網安工具 | Windows便攜式滲透測試環境PentestBox入門到進階使用指南

PentestBox是一個基于Windows的便攜式滲透測試環境, 它基于ConEmu 和 cmder進行設計的。它包含了許多常用的滲透測試工具和應用程序，如Metasploit、Nmap、Burp Suite等。PentestBox的設計初衷是為了方便滲透測試人員在Windows系統上進行測試，無需進行復雜的安裝和配置。它可以直接從USB驅動器或其他便攜設備上運行，而不會對主機系統產生任何影響, PentestBox還提供了圖形用戶界面，使得滲透測試工作更加簡單和直觀。

[ 點擊 ?? 關注「全棧工程師修煉指南」公眾號 ]

微信改版了，現在看到我們全憑緣分，為了不錯過【全棧工程師修煉指南】重要內容及福利，大家記得按照上方步驟設置「接收文章推送」哦~

希望各位看友多多支持【關注、點贊、評論、收藏、投幣】，助力每一個夢想。

【WeiyiGeek Blog's - 花開堪折直須折，莫待無花空折枝 】
作者主頁: 【 https://weiyigeek.top 】
博客地址: 【 https://blog.weiyigeek.top 】
作者答疑學習交流群：歡迎各位志同道合的朋友一起學習交流【點擊 ?? 加入交流群】, 或者關注公眾號回復【學習交流群】。

0x00 前言介紹
0x01 安裝部署
0x02 工具結構說明
- 工具快捷鍵
- 工具集結構
0x03 基本操作
- 安裝升級卸載
- 滲透利器詳解

首發地址: https://mp.weixin.qq.com/s/67LUma22zVZmmUG-wr_gBg

本文為作者原創文章，為尊重作者勞動成果禁止非授權轉載，若需轉載請在【全棧工程師修煉指南】公眾號留言，或者發送郵件到 [master@weiyigeek.top] 中我將及時回復。

免責申明：本文分享旨在給網絡安全從業人員、網站開發人員以及運維管理人員在日常工作中進行安全測試以及防范惡意攻擊, 請勿惡意使用下面介紹技術進行非法網絡攻擊，作者不為此承擔任何責任，所有滲透都需獲取授權，謹防從入門到入獄！

【中華人民共和國網絡安全法】: http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml

0x00 前言介紹

描述: PentestBox是一個基于Windows的便攜式滲透測試環境, 它基于ConEmu 和 cmder進行設計的。它包含了許多常用的滲透測試工具和應用程序，如Metasploit、Nmap、Burp Suite等。
PentestBox的設計初衷是為了方便滲透測試人員在Windows系統上進行測試，無需進行復雜的安裝和配置。它可以直接從USB驅動器或其他便攜設備上運行，而不會對主機系統產生任何影響, PentestBox還提供了圖形用戶界面，使得滲透測試工作更加簡單和直觀。

簡單的說：PentestBox是一款Windows平臺下預配置的便攜式開源滲透測試工具集環境，適合初學者和專業人士使用。

PentestBox 官網：https://pentestbox.org/zh/

Q: 為什么又有一個滲透測試環境？

PentestBox不同于運行在虛擬機或者雙啟動環境的Linux滲透測試發行版。
它打包了所有的安全工具，并且可以在Windows系統中原生地運行，有效地降低了對虛擬機或者雙啟動環境的需求。我們發現超過50%的滲透測試發行版是運行在Windows系統下的虛擬機程序中，這激發我們創造了它。

Q: PentestBox功能特性

設計簡潔，易于使用，方便攜帶
性能卓越，更少的內存占用，更少的磁盤占用
沒有依賴需求，無驅動問題
Linux 工具集，工具模塊化
內置瀏覽器，可更新特性
32位系統支持

PentestBox 幫助文檔: https://docs.pentestbox.org/

0x01 安裝部署

描述: 從官網上下載速度還是蠻快的，這里我下載的是附帶 metasploit 版本的 PentestBox，目前最新版本為 V2.2

PentestBox： https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
# 種子：https://pentestbox.org/PentestBox-v2.2.torrent

# 安裝有 Metasploit 的 PentestBox
https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download

# 種子：https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent

個人提示：建議在虛擬機里面進行安裝測試后面可以直接從網絡共享過來即可，當然您也可以將它安裝到U盤上;
官網提示：按照帶有metasploit 的版本的時候得關閉windows自帶的防火墻,因為metasploit生成的攻擊載荷對于windows的安全來說是個威脅。

防火墻的關閉:

Windows7直接在控制面板里面關閉防火墻即可
Windows 10的話，除了關閉上述的防火墻還得關閉 Windows Defender (設置-更新和安全-Windows Defender 中關閉)

安裝非常簡單：直接運行文件選擇安裝的文件位置路徑，即可安裝，安裝其實就是文件的釋放，最后整個文件夾大小為4.55GB左右(2018年7月3日12:52:40);
weiyigeek.top-PentestBox

