PentestBox手册No1:安装使用


00X00序言

Pentest Box:渗透测试盒子,顾名思义这是一个集成着许渗透多工具的渗透工具包,但是和我们手里的其他工具包不同的是,这个集成工具包里装载的大多是kali linux系统下的工具,而且比如说你可以用linux的ls、也可以用windows的dir,以及cls等命令,可与在windows系统中原生兼容的运行,不用再因为虚拟机或者双启动环境环境而限制你的需求。而且还能更方便的熟练你的linux命令及windows命令!如果这些你觉得说的太多乱或者没打动你,那么你可要好好看下它的特性了~

特性:

  • 列表项目
  • 易于使用
  • 设计简洁
  • 性能卓越
  • 没有依赖需求
  • 方便携带
  • Linux工具集
  • 无驱动问题
  • 模板化
  • 更少的内存占用
  • 更少的磁盘占用
  • 内置浏览器
  • 可更新特性
  • 易于分享
  • 32位系统支持

00X01下载安装

Pentest Box有两个版本:区别在于一款安装了 Metasploit,另一款没有安装。

官网地址:

https://pentestbox.org

以下是我在网上搜集到的其他下载方式:(安全自测)
PentestBox:

https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download

种子:

https://pentestbox.org/PentestBox-v2.2.torrent

安装有Metasploit的PentestBox:

https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download

种子:

https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent

下载完成后,我们可以默认安装在:C:/PentestBox/
也可以安装在其他盘或者我们准备个空白U盘,制作一个移动渗透平台,去哪里都方便携带!

[PS:如果下载带Metasploit的版本就要记得关闭windows自带的防火墙杀毒,Metasploit生成的攻击负荷会被认为是威胁被偷删,win7可以直接在控制面板→系统和安全→windows防火墙→启用或关闭windows防火墙→自定义设置→关闭windows防火墙(两个网络都关闭)|win10除了以上这些,还要关闭Defender,设置→更新和安全→windows Defender中关闭]

00X02基本结构

Pentest Box共有5个文件夹,2个库文件(.dll),一个bat批处理及一个exe启动程序。
在这里注意的是,bat和exe都可以启动我们的Pentest Box!
1.png

base文件夹中存放了一些工具需要的环境配置,有python,java等。

2.png

bin文件夹中存放了一些日常渗透常用的工具,基本上满足需求。

3.png

00X03基础操作

1. 软件安装:

在Pentest Box软件终端输入:

toolsmanager

toolsmanager=工具管理器|在这里可以对软件 安装|升级|卸载等操作

first,pentestbox会从GitHub信息库自动监测更新,然后回馈菜单列表。如果物理机是单机状态,等待时间长一点才会显示菜单列表。可以通过选择编号进入相关的模块。比如,我选择了Web应用程序类别,然后按10,它会显示可以安装的工具,现在我想安装xss的这个工具的话,只需要在前面加上install即可。安装后重启下才会生效。
1.gif

2. 软件更新:
更新软件的话,在输入toolsmanager后选择11.Update all installed Modules,然后会自动更新已经安装的工具!PentestBox是一个开源项目,让在PentestBox使用的所有文件都存在于它的Github上库。
终端下输入:update 从它的Github上库,如果有任何更改,然后显示菜单将先进行自我更新。如果没有互联网连接,脚本会等待一段时间,然后显示菜单。
11.png

3. 软件卸载:
在toolsmanager的软件目录里面 我想卸载安装好的软件,直接输入uninstall + 软件名

假如这里我们想卸载 xssless,然后键入uninstall xssless,这样就会卸载 xssless
12.png

00X04快捷键

CTRL + T :要打开新的标签页
CTRL + C :要关闭脚本/程序运行。
CTRL + w :这将关闭当前活动的控制台。
ALT +Enter :Pentestbox 会去全屏。

本文由苏茗鹿编辑,如需转载,请注明来源!
写文章真的很累,明天继续更新No2~

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like