你是信息安全爱好者?
你知道kali吗?
每一个白帽子都知道Linxu神器,Kali,但是基于Windows的神器你知道吗?
是不是有的时候,Windows用起来很不方便,虽然图形化界面做的堪称完美,但是对于我们做测试的来说,意义不是很大,好多的时候命令也是不怎么习惯(可能是linux用的多了)。
这个工具出了很久了,但是现在可能还是有一些人不知道这个神器,就是PentestBox。
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境,它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
PentestBox的一些优点特性如下:
1. 易于使用:只是一个简单的命令行工具。
2. 没有依赖需求:所有的依赖需求都已经安装在 PentestBox 内部,甚至可以直接在新安装的 Windows 系统上运行。
3. 方便携带:PentestBox 具有高度的便携性,现在可以将您的渗透测试环境直接放在USB存储设备中。它完美得解决了运行工具所需要的所有依赖和配置。
4.Linux工具集:PentestBox 包含了几乎所有的Linux工具集,比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。它甚至包含了编辑器之神"vim"。
5. 无驱动问题:Windows 平台已经有了完善的图形卡和无线网络驱动支持,不用担心驱动兼容性问题。假如您想使用 RainbowCrack 驱动GPU破解 Hash,这在类 Linux 环境下是无法实现的,但是 PentestBox 可以帮您完成。
6. 模块化:在开发 PentestBox 的过程中,我们总是选择最好的工具,但是我们仍然可能错过了一些您想要使用的工具。您可以使用 PentestBox 内置的 toolsmanager 轻松安装/更新/卸载您想使用的工具。
7. 更少的内存占用:PentestBox 运行不需要虚拟机的支持,与运行在虚拟机上的至少占用2GB内存的发行版相比,仅需要20MB的内存。
8. 内置浏览器:PentestBox 内置一个安装有几乎所有安全相关插件的 Firefox 浏览器
9. 可更新特性:PentestBox 包含有更新模块,可以保持您的工具总是处于最新版本。
工具下载地址:
https://pentestbox.org/zh/#download
PentestBox有两个版本可以选择,一款安装了Metasploit,另一款则没有安装。按需下载!
安装说明
官网 提示:按照带有metasploit 的版本的时候得关闭windows自带的防火墙,因为metasploit生成的攻击载荷 对于 windows的安全来说 是个威胁。所以得关闭winows的防火墙。
注意 如果没有关闭防火墙的话,PentestBox安装的过程中释放的文件 会直接被 防火墙 悄悄的干掉,如果这样的话 就非常的尴尬了,所以 为了方便,建议开始的时候直接关闭防火墙。
直接运行 文件 选择安装的文件位置路径,即可安装,安装其实就是文件的释放,最后整个文件夹大小为4.55GB左右
所以我们可以直接 把PentestBox安装在移动硬盘或者 U盘中,这样就打造了移动渗透工具的平台了,在任意的windows系统上运行,这就比Kali 的Live U盘要方便许多
基本文件结构
PentestBox共5个文件夹,2个库文件,一个bat批处理和一个exe启动程序。bat和exe都可以启动PentestBox。
base文件夹:
里面放了一些工具需要用到的环境变量文件,如:python 、jdk等
bin文件夹:
里面的工具基本上足够满足日常的渗透测试要求了
基本操作
软件安装
终端下输入:toolsmanager
打开工具管理器,在这里可以 安装/升级/卸载 软件
首先,它会从GitHub的信息库自动更新,然后会显示菜单。如果没有互联网连接,脚本会等待一段时间,然后显示菜单。如下图:
可以通过选择编号进入相关的模块。例如,如果我选择了Web应用程序类别,然后按10,它会显示:
在这里面 我们就可以安装 这里面列出的工具。
现在,如果你想安装imagejs
然后键入install imagejs
它会安装它。安装后,重启 PentestBox,你所安装的工具会生效。
可以用toolsmanager安装的软件列表,具体见这里 modules.pentestbox.com
软件更新
安装软件就酱紫了,如果要更新的话,这里直接输入编号 11
Update all installed Modules 这里就开始更新已经安装的工具了:
PentestBox是一个开源项目,让在PentestBox使用的所有文件都存在于它的Github上库。
终端下输入:update 从它的Github上库,如果有任何更改,然后显示菜单将先进行自我更新。如果没没有互联网连接,脚本会等待一段时间,然后显示菜单。
软件卸载
在toolsmanager 的软件目录里面 我们现在想卸载已经安装过的软件的话,直接键入uninstall + 软件名
假如这里我们想卸载 xssless,然后键入uninstall xssless,这样就会卸载 xssless
键盘快捷键
CTRL + T :要打开新的标签页
CTRL + C :要关闭脚本/程序运行。
CTRL + w :这将关闭当前活动的控制台。
ALT +Enter :Pentestbox 会去全屏。
安装后的调试
PentestBox封装Burpsuite的是Free版本的,功能上自然比不上 国内的专业破解版的Burpsuite
解决方法:把专业版破解版的burpsuite替换进去,并重命名 即可。
添加自己的工具
很多情况下自己的工具 toolsmanager或默认PentestBox未安装。可以按照下面的指南 来手动添加自己的工具:
需要做两件事情:
1.下载/克隆工具文,
2.设置别名
别名是基本上是需要PentestBox控制台通过,例如终端命令的SqlMap是一个别名访问sqlmap。
基于Python的工具
首先复制文件到 C:/PentestBox/bin/customtools/下
添加一个别名:编辑customaliases文件 位于/PentestBox/bin/customtools/文件夹下。
例如,如果你需要添加一个别名hello的工具,那么它的别名是 hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*
上述行添加到customaliases并保存文件 复制到文件夹下:
然后编辑 customaliases文件
重启你的 PentestBox ,即可生效
基于exe的工具
1.下载/克隆工具文件。
2.设置别名 方法同上, 只是别名这里 设置的格式为:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*
举例:我们添加个金典的 小葵解密工具
编辑 customaliases文件
效果如下:
基于Ruby的工具和Java的工具
语法格式:
Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*
Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*
在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一样的,只是在编辑 customaliases文件 的时候,语法格式有点区别,Java 和 Ruby 的工具格式 参考上面的格式。
通过网络共享PentestBox
考虑你想要在你的办公室,实验室等使用多台计算机上PentestBox喜欢而不是在每个计算机上安装PentestBox的环境中,你可以只安装一台计算机上,共享该文件夹作为一个驱动器上的其他计算机在同一个网络。
更改读取权限读/写,并单击共享。
现在在局域网的其他电脑上的的 资源管理器 中的 网络 可以看到共享的文件夹
接下来尽情的享受挖洞的快乐吧!!!!!!!
【请尊重原创作者,转载请标注转载来源】
文章评论