PentestBox-v2.2 基础

最新推荐文章于 2024-06-04 15:55:58 发布
最新推荐文章于 2024-06-04 15:55:58 发布
阅读量3.7k 收藏 1
点赞数
文章标签: pentestbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwtv123/article/details/77891488
版权

0x00:
Win7

0x01:
1/下载PentestBox-with-Metasploit-v2.2.exe
https://pentestbox.org/zh/

2/默认解压到c:\PentestBox;建议使用默认路径。
3/注意解压后需要5G左右的空间

目录结构

 PentestBox.bat  
 PentestBox.exe  
 base            
 bin             
 config          
 icons           
 msvcp120.dll    
 msvcr120.dll    
 vendor

0x02:
update all 升级所有的工具。

0x03:
升级之后metasploit执行失败,暂时还没有解决??

C:\PentestBox\bin\metasploit-framework
> msfconsole

Bundler could not find compatible versions for gem "windows_error":
  In Gemfile:
    metasploit-framework x86-mingw32 was resolved to 4.12.20, which depends on
      windows_error x86-mingw32

Could not find gem 'windows_error x86-mingw32', which is required by gem 'metasploit-framework x86-mingw32', in any of the sources.

参考:
https://groups.google.com/forum/#!forum/pentest-box-forum
https://docs.pentestbox.org/

0x04:使用工具介绍

> 7za.exe 1) 简介 7z,全称7-Zip, 是一款开源软件。是目前公认的压缩比例最大的压缩解压软件。
> 主页:http://www.7-zip.org/ 中文主页:http://7z.sparanoid.com/
> 命令行版本下载:http://7z.sparanoid.com/download.html 主要特征:
> #全新的LZMA算法加大了7z格式的压缩比
> # 支持格式:
> * 压缩 / 解压缩:7z, XZ, BZIP2, GZIP, TAR, ZIP
> * 仅解压缩:ARJ, CAB, CHM, CPIO, DEB, DMG, FAT, HFS, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, RAR, RPM, UDF, VHD, WIM, XAR, Z
FirefoxPortable.exe
 添加了很多扩展工具的firefox
 JavaSnoop.jar
 对JAVA胖客户端程序进行安全测试
> jad.exe
 反编译工具jad简单用法 
以下假设jad.exe在c:\java目录下 
一、基本用法 
Usage:    jad [option(s)] <filename(s)> 
直接输入类文件名,且支持通配符,如下所示。 
c:\java\>jad example1.class 
c:\java\>jad *.class 
结果是将example1.class反编译为example1.jad。将example1.jad改为example1.java即得源文件。 

二、Option -o 
不提示,覆盖源文件 
三、Option -s 
c:\java\>jad -sjava example1.class 
反编译结果以.java为扩展名。 

四、Option -p 
将反编译结果输出到屏幕 
c:\java\>jad -p example1.class 
将反编译结果重定向到文件 
c:\java\>jad -p example1.class>example1.java 

五、Option -d 
指定反编译的输出文件目录 
c:\java\>jad -o -dtest -sjava *.class
jd-gui.exe
可以通过jad命令来反编译class来获得源码,更简洁的方式是通过JD-GUI的方式来反编译,该工具可以反编译单个、多个,甚至整个jar包,而且是开源,免费的,可谓非常方便.
radare2.exe
Radare2(一款开源代码的逆向工程平台)
smali
smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译为smali代码。
四盘山
关注
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 445
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
5.服务器安全攻防之SSH账号扫描及攻击
weixin_44023460的博客
01-02 983
5.1服务器安全攻防之SSH账号扫描及攻击 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
pentestbox使用指南
04-28
如何定制pentestbox,使用,添加工具,以及更新工具,
PentestBox-with-Metasploit-v2.2(1).zip
02-02
PentestBox-with-Metasploit-v2.2
PentestBOX教程
aoxiangzhi3576的博客
06-03 1332
0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的...
Pentest Box
02-02
Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。
[windows渗透神器]pentestbox下载地址/搭建教程/命令行一条龙教程
06-21
自己总结自己写出的Windows渗透神器:[pentestbox]使用教程并附带一条龙服务,花费了我一下午的时间呢,超全超完美的总结,同时小编也超累的哈... 下载地址和教程都附带在boc文稿中,在投稿中显示是rtf,但下载下来就是一个类似boc的一个文本文件,全是小编细心专心总结的 感谢大家使用。 作者来自0sec_Cnvdc3
Windows渗透利器之Pentest BOX使用详解(一)
weixin_30437847的博客
09-14 816
内容概览: 知识科普 优缺点总结 功能参数详解翻译: 控制台参数详解翻译 setting各项功能参数翻译详解: 基本设置(含外观,字体,标签栏等设置) 启动设置(含任务栏其他等) 特征 综合参数 宏设置 文本管理器 基础信息 ...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5771
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Linux SSH密码暴力破解技术及***实战
weixin_33948416的博客
01-29 645
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH  为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5021
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
PentestBOX教程(一)
05-31 587
顾名思义,这是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具,Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
PentestBox教程(五)
最新发布
06-04 462
Windows渗透利器之PentestBOX
PentestBox教程(四)
06-04 1181
Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。Kali Linux上面的常用的很多工具这里面也都集成了。
PentestBOX教程(二)
05-31 437
PentestBox是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具,Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
PentestBox,在Windows下,各种工具的大致使用汇总
hanshou101的博客
10-22 6327
拿到手上就能用。
PentestBox在win10里打不开工具
weixin_30430169的博客
02-28 399
PentestBox详细安装过程:http://www.cnblogs.com/ESHLkangi/p/8336398.html 在使用PentestBox的时候出现了打不开工具的问题,最后看到一个老哥的博客解决了,详细安装过程可以看上面的文章 这里就是win10的兼容问题,我们可以先输入cmd,然后就可以正常使用了 转载于:https://w...
pentestbox基础设置
feichang2的博客
10-05 2402
首先,我们要获得pentestbox的安装包,去pentestbox的官网下载即可,有两个版本:有metasploit的和没有的,请记住将安装包用管理员模式运行,最好关掉杀软和防火墙,因为他们可能会阻止一部分程序的解压 解压完后默认安装的位置是C:\\pentestbox,在这里的pentestbox.bat和pentestbox.exe都可以启动pentestbox,注意:因为它的终端是通过dl...
渗透工具-pentestBox入门介绍使用
aming小老弟
12-20 5340
0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包, 但是不同于绝大多数国内xx工具包的是, 这里集成的大都是Linux下的工具, Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值