一、前言
果然自己還是很懶,寫個博客都不能堅持。雖然工作很忙,幸好自己還沒有放棄自己的這一點小愛好,這一年陸陸續續還在學習中,2020年希望這一年有新的收獲,多認識新的朋友。這一年自己學習CTF別的收獲沒有,對於CTF工具有了不少認識,但是因為工具眾多,平時管理相當麻煩,直到接觸到了PentestBox。
二、介紹
PentestBox相信很多人都直到的,windows平台下相當強大的滲透平台。我個人使用下來,在因為我本人不適用mac,所以平時使用kali都需要開啟虛擬機,很是麻煩。PentestBox的強大就體現出來了。PentestBox的具體一些使用、優缺點我就不介紹了,網上很多。我就講一下,我自己這樣用下來,在官方版本的基礎上自定義的一些東西,以下統稱我分享的這個PentestBox為此版本。
(一)自定義命令補全
官方的版本就有自帶的命令補全(我記得有),這一點和linux上的一樣,例如ls、路徑這些可以Tab補全。但是PentestBox我們添加的一些工具,就不能使用這個命令補全了,此版本PentestBox可以對自定義命令的補全。例如以下都是我添加的一些工具,名字也都是自己取得(不要嘲笑我的拼音取名法)
例如我要使用自己添加的dirsearch工具,我只需要在命令行中輸入dir命令按tab鍵盤,因為自帶的命令中就dir命令,所以按一下Tab不會出現補全,這時候再按一下tab鍵就會出現所有的dir開頭的命令。如果是我們的輸入的是dirs,沒有重復的命令,命令就會自動補全。
Ps.這個補全,每次我們在pentestbox添加了新的工具,就自動可以補全我們設置的工具名,不需要另外配置。添加工具的方法請自行百度。
(二)命令搜索功能
在我們不知道一些命令的具體拼寫方式,也不記得命令開頭的關鍵詞,只知道其中幾個字母,這時候雙擊Tab就沒有用了,此版本添加了search功能。使用方法就是s + “關鍵詞”。
如上圖,我們搜索di,就會出現所有我們名稱中包含di的工具。
Ps.此版本還帶了一個help命令。但是這個比較傻,因為這個工具都是我自己添加的,所以我比較熟悉,我也基本不需要這個功能。所以這個help的實現其實就是cat help.txt。Help的內容需要自己在添加新工具后執行添加。
(三)自定義工具
這個是我分享此版本PentestBox的主要目的,這些工具都是我日常使用比較頻繁的工具,這些工具和PentestBox工具一樣,是不需要安裝的,換台電腦一樣可以用(除了少數類似IDA這些的逆向軟件需要在系統中安裝一些環境)
主要有以下工具,其中安卓逆向的工具如jeb我沒有添加進去,有需要的話我下次可以上傳,也可以自己下載添加。
具體怎么使用,基本網上都有,沒有的那些就是我自己寫的腳本,你們可以用也可以刪掉自己寫。
三、最后
基本上此版本的PentestBox集成的工具,足夠日常CTF解題使用了,可以有效的降低kali的使用需求。但是很可惜,此版本PentestBox沒有集成MSF,並且RSA的解密工具實在是很難上,需要使用的話還是去kali吧。雖然看着功能沒有很多,就是添加了一些工具,但事實上有些工具的安裝相當之麻煩,配置環境也是百度了很久,畢竟是在windows平台上,希望這個工具可以幫助到大家。也希望有大佬來教教我CTF,拜謝。
下載地址:https://pan.baidu.com/s/13TnFMKtw8bGnxlA2AnBO_A 提取碼:n9ib