0x00:
Win7
0x01:
1/下载PentestBox-with-Metasploit-v2.2.exe
https://pentestbox.org/zh/
2/默认解压到c:\PentestBox;建议使用默认路径。
3/注意解压后需要5G左右的空间
目录结构
PentestBox.bat
PentestBox.exe
base
bin
config
icons
msvcp120.dll
msvcr120.dll
vendor
0x02:
update all 升级所有的工具。
0x03:
升级之后metasploit执行失败,暂时还没有解决??
C:\PentestBox\bin\metasploit-framework
> msfconsole
Bundler could not find compatible versions for gem "windows_error":
In Gemfile:
metasploit-framework x86-mingw32 was resolved to 4.12.20, which depends on
windows_error x86-mingw32
Could not find gem 'windows_error x86-mingw32', which is required by gem 'metasploit-framework x86-mingw32', in any of the sources.
参考:
https://groups.google.com/forum/#!forum/pentest-box-forum
https://docs.pentestbox.org/
0x04:使用工具介绍
> 7za.exe 1) 简介 7z,全称7-Zip, 是一款开源软件。是目前公认的压缩比例最大的压缩解压软件。
> 主页:http://www.7-zip.org/ 中文主页:http://7z.sparanoid.com/
> 命令行版本下载:http://7z.sparanoid.com/download.html 主要特征:
> #全新的LZMA算法加大了7z格式的压缩比
> # 支持格式:
> * 压缩 / 解压缩:7z, XZ, BZIP2, GZIP, TAR, ZIP
> * 仅解压缩:ARJ, CAB, CHM, CPIO, DEB, DMG, FAT, HFS, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, RAR, RPM, UDF, VHD, WIM, XAR, Z
FirefoxPortable.exe
添加了很多扩展工具的firefox
JavaSnoop.jar
对JAVA胖客户端程序进行安全测试
> jad.exe
反编译工具jad简单用法
以下假设jad.exe在c:\java目录下
一、基本用法
Usage: jad [option(s)] <filename(s)>
直接输入类文件名,且支持通配符,如下所示。
c:\java\>jad example1.class
c:\java\>jad *.class
结果是将example1.class反编译为example1.jad。将example1.jad改为example1.java即得源文件。
二、Option -o
不提示,覆盖源文件
三、Option -s
c:\java\>jad -sjava example1.class
反编译结果以.java为扩展名。
四、Option -p
将反编译结果输出到屏幕
c:\java\>jad -p example1.class
将反编译结果重定向到文件
c:\java\>jad -p example1.class>example1.java
五、Option -d
指定反编译的输出文件目录
c:\java\>jad -o -dtest -sjava *.class
jd-gui.exe
可以通过jad命令来反编译class来获得源码,更简洁的方式是通过JD-GUI的方式来反编译,该工具可以反编译单个、多个,甚至整个jar包,而且是开源,免费的,可谓非常方便.
radare2.exe
Radare2(一款开源代码的逆向工程平台)
smali
smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译为smali代码。