介紹
PentestBox:滲透測試盒子 顧名思義,這是一個滲透工具包,但是不同於絕大多數國內xx工具包的是,這里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具這里面也都集成了。
PentestBox官網:https://pentestbox.org/zh/
官方的介紹如下:
PentestBox是一款Windows平台下預配置的便攜式開源滲透測試環境
為什么又有一個滲透測試環境?
PentestBox不同於運行在虛擬機或者雙啟動環境的Linux滲透測試發行版。
它打包了所有的安全工具,並且可以在Windows系統中原生地運行,有效地降低了對虛擬機或者雙啟動環境的需求。
我們發現超過50%的滲透測試發行版是運行在Windows系統下的虛擬機程序中,這激發我們創造了它。
安裝
官網 提示:按照帶有metasploit 的版本的時候得關閉windows自帶的防火牆,因為metasploit生成的攻擊載荷 對於 windows的安全來說 是個威脅。
所以得關閉winows的防火牆。
Windows7直接在控制面板里面 關閉防火牆即可:
Windows 10的話,除了關閉上述的防火牆 還得關閉 Windows Defender
在windows 自帶的 設置-更新和安全-Windows Defender 中關閉。
注意 如果沒有關閉防火牆的話,PentestBox安裝的過程中釋放的文件 會直接被 防火牆 悄悄的干掉,如果這樣的話 就非常的尷尬了,所以 為了方便,建議開始的時候直接關閉防火牆。
直接運行 文件 選擇安裝的文件位置路徑,即可安裝,安裝其實就是文件的釋放,最后整個文件夾大小為4.55GB左右
所以我們可以直接 把PentestBox安裝在移動硬盤或者 U盤中,這樣就打造了移動滲透工具的平台了,在任意的windows系統上運行,這就比Kali 的Live U盤要方便許多
基本文件結構
PentestBox共5個文件夾,2個庫文件,一個bat批處理和一個exe啟動程序。
bat和exe都可以啟動PentestBox
base文件夾:
里面放了一些工具需要用到的環境變量文件,如:python 、jdk等
bin文件夾:
里面的工具基本上足夠滿足日常的滲透測試要求了
基本操作
軟件安裝
終端下輸入:toolsmanager
打開工具管理器,在這里可以 安裝/升級/卸載 軟件
首先,它會從GitHub的信息庫自動更新,然后會顯示菜單。如果沒有互聯網連接,腳本會等待一段時間,然后顯示菜單。如下圖:
可以通過選擇編號進入相關的模塊。例如,如果我選擇了Web應用程序類別,然后按10,它會顯示:
在這里面 我們就可以安裝 這里面列出的工具。
現在,如果你想安裝imagejs
然后鍵入install imagejs
它會安裝它。安裝后,重啟 PentestBox,你所安裝的工具會生效。
可以用toolsmanager安裝的軟件列表,具體見這里 modules.pentestbox.com
軟件更新
安裝軟件就醬紫了,如果要更新的話,這里直接輸入編號 11
Update all installed Modules 這里就開始更新已經安裝的工具了:
PentestBox是一個開源項目,讓在PentestBox使用的所有文件都存在於它的Github上庫。
終端下輸入:update 從它的Github上庫,如果有任何更改,然后顯示菜單將先進行自我更新。如果沒沒有互聯網連接,腳本會等待一段時間,然后顯示菜單。
軟件卸載
在toolsmanager 的軟件目錄里面 我們現在想卸載已經安裝過的軟件的話,直接鍵入uninstall + 軟件名
假如這里我們想卸載 xssless,然后鍵入uninstall xssless,這樣就會卸載 xssless
鍵盤快捷鍵
CTRL + T :要打開新的標簽頁
CTRL + C :要關閉腳本/程序運行。
CTRL + w :這將關閉當前活動的控制台。
ALT +Enter :Pentestbox 會去全屏。
安裝后的調試
因為是國外開源項目的原因,有些配置不符合我們國內的本土風情,舉個例子:
PentestBox 面封裝的atom 編輯器是無法輸入漢語的,而且插件也會出現一些問題,比如minimap等得重新配置
解決方法:將自己原來的atom安裝的文里件夾替換PentestBox里面的atom即可
C:\Users\CTF\AppData\Local\atom\app-1.12.6 (‘CTF’是我自己電腦的用戶名)
PentestBox封裝Burpsuite的是Free版本的,功能上自然比不上 國內的專業破解版的Burpsuite
解決方法:把專業版破解版的burpsuite替換進去,並重命名 即可。
添加自己的工具
很多情況下自己的工具 toolsmanager或默認PentestBox未安裝。可以按照下面的指南 來手動添加自己的工具:
需要做兩件事情:
1.下載/克隆工具文,
2.設置別名
別名是基本上是需要PentestBox控制台通過,例如終端命令的SqlMap是一個別名訪問sqlmap。
基於Python的工具
首先復制文件到 C:/PentestBox/bin/customtools/下
添加一個別名:編輯customaliases文件 位於/PentestBox/bin/customtools/文件夾下。
例如,如果你需要添加一個別名hello的工具,那么它的別名是 hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*
上述行添加到customaliases並保存文件 復制到文件夾下:
然后編輯 customaliases文件
重啟你的 PentestBox ,即可生效
基於exe的工具
1.下載/克隆工具文件。
2.設置別名 方法同上, 只是別名這里 設置的格式為:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*
舉例:我們添加個金典的 小葵解密工具
編輯 customaliases文件
效果如下:
基於Ruby的工具和Java的工具
語法格式:
Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*
Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*
在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一樣的,只是在編輯 customaliases文件 的時候,語法格式有點區別,Java 和 Ruby 的工具格式 參考上面的格式。
通過網絡共享PentestBox
考慮你想要在你的辦公室,實驗室等使用多台計算機上PentestBox喜歡而不是在每個計算機上安裝PentestBox的環境中,你可以只安裝一台計算機上,共享該文件夾作為一個驅動器上的其他計算機在同一個網絡。
更改讀取權限讀/寫,並單擊共享。
現在在局域網的其他電腦上的的 資源管理器 中的 網絡 可以看到共享的文件夾
最后,你可以像你所使用的電腦上安裝使用PentestBox。