浸透工具pentestBox入门介绍应用
0x01介绍
PentestBox
浸透测试盒子顾名思义,这是一个浸透工具包,然而不同于绝大多数国内xx工具包的是,
这里集成的大都是Linux下的工具,Kali Linux下面的罕用的很多工具这外面也都集成了。
PentestBox官网:https://pentestbox.org/zh/官网的介绍如下:
PentestBox是一款Windows平台下预配置的便携式开源浸透测试环境
为什么又有一个浸透测试环境?
PentestBox不同于运行在虚拟机或者双启动环境的Linux浸透测试发行版。
它打包了所有的平安工具,
并且能够在Windows零碎中原生地运行,
无效地升高了对虚拟机或者双启动环境的需要。
咱们发现超过50%的浸透测试发行版是运行在Windows零碎下的虚拟机程序中,这激发咱们发明了它。
应用PentestBox劣势
1. 不便携带,这点官网曾经阐明了
2. 满足喜爱Linux指令的用户,同时不便了小白学习Linux指令操作。
(集体最喜爱这点劣势)pentestbox能够同时应用windows命令和Linux命令,尽管pentestbox是基于windows的cmd的工具,然而pentestbox是同时满足与Linux 和windows用户爱好者的。
举例说明:在这款工具的运行环境下,咱们既能够执行ls命令,又能够执行dir命令。
大家都晓得ls是Linux的命令dir是Windows的命令。pentestbox还反对其余的命令。(clear与cls.......)
3.不须要环境变量的配置。
这无心对老手和新手来说都是一件坏事,环境的配置对老手来说无心来说是一件的头大的事件,对于新手来说是一件浪费时间的事件。
pentestbox外面集成java、python2、python3、ruby、apache........基本上可能满足咱们的须要。这点我感觉十分(•ㅂ•)✧棒棒。
0x02下载
官网上自带的下载速度还是蛮快的,这里我下载的是 附带 metasploit版本的PentestBox
PentestBox: https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download种子:https://pentestbox.org/PentestBox-v2.2.torrent装置有 Metasploit 的 PentestBox:https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download种子:https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent如果网速太慢能够到文末支付云盘链接!
0x03装置
提醒:
依照带有metasploit 的版本的时候得敞开windows自带的防火墙,因为metasploit生成的攻打载荷 对于 windows的平安来说 是个威逼。
防火墙的敞开:
Windows7间接在控制面板外面 敞开防火墙即可:
Windows 10的话,除了敞开上述的防火墙 还得敞开 Windows Defender
在windows 自带的 设置-更新和平安-Windows Defender 中敞开。
留神 如果没有敞开防火墙的话,
PentestBox装置的过程中开释的文件 会间接被 防火墙 悄悄的干掉,
如果这样的话 就十分的难堪了,
所以 为了不便,倡议开始的时候间接敞开防火墙。
间接运行 文件 抉择装置的文件地位门路,即可装置,装置其实就是文件的开释,最初整个文件夹大小为4.55GB左右
所以咱们能够间接 把PentestBox装置在移动硬盘或者 U盘中,
这样就打造了挪动浸透工具的平台了,
在任意的windows零碎上运行,这就比Kali 的Live U盘要不便许多
0x04 PentestBox应用详解
根本文件构造
PentestBox共5个文件夹,2个库文件,
一个bat批处理和一个exe启动程序。
base文件夹:
外面放了一些工具须要用到的环境变量文件,
如:ruby、python 、jdk等。
bin文件夹:
外面是一些浸透工具,基本上足够满足日常的浸透测试要求了!
