增加到 customaliases 并保留文件 复制到文件夹下:

而后编辑 customaliases 文件

重启你的 PentestBox,即可失效

8.2. 基于 exe 的工具

1. 下载 / 克隆工具文件。
2. 设置别名 办法同上,只是别名这里 设置的格局为:tool=“%pentestbox_ROOT%bincustomtoolstool.exe”$*
举例:咱们增加个金典的 小葵解密工具

编辑 customaliases 文件

成果如下

8.3. 基于 Ruby 的工具和 Java 的工具

语法格局:

Java:tool=start javaw -jar“%pentestbox_ROOT%bincustomtoolstool.jar”$*

Ruby : wpscan=ruby“%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb”$*

在 PentestBox 中增加本人的 Java 和 Ruby 工具,办法的原理是一样的,只是在编辑 customaliases 文件 的时候,语法格局有点区别,Java 和 Ruby 的工具格局 参考下面的格局。

0x09 通过网络共享 PentestBox

思考你想要在你的办公室,实验室等应用多台计算机上 PentestBox 喜爱而不是在每个计算机上安装 PentestBox 的环境中

你能够只装置一台计算机上,共享该文件夹作为一个驱动器上的其余计算机在同一个网络 更改读取权限读 / 写,并单击共享

当初在局域网的其余电脑上的的 资源管理器 中的 网络 能够看到共享的文件夹

最初,你能够像你所应用的电脑上装置应用 PentestBox

学习不走弯路,扫描底部,获取网络安全学习教程及路线专属大礼包哦!

本文由 mdnice 多平台公布

正文完
 0