pentestbox使用教程

最新推荐文章于 2024-05-31 18:01:48 发布
最新推荐文章于 2024-05-31 18:01:48 发布
阅读量1.2k 收藏 8
点赞数
文章标签: linux python java git ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/115403572
版权

pentestbox使用教程

目录

1、下载

pentestbox 目前已经更新到了V2.3,官方下载地址在https://pentestbox.org/blog/

目前有两个版本,一个版本带有Metasploit,一个版本不带有Metasploit

2、安装

pentestbox安装非常简单,一直点击下一步就可以了,最好安装到C:/PentestBox/中,方便使用。安装的时候建议关闭杀毒软件,不然部分软件可能会被杀毒软件悄悄干掉。安装完毕后可以找到安装目录下的PentestBox.exe或者PentestBox.bat 运行使用。该系统所包含的工具列表

3、管理

使用toolsmanager命令可以进行安装/更新/卸载

UTOOLS1585583805036.png

可以看到工具分类列表,选择序号继续输入 可以进入到相应的软件列表。

UTOOLS1585583990588.png

我选择了3,进入到information gathering

基本命令

  • 安装 install XXX

  • 更新 update XXX

  • 卸载 uninstall XXX

  • 返回 back

  • 退出 exit

快捷键

pentestbox的终端采用的cmder的代码,所以快捷键设置,以及终端其它设置是和cmder一样的。想要进行美化或者自定义部分参数的话可以网上搜索cmder的设置,在这里我说一下常用的快捷键。

  • CTRL + T打开新标签
  • CTRL + C关闭正在运行脚本
  • CTRL + w关闭当前控制台
  • ALT +Enter全屏

文件内容

UTOOLS1585584678092.png

UTOOLS1585584707228.png

4、工具使用

配置

由于某些原因,从GitHub中下载或者更新东西速度十分的慢,所以可以在通过在config目录中的文件

init.bat中添加以下两句内容,来实现加快速度

#calsh使用7890端口
@set http_proxy=http://127.0.0.1:7890
@set https_proxy=http://127.0.0.1:7890
#小飞机使用1080端口
@set http_proxy=http://127.0.0.1:1080
@set https_proxy=http://127.0.0.1:1080

设置之后可以用curl https://www.google.com测试一下(使用时要开全局)。

另外,由于pentestbox使用的环境变量全部是自带的内容,可以在init.bat中@set path后面添加

;%PATH%,这样就可以使用自己电脑的环境变量,方便添加一些配置

渗透工具

基本命令
  • list 列出所有安装的程序名和别名,可以直接使用
  • update all 更新所有安装的程序
  • update 显示可以更新的内容,可以选择性更新
工具使用

(自己找相应的文档去查看吧,或者直接-h,太多了,我就不一一写出来了,😃😃)

5、自定义工具

很多情况下自己的工具 toolsmanager或默认PentestBox未安装。可以按照下面的步骤来手动添加自己的工具:

  • 下载/克隆工具文件,

  • 设置别名

基于Python的工具

首先复制文件到 C:/PentestBox/bin/customtools/下,添加一个别名:编辑customaliases文件 位于/PentestBox/bin/customtools/文件夹下。例如,如果你需要添加dirsearch,那么它的别名是 dirsearch = python3 %pentestbox_ROOT%\bin\WebApplications\dirsearch\dirsearch.py $*
上述行添加到customaliases并保存文件 复制到文件夹下:

(注意:dirsearch是pentestbox自带的,但是我的不知道为什么不能直接使用,就添加了一个别名,如果要是自己的工具,最好放到/PentestBox/bin/customtools/文件夹下)

基于exe的工具

下载/克隆工具文件。设置别名方法同上,只是别名这里 设置的格式为:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*

基于Ruby或者Java的工具

步骤基本和上述内容一致,只有语法格式不同:

Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*

Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*

在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一样的,只是在编辑 customaliases文件 的时候,语法格式有点区别,Java 和 Ruby 的工具格式 参考上面的格式。

