pentestbox使用教程
1、下載
pentestbox 目前已經更新到了V2.3,官方下載地址在https://pentestbox.org/blog/
目前有兩個版本,一個版本帶有Metasploit,一個版本不帶有Metasploit
2、安裝
pentestbox安裝非常簡單,一直點擊下一步就可以了,最好安裝到C:/PentestBox/中,方便使用。安裝的時候建議關閉殺毒軟件,不然部分軟件可能會被殺毒軟件悄悄干掉。安裝完畢后可以找到安裝目錄下的PentestBox.exe或者PentestBox.bat 運行使用。該系統所包含的工具列表。
3、管理
使用toolsmanager命令可以進行安裝/更新/卸載
可以看到工具分類列表,選擇序號繼續輸入 可以進入到相應的軟件列表。
我選擇了3,進入到information gathering
基本命令
-
安裝 install XXX
-
更新 update XXX
-
卸載 uninstall XXX
-
返回 back
-
退出 exit
快捷鍵
pentestbox的終端采用的cmder的代碼,所以快捷鍵設置,以及終端其它設置是和cmder一樣的。想要進行美化或者自定義部分參數的話可以網上搜索cmder的設置,在這里我說一下常用的快捷鍵。
- CTRL + T打開新標簽
- CTRL + C關閉正在運行腳本
- CTRL + w關閉當前控制台
- ALT +Enter全屏
文件內容
4、工具使用
配置
由於某些原因,從GitHub中下載或者更新東西速度十分的慢,所以可以在通過在config目錄中的文件
init.bat中添加以下兩句內容,來實現加快速度
#calsh使用7890端口
@set http_proxy=http://127.0.0.1:7890
@set https_proxy=http://127.0.0.1:7890
#小飛機使用1080端口
@set http_proxy=http://127.0.0.1:1080
@set https_proxy=http://127.0.0.1:1080
設置之后可以用curl https://www.google.com測試一下(使用時要開全局)。
另外,由於pentestbox使用的環境變量全部是自帶的內容,可以在init.bat中@set path后面添加
;%PATH%,這樣就可以使用自己電腦的環境變量,方便添加一些配置
滲透工具
基本命令
- list 列出所有安裝的程序名和別名,可以直接使用
- update all 更新所有安裝的程序
- update 顯示可以更新的內容,可以選擇性更新
工具使用
(自己找相應的文檔去查看吧,或者直接-h,太多了,我就不一一寫出來了,😃😃)
5、自定義工具
很多情況下自己的工具 toolsmanager或默認PentestBox未安裝。可以按照下面的步驟來手動添加自己的工具:
-
下載/克隆工具文件,
-
設置別名
基於Python的工具
首先復制文件到 C:/PentestBox/bin/customtools/下,添加一個別名:編輯customaliases文件 位於/PentestBox/bin/customtools/文件夾下。例如,如果你需要添加dirsearch,那么它的別名是 dirsearch = python3 %pentestbox_ROOT%\bin\WebApplications\dirsearch\dirsearch.py $*
上述行添加到customaliases並保存文件 復制到文件夾下:
(注意:dirsearch是pentestbox自帶的,但是我的不知道為什么不能直接使用,就添加了一個別名,如果要是自己的工具,最好放到/PentestBox/bin/customtools/文件夾下)
基於exe的工具
下載/克隆工具文件。設置別名方法同上,只是別名這里 設置的格式為:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*
基於Ruby或者Java的工具
步驟基本和上述內容一致,只有語法格式不同:
Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*
Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*
在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一樣的,只是在編輯 customaliases文件 的時候,語法格式有點區別,Java 和 Ruby 的工具格式 參考上面的格式。