PentestBox-v2.2 基础

0x00:
Win7

0x01:
1/下载PentestBox-with-Metasploit-v2.2.exe
https://pentestbox.org/zh/

2/默认解压到c:\PentestBox;建议使用默认路径。
3/注意解压后需要5G左右的空间

目录结构

 PentestBox.bat  
 PentestBox.exe  
 base            
 bin             
 config          
 icons           
 msvcp120.dll    
 msvcr120.dll    
 vendor 

0x02:
update all 升级所有的工具。

0x03:
升级之后metasploit执行失败,暂时还没有解决??

C:\PentestBox\bin\metasploit-framework
> msfconsole

Bundler could not find compatible versions for gem "windows_error":
  In Gemfile:
    metasploit-framework x86-mingw32 was resolved to 4.12.20, which depends on
      windows_error x86-mingw32

Could not find gem 'windows_error x86-mingw32', which is required by gem 'metasploit-framework x86-mingw32', in any of the sources.

参考:
https://groups.google.com/forum/#!forum/pentest-box-forum
https://docs.pentestbox.org/

0x04:使用工具介绍

> 7za.exe 1) 简介 7z,全称7-Zip, 是一款开源软件。是目前公认的压缩比例最大的压缩解压软件。
> 主页:http://www.7-zip.org/ 中文主页:http://7z.sparanoid.com/
> 命令行版本下载:http://7z.sparanoid.com/download.html 主要特征:
> #全新的LZMA算法加大了7z格式的压缩比
> # 支持格式:
> * 压缩 / 解压缩:7z, XZ, BZIP2, GZIP, TAR, ZIP
> * 仅解压缩:ARJ, CAB, CHM, CPIO, DEB, DMG, FAT, HFS, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, RAR, RPM, UDF, VHD, WIM, XAR, Z
FirefoxPortable.exe
 添加了很多扩展工具的firefox
 JavaSnoop.jar
 对JAVA胖客户端程序进行安全测试
> jad.exe
 反编译工具jad简单用法 
以下假设jad.exe在c:\java目录下 
一、基本用法 
Usage:    jad [option(s)] <filename(s)> 
直接输入类文件名,且支持通配符,如下所示。 
c:\java\>jad example1.class 
c:\java\>jad *.class 
结果是将example1.class反编译为example1.jad。将example1.jad改为example1.java即得源文件。 

二、Option -o 
不提示,覆盖源文件 
三、Option -s 
c:\java\>jad -sjava example1.class 
反编译结果以.java为扩展名。 

四、Option -p 
将反编译结果输出到屏幕 
c:\java\>jad -p example1.class 
将反编译结果重定向到文件 
c:\java\>jad -p example1.class>example1.java 

五、Option -d 
指定反编译的输出文件目录 
c:\java\>jad -o -dtest -sjava *.class
jd-gui.exe
可以通过jad命令来反编译class来获得源码,更简洁的方式是通过JD-GUI的方式来反编译,该工具可以反编译单个、多个,甚至整个jar包,而且是开源,免费的,可谓非常方便.
radare2.exe
Radare2(一款开源代码的逆向工程平台)
smali
smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译为smali代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值