知識補充：

采用安裝在U盤或者文件網絡共享都能直接運行pentestBox;
文件網絡共享：共享該文件夾作為一個驅動器上的其他計算機在同一個網絡；更改讀取權限讀/寫，并單擊共享。現在在局域網的其他電腦上的的資源管理器中的網絡可以看到共享的文件夾

0x02 工具結構說明

描述：從上面我們可以看到是PentestBox共5個文件夾,2個庫文件，一個bat批處理和一個exe啟動程序(bat和exe都可以啟動PentestBox)。
weiyigeek.top-文件結構

工具快捷鍵

CTRL + T ：要打開新的標簽頁
CTRL + C ：要關閉腳本/程序運行。
CTRL + w ：這將關閉當前活動的控制臺。
ALT + Enter ：Pentestbox 會去全屏。
SHIFT + ALT + number : 則打開 cmd 和 poweshell 新的窗口,可以自己設置;

工具集結構

描述：PentextBox 工具集一覽表參考地址，可以看到實際上其中的工具都是kali系統中的一些常見工具。

# 信息收集：
dnsrecon （DNS）
sublist3r
subbrute
automater （URL /域名,IP地址和Md5 hash OSINT工具旨在使分析過程更容易入侵分析師）
urlcrazy （RL劫持,釣魚,和企業間諜活動）
theharvester
Responder （是一個LLMNR NBT-NS和mdn投毒者）- 探測內網獲取域控權限總結
crackmapexec （其中的瑞士軍刀Windows /活動目錄環境。多虧了托馬斯。編譯的版本。）

# Web漏洞掃描器：
msfconsole
Burp Suite 
sqlmap
Nmap
ncat	
ndiff
nping
Wireshark
SnmpWalk （允許你檢測一組變量可用于某一設備上閱讀。）
ipscan （C段掃描）
dirbuster（目錄爆破）
Commix（系統命令注入漏洞自動化測試工具）
Vega （掃描儀和測試平臺） -- 實用
jSQL（SQL注入）-- 可以學習SQL - 實用
testsslserver （PentestBox SSL / TLS服務器(名稱和端口給出參數)）
sslscan （SSL掃描）

Nikto（web服務器(GPL)掃描儀對web服務器執行全面測試多個項目）
dotdotpwn（目錄遍歷模糊器）
fimap（webapps本地和遠程文件包含漏洞）
Golismero（安全性測試的是一個開源框架）
PadBuster 自動化腳本執行Padding Oracle的攻擊
wpscan （kali）
joomscan（kali）
cmsmap （python開源CMS掃描）,自動檢測安全漏洞的過程中最受歡迎的CMS
VBScan （基于perl編程語言是）一個開源項目的檢測鏈入頁面CMS漏洞和分析。
joomscan（kali）Joomla它可能是最廣泛使用的CMS，由于其靈活性，用戶友好性，可擴展性命名一些；
Instarecon （自動化的基本數字偵察）偉大的目標獲得最初的足跡,發現額外的子域。InstaRecon會做的事:DNS(直接、PTR MX,NS)查找域名查詢服務(域和IP)查找谷歌在搜索的

SpiderFoot（信息收集-不行）
sslstrip（不行）
sslyze（不行）


#開發工具(框架)：
Metasploit Framework
beefproject （beef是瀏覽器開發框架。這是一個滲透測試工具,它關注的是web瀏覽器。）

溫馨提示: 若想添加自定義工具到PentestBox中，你可以參照如下方法指南進行手動操作。

1.下載/克隆工具文件，2.設置別名別名是基本上是需要PentestBox控制臺通過；

Step1.首先復制文件到 C:/PentestBox/bin/customtools/下添加一個別名,需要編輯customaliases文件位于/PentestBox/bin/customtools/文件夾下。

hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*  /**python*/
tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*   /**exe*/
tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*  /**Java */
wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*   /**Ruby */

在PentestBox 中添加自己的Java 和 Ruby工具，方法的原理是一樣的，只是在編輯 customaliases文件的時候，語法格式有點區別工具格式參考上面的格式。

0x03 基本操作

安裝升級卸載

描述：在PentextBox中軟件安裝安裝/升級/卸載軟件：toolsmanager 它會從github上進行檢測是否存在更新;

首先，它會從GitHub的信息庫自動更新，然后會顯示菜單。如果沒有互聯網連接，腳本會等待一段時間，然后顯示菜單。
其次，可以通過選擇編號進入相關的模塊進行安裝、升級、卸載
- 安裝：例如如果我選擇了Web應用程序類別然后按10;
- 更新：如果要更新的話這里直接輸入編號 11將會升級所有安裝的模塊;
- 卸載：在toolsmanager 的軟件目錄里面我們現在想卸載已經安裝過的軟件的話，直接鍵入uninstall + 軟件名比如uninstall xssless
現在，如果你想安裝imagejs然后鍵入install imagejs它會安裝它。安裝后重啟 PentestBox，你所安裝的工具會生效。

weiyigeek.top-軟件升級

由于PentestBