PentestBox简明使用教程
介绍
PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。
PentestBox官网:https://pentestbox.org/zh/
官方的介绍如下:
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境
为什么又有一个渗透测试环境?
PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。
它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。
安装
官网 提示:按照带有metasploit 的版本的时候得关闭windows自带的防火墙,因为metasploit生成的攻击载荷 对于 windows的安全来说 是个威胁。
所以得关闭winows的防火墙。
Windows7直接在控制面板里面 关闭防火墙即可:
Windows 10的话,除了关闭上述的防火墙 还得关闭 Windows Defender
在windows 自带的 设置
-更新和安全
-Windows Defender
中关闭。
注意 如果没有关闭防火墙的话,PentestBox安装的过程中释放的文件 会直接被 防火墙 悄悄的干掉,如果这样的话 就非常的尴尬了,所以 为了方便,建议开始的时候直接关闭防火墙。
直接运行 文件 选择安装的文件位置路径,即可安装,安装其实就是文件的释放,最后整个文件夹大小为4.55GB左右
所以我们可以直接 把PentestBox安装在移动硬盘或者 U盘中,这样就打造了移动渗透工具的平台了,在任意的windows系统上运行,这就比Kali 的Live U盘要方便许多
基本文件结构
PentestBox共5个文件夹,2个库文件,一个bat批处理和一个exe启动程序。
bat和exe都可以启动PentestBox
base文件夹:
里面放了一些工具需要用到的环境变量文件,如:python 、jdk等
bin文件夹:
里面的工具基本上足够满足日常的渗透测试要求了
基本操作
软件安装
终端下输入:toolsmanager
打开工具管理器,在这里可以 安装/升级/卸载 软件
首先,它会从GitHub的信息库自动更新,然后会显示菜单。如果没有互联网连接,脚本会等待一段时间,然后显示菜单。如下图:
可以通过选择编号进入相关的模块。例如,如果我选择了Web应用程序类别,然后按10,它会显示:
在这里面 我们就可以安装 这里面列出的工具。
现在,如果你想安装imagejs
然后键入install imagejs
它会安装它。安装后,重启 PentestBox,你所安装的工具会生效。
可以用toolsmanager安装的软件列表,具体见这里 modules.pentestbox.com
软件更新
安装软件就酱紫了,如果要更新的话,这里直接输入编号 11
Update all installed Modules 这里就开始更新已经安装的工具了:
PentestBox是一个开源项目,让在PentestBox使用的所有文件都存在于它的Github上库。
终端下输入:update 从它的Github上库,如果有任何更改,然后显示菜单将先进行自我更新。如果没没有互联网连接,脚本会等待一段时间,然后显示菜单。
软件卸载
在toolsmanager 的软件目录里面 我们现在想卸载已经安装过的软件的话,直接键入uninstall + 软件名
假如这里我们想卸载 xssless,然后键入uninstall xssless,这样就会卸载 xssless
键盘快捷键
CTRL + T :要打开新的标签页
CTRL + C :要关闭脚本/程序运行。
CTRL + w :这将关闭当前活动的控制台。
ALT +Enter :Pentestbox 会去全屏。
安装后的调试
因为是国外开源项目的原因,有些配置不符合我们国内的本土风情,举个例子:
PentestBox 面封装的atom 编辑器是无法输入汉语的,而且插件也会出现一些问题,比如minimap等得重新配置
解决方法:将自己原来的atom安装的文里件夹替换PentestBox里面的atom即可
C:\Users\CTF\AppData\Local\atom\app-1.12.6
(‘CTF’是我自己电脑的用户名)
PentestBox封装Burpsuite的是Free版本的,功能上自然比不上 国内的专业破解版的Burpsuite
解决方法:把专业版破解版的burpsuite替换进去,并重命名 即可。
添加自己的工具
很多情况下自己的工具 toolsmanager或默认PentestBox未安装。可以按照下面的指南 来手动添加自己的工具:
需要做两件事情:
1.下载/克隆工具文,
2.设置别名
别名是基本上是需要PentestBox控制台通过,例如终端命令的SqlMap是一个别名访问sqlmap。
基于Python的工具
首先复制文件到 C:/PentestBox/bin/customtools/下
添加一个别名:编辑customaliases文件 位于/PentestBox/bin/customtools/文件夹下。
例如,如果你需要添加一个别名hello的工具,那么它的别名是 hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*
上述行添加到customaliases并保存文件 复制到文件夹下:
然后编辑 customaliases文件
重启你的 PentestBox ,即可生效
基于exe的工具
1.下载/克隆工具文件。
2.设置别名 方法同上, 只是别名这里 设置的格式为:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*
举例:我们添加个金典的 小葵解密工具
编辑 customaliases文件
效果如下:
基于Ruby的工具和Java的工具
语法格式:
Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*
Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*
在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一样的,只是在编辑 customaliases文件 的时候,语法格式有点区别,Java 和 Ruby 的工具格式 参考上面的格式。
通过网络共享PentestBox
考虑你想要在你的办公室,实验室等使用多台计算机上PentestBox喜欢而不是在每个计算机上安装PentestBox的环境中,你可以只安装一台计算机上,共享该文件夹作为一个驱动器上的其他计算机在同一个网络。
更改读取权限读/写,并单击共享。
现在在局域网的其他电脑上的的 资源管理器 中的 网络 可以看到共享的文件夹
最后,你可以像你所使用的电脑上安装使用PentestBox。
PentestBox简明使用教程的更多相关文章
- 《简明python教程》笔记一
读<简明Python教程>笔记: 本书的官方网站是www.byteofpython.info 安装就不说了,网上很多,这里就记录下我在安装时的问题,首先到python官网下载,选好安装路 ...