PentestBox启动
- PentestBox下的“浸透测试”工具启动
0x05 基本操作
5.1.软件装置:
终端下输出:toolsmanager
关上工具管理器,在这里能够 装置/降级/卸载 软件
首先,它会从GitHub的信息库自动更新,而后会显示菜单。如果没有互联网连贯,脚本会期待一段时间,而后显示菜单。如下图:
能够通过抉择编号进入相干的模块。例如,如果我抉择了Web应用程序类别,而后按10,它会显示:在这外面 咱们就能够装置 这外面列出的工具。
当初,如果你想装置imagejs
而后键入install imagejs
它会装置它。
装置后,重启 PentestBox,你所装置的工具会失效。
能够用toolsmanager装置的软件列表,具体见这里 modules.pentestbox.com
5.2.软件更新:
1.装置软件就酱紫了,如果要更新的话,这里间接输出编号 11
Update all installed Modules 这里就开始更新曾经装置的工具了:
2.PentestBox是一个开源我的项目,让在PentestBox应用的所有文件都存在于它的Github上库。
终端下输出:update 从它的Github上库,如果有任何更改,而后显示菜单将先进行自我更新。
如果没有互联网连贯,脚本会期待一段时间,而后显示菜单。
5.3.软件卸载:
在toolsmanager 的软件目录外面 咱们当初想卸载曾经装置过的软件的话,间接键入uninstall + 软件名
如果这里咱们想卸载 xssless,而后键入uninstall xssless,这样就会卸载 xssless
0x06 键盘快捷键
CTRL + T :要关上新的标签页
CTRL + C :要敞开脚本/程序运行
CTRL + w :这将敞开以后流动的控制台
ALT +Enter :Pentestbox 会去全屏
0x07装置后的调试
因为是国外开源我的项目的起因,有些配置不合乎咱们国内的外乡风情,举个例子:
1.PentestBox 面封装的atom 编辑器是无奈输出汉语的,而且插件也会呈现一些问题,比方minimap等得重新配置
解决办法:将本人原来的atom装置的文
里件夹替换PentestBox外面的atom即可
C:UsersCTFAppDataLocalatomapp-1.12.6 (‘CTF’是我本人电脑的用户名)
- PentestBox封装Burpsuite的是Free版本的,性能上天然比不上 国内的业余破解版的Burpsuite
解决办法:把专业版破解版的burpsuite替换进去,并重命名 即可。
0x08 增加本人的工具
很多状况下本人的工具 toolsmanager或默认PentestBox未装置。能够依照上面的指南 来手动增加本人的工具:
须要做两件事件,
1.下载/克隆工具文件,
2.设置别名
别名是基本上是须要PentestBox控制台通过,例如终端命令的SqlMap是一个别名拜访sqlmap。
8.1.基于Python的工具
首先复制文件到 C:/PentestBox/bin/customtools/下
增加一个别名:编辑customaliases文件 位于/PentestBox/bin/customtools/文件夹下。
例如,如果你须要增加一个别名hello的工具,那么它的别名是 hello=python “%pentestbox_ROOT%bincustomtoolsHello.py” $*
上述行增加到customaliases并保留文件 复制到文件夹下:
而后编辑 customaliases文件
重启你的 PentestBox ,即可失效
8.2.基于exe的工具
1.下载/克隆工具文件。
2.设置别名 办法同上, 只是别名这里 设置的格局为:tool=“%pentestbox_ROOT%bincustomtoolstool.exe” $*
举例:咱们增加个金典的 小葵解密工具
编辑 customaliases文件
成果如下
8.3.基于Ruby的工具和Java的工具
语法格局:
Java :tool=start javaw -jar “%pentestbox_ROOT%bincustomtoolstool.jar” $*Ruby : wpscan=ruby “%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb” $*在PentestBox 中增加本人的Java 和 Ruby工具,办法的原理是一样的,只是在编辑 customaliases文件 的时候,语法格局有点区别,Java 和 Ruby 的工具格局 参考下面的格局。
0x09 通过网络共享PentestBox
思考你想要在你的办公室,实验室等应用多台计算机上PentestBox喜爱而不是在每个计算机上安装PentestBox的环境中
你能够只装置一台计算机上,共享该文件夹作为一个驱动器上的其余计算机在同一个网络更改读取权限读/写,并单击共享
当初在局域网的其余电脑上的的 资源管理器 中的 网络 能够看到共享的文件夹
最初,你能够像你所应用的电脑上装置应用PentestBox
学习不走弯路,扫描底部,获取网络安全学习教程及路线专属大礼包哦!
本文由mdnice多平台公布