tomyyyyy
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 355
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
pentestbox使用指南
04-28
如何定制pentestbox,使用,添加工具,以及更新工具
PentestBOX教程(一)
最新发布
05-31 442
顾名思义,这是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具,Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
渗透工具-pentestBox入门介绍使用
aming小老弟
12-20 5247
0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包, 但是不同于绝大多数国内xx工具包的是, 这里集成的大都是Linux下的工具, Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 .
Windows渗透利器之Pentest BOX使用详解(一)
weixin_30437847的博客
09-14 791
内容概览: 知识科普 优缺点总结 功能参数详解翻译: 控制台参数详解翻译 setting各项功能参数翻译详解: 基本设置(含外观,字体,标签栏等设置) 启动设置(含任务栏其他等) 特征 综合参数 宏设置 文本管理器 基础信息 ...
pentestbox自动补全的折腾
feichang2的博客
12-13 937
pentesthbox是如此的好用以至于我很久没有打开kali了,但pentestbox的自动补全的缺失真的伤害了我很多(以及我的键盘),令人惊喜的是在偶然看到一篇介绍cmder的强大功能的文章后,我发现cmder是支持自动补全功能的,那么在cmder基础上开发出来的pentestbox没道理不行,所以我开始了我的折腾(不和我一样闲的直接看文末就可以了????) 首先我下了一个cmder,不大,也就60...
java安卓辅助源码-PentestLog:记下github中的一些项目
06-04
java安卓辅助源码 收集一些常用的工具及网站(武器库~) 其他收录平台或项目传送门: 开源扫描器收录地址: T00ls论坛收集工具集 渗透师导航: 信息收集工具集: K8工具集: APP测试: 红队资源链接合集(干货超多): 另一个工具+EXP合集: 以下为个人整理收集 杂项 java 无文件webshell: 瑞士军刀Bettercap: XSS批量扫描,源自先知: 个人收集编写的POC: 跨站数据劫持POC 自动化测试工具,POC在script路径下 收集各种语言的webshell: XXE注入工具 Ruby编写: xxe 测试工具: burp AES加密插件: XXE payload生成: Nginx 路径穿越burp测试插件: 红队自动化部署: JS反混淆: 自动化漏洞扫描 SN1PER(功能:扫描开放端口、waf、指纹识别、目录扫描): web页面直接调用工具(dirsearch、masscan、amass、patator)扫描: 自动化扫描网站的CORS配置的漏洞: 长亭X-ray漏洞扫描器: 美杜莎漏扫: w13scan: Burp插件搭配被动式漏扫使用: 应急响应 应
Pentest Box
02-02
Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、...
PentestBox-with-Metasploit-v2.2(1).zip
02-02
PentestBox-with-Metasploit-v2.2
[windows渗透神器]pentestbox下载地址/搭建教程/命令行一条龙教程
06-21
自己总结自己写出的Windows渗透神器:[pentestbox]使用教程并附带一条龙服务,花费了我一下午的时间呢,超全超完美的总结,同时小编也超累的哈... 下载地址和教程都附带在boc文稿中,在投稿中显示是rtf,但下载下来...
Python For Offensive PenTest mobi
05-03
Python For Offensive PenTest 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
打造个人专属的渗透工具
how的博客
09-21 1984
打造个人专属的渗透工具箱 成品工具箱:https://download.csdn.net/download/phfred/23836979 虽然现在有PentestBox渗透工具箱但是国外制作的一款工具箱,国内使用体验不好,首先是它已经是两年前发布的了,好多工具太老,有些工具无法更新比如metasploit官方不建议更新 虽然它有些工具还在更新但是通过他的tools manager更新需要翻墙才可以而且比较慢,不太方便 所以我打算做一款自己的专属渗透工具箱 下载, 安装Cmder 我研究了一下Pent
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1248
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
漏洞复现-dedecms文件上传(CVE-2019-8933)
qq_58683895的博客
10-27 923
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
pentestbox基础设置
feichang2的博客
10-05 2350
首先,我们要获得pentestbox的安装包,去pentestbox的官网下载即可,有两个版本:有metasploit的和没有的,请记住将安装包用管理员模式运行,最好关掉杀软和防火墙,因为他们可能会阻止一部分程序的解压 解压完后默认安装的位置是C:\\pentestbox,在这里的pentestbox.bat和pentestbox.exe都可以启动pentestbox,注意:因为它的终端是通过dl...
PentestBox,在Windows下,各种工具的大致使用汇总
hanshou101的博客
10-22 6294
拿到手上就能用。
WPF快速入门系列(5)——深入解析WPF命令
zunguitiancheng的专栏
01-12 857
http://www.cnblogs.com/zhili/p/WPFCommand.html 一、引言   WPF命令相对来说是一个崭新的概念,因为命令对于之前的WinForm根本没有实现这个概念,但是这并不影响我们学习WPF命令,因为设计模式中有命令模式,关于命令模式可以参考我设计模式的博文:http://www.cnblogs.com/zhili/p/Command
Python自动化办公 - 对PPT的操作(Python-pptx的基本使用)
热门推荐
Nemuel的博客
08-25 2万+
1.3.3 插入公式 插入一列 字体格式
PentestBox
10-21
PentestBox是一款预配置的便携式开源渗透测试环境,它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。它集成了大量的Linux下的工具和Kali Linux上面的常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值