- WebPack 简明学习教程
WebPack 简明学习教程 字数1291 阅读22812 评论11 喜欢35 WebPack是什么 一个打包工具 一个模块加载工具 各种资源都可以当成模块来处理 网站 http://webpack. ...
- (原+转)简明 Python 教程:总结
简明 Python 教程 说明:本文只是对<简明Python教程>的一个总结.请搜索该书查看真正的教程. 第3章 最初的步骤 1. Python是大小写敏感的. 2. 在#符号右面的内容 ...
- 笔记|《简明Python教程》:编程小白的第一本python入门书
<简明Python教程>这本书是初级的Python入门教材,初级内容基本覆盖,对高级内容没有做深入纠结.适合刚接触Python的新手,行文比较简洁轻松,读起来也比较顺畅. 下面是我根据各个 ...
- OsharpNS轻量级.net core快速开发框架简明入门教程-Osharp.Redis使用
OsharpNS轻量级.net core快速开发框架简明入门教程 教程目录 从零开始启动Osharp 1.1. 使用OsharpNS项目模板创建项目 1.2. 配置数据库连接串并启动项目 1.3. O ...
- OsharpNS轻量级.net core快速开发框架简明入门教程-从零开始启动Osharp
OsharpNS轻量级.net core快速开发框架简明入门教程 教程目录 从零开始启动Osharp 1.1. 使用OsharpNS项目模板创建项目 1.2. 配置数据库连接串并启动项目 1.3. O ...
- OsharpNS轻量级.net core快速开发框架简明入门教程-代码生成器的使用
OsharpNS轻量级.net core快速开发框架简明入门教程 教程目录 从零开始启动Osharp 1.1. 使用OsharpNS项目模板创建项目 1.2. 配置数据库连接串并启动项目 1.3. O ...
- OsharpNS轻量级.net core快速开发框架简明入门教程-基于Osharp实现自己的业务功能
OsharpNS轻量级.net core快速开发框架简明入门教程 教程目录 从零开始启动Osharp 1.1. 使用OsharpNS项目模板创建项目 1.2. 配置数据库连接串并启动项目 1.3. O ...
- 学习笔记《简明python教程》
学习笔记<简明python教程> 体会:言简意赅,很适合新手入门 2018年3月14日21:45:59 1.global 语句 在不使用 global 语句的情况下,不可能为一个定义于函数 ...
随机推荐
- URL中?和#的区别(关于SSRF)以及mysql的secure-file-priv
零,绪论 20180125日,忙! 瞎比比总结一下,来满足这是个日记的样子. 1.今天谈的并不是什么技术[当然也不是没有技术(都很基础)]而是瞎几把扯. 一.关于一种SSRF的检测绕过: 1.背景: ...
- Android自定义控件之圆形进度条ImageView
From:http://blog.csdn.net/xiadik/article/details/41648181package com.wangran.beautiful_girl_show.vie ...
- PHP 预定义超全局数组/变量
1.超全局变量:不用定义声明即可用.PHP有九种 2.$_GET:通过参数传递给当前脚本的变量的数组 浏览器页面-->(http协议)->apache-->php module--& ...
- 浏览器加载不上css,样式走丢
来自:http://www.cnblogs.com/crizygo/p/5466444.html 问题描述:使用eclipse修改样式文件,浏览器的页面一时显示一时不显示,最后直接没有加载最新的css ...
- C#中命名空间别名的使用
C#中使用命名空间来分割不同的层级,在不同的层级中可以使用相同的类声明和变量声明.在程序中使用不同命名空间的下的相同名称的类时:可以用一下这几种方法进行限定: 1.使用完全限定名 using Syst ...
- 网络爬虫值scrapy框架基础
简介 Scrapy是一个高级的Python爬虫框架,它不仅包含了爬虫的特性,还可以方便的将爬虫数据保存到csv.json等文件中. 首先我们安装Scrapy. 其可以应用在数据挖掘,信息处理或存储历史 ...
- DevExpress控件学习总结
1.Navigation & Layout 1.1 Bar Manager 如果想在窗体或用户控件(user control)上添加工具条(bars)或弹出菜单(popup menus),我们 ...
- 014-HQL中级4-Hive中的三种不同的数据导出方式介绍
根据导出的地方不一样,将这些方式分为三种:(1).导出到本地文件系统:(2).导出到HDFS中:(3).导出到Hive的另一个表中.为了避免单纯的文字,我将一步一步地用命令进行说明. 一.导出到本地文 ...
- 001-hive是什么
一.基本概念 官网含义:https://cwiki.apache.org/confluence/display/Hive/Home The Apache Hive™ data warehouse so ...
- 『HTML5实现人工智能』小游戏《井字棋》发布,据说IQ上200才能赢【算法&代码讲解+资源打包下载】
一,什么是TicTacToe(井字棋) 本游戏为在下用lufylegend开发的第二款小游戏.此游戏是大家想必大家小时候都玩过,因为玩它很简单,只需要一张草稿纸和一只笔就能开始游戏,所以广受儿童欢迎. ...