pentestbox使用教程
1、下载
pentestbox 目前已经更新到了V2.3,官方下载地址在https://pentestbox.org/blog/
目前有两个版本,一个版本带有Metasploit,一个版本不带有Metasploit
2、安装
pentestbox安装非常简单,一直点击下一步就可以了,最好安装到C:/PentestBox/中,方便使用。安装的时候建议关闭杀毒软件,不然部分软件可能会被杀毒软件悄悄干掉。安装完毕后可以找到安装目录下的PentestBox.exe或者PentestBox.bat 运行使用。该系统所包含的工具列表。
3、管理
使用toolsmanager
命令可以进行安装/更新/卸载
可以看到工具分类列表,选择序号继续输入 可以进入到相应的软件列表。
我选择了3,进入到information gathering
基本命令
-
安装 install XXX
-
更新 update XXX
-
卸载 uninstall XXX
-
返回 back
-
退出 exit
快捷键
pentestbox的终端采用的cmder的代码,所以快捷键设置,以及终端其它设置是和cmder一样的。想要进行美化或者自定义部分参数的话可以网上搜索cmder的设置,在这里我说一下常用的快捷键。
- CTRL + T打开新标签
- CTRL + C关闭正在运行脚本
- CTRL + w关闭当前控制台
- ALT +Enter全屏
文件内容
4、工具使用
配置
由于某些原因,从GitHub中下载或者更新东西速度十分的慢,所以可以在通过在config目录中的文件
init.bat中添加以下两句内容,来实现加快速度
#calsh使用7890端口
@set http_proxy=http://127.0.0.1:7890
@set https_proxy=http://127.0.0.1:7890
#小飞机使用1080端口
@set http_proxy=http://127.0.0.1:1080
@set https_proxy=http://127.0.0.1:1080
设置之后可以用curl https://www.google.com
测试一下(使用时要开全局)。
另外,由于pentestbox使用的环境变量全部是自带的内容,可以在init.bat中@set path
后面添加
;%PATH%
,这样就可以使用自己电脑的环境变量,方便添加一些配置
渗透工具
基本命令
- list 列出所有安装的程序名和别名,可以直接使用
- update all 更新所有安装的程序
- update 显示可以更新的内容,可以选择性更新
工具使用
(自己找相应的文档去查看吧,或者直接-h,太多了,我就不一一写出来了,😃😃)
5、自定义工具
很多情况下自己的工具 toolsmanager或默认PentestBox未安装。可以按照下面的步骤来手动添加自己的工具:
-
下载/克隆工具文件,
-
设置别名
基于Python的工具
首先复制文件到 C:/PentestBox/bin/customtools/下,添加一个别名:编辑customaliases文件 位于/PentestBox/bin/customtools/文件夹下。例如,如果你需要添加dirsearch,那么它的别名是 dirsearch = python3 %pentestbox_ROOT%\bin\WebApplications\dirsearch\dirsearch.py $*
上述行添加到customaliases并保存文件 复制到文件夹下:
(注意:dirsearch是pentestbox自带的,但是我的不知道为什么不能直接使用,就添加了一个别名,如果要是自己的工具,最好放到/PentestBox/bin/customtools/文件夹下)
基于exe的工具
下载/克隆工具文件。设置别名方法同上,只是别名这里 设置的格式为:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*
基于Ruby或者Java的工具
步骤基本和上述内容一致,只有语法格式不同:
Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*
Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*
在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一样的,只是在编辑 customaliases文件 的时候,语法格式有点区别,Java 和 Ruby 的工具格式 参考上面的格式。