1.零散的小工具
ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现
表情包(1):因为我成功入侵过的网站都是通过简单的SQL注入
表情包(2):因为我成功入侵过的网站都是通过简单的SQL注入
2.最终兵器:Pentest BOX
不试你可能会后悔,Windows渗透测试利器Pentest Box
3.黑客论坛,和教程
Hack Forums - 吸引着很多黑客和未来的专家的社区
易于使用 设计简洁 性能卓越 没有依赖需求 方便携带 Linux 工具集 无驱动问题 模块化 更少的内存占用 更少的磁盘占用 内置浏览器 可更新特性 易于分享 32位系统支持
4.进阶:详解 Pentest BOX
5.疑难问题解决
参考网站:使用PentestBox工具利用ETERNALBLUE对Win7进行攻击,获取Meterpreter反弹
① 很多命令都显示,不是内部或外部命令,也不是可运行的程序或批处理文件。
在PentestBox中运行一些命令时(如msfconsole),提示不是内部或外部命令,也不是可运行的程序或批处理文件。
解决方法:输入cmd之后再输入需要执行的命令
。
② 使用 toolsmanager
指令时报错
报错文本:
File "C:\PentestBox\bin\scripts\toolsmanager.py", line 16 print green("Updating Required Files") ^ SyntaxError: invalid syntax
解决方案:
You have local installation of python 3, please remove it from system path to make python within pentestbox work.
Let me know if u need any other assistance.
Thanks
Aditya Agrawal参考链接:toolsmanager error - Google 网上论坛
简而言之:需要清除System Path 环境变量里面的, python3 相关的路径变量。(大概是指,Pentest BOX 运用的是 python2.7。)
③ 在运行 nmap时,提示 WinPcap 暂未安装
报错信息如下:
WARNING: Could not import all necessary WinPcap functions. You may need to upgrade to version 3.1 or higher from http://www.winpcap.org.
解决办法:1.Pentest Box的bin/nmap/文件夹下,有一个WinPCap安装包。 2.从WinPCap官网,下载安装包,进行安装。
You need to install WinPcap before running it . either download from www.winpcap.org or it is located in pentestbox_directory\bin\WiresharkPortable\App\Wireshark\WinPcap_4_1_3.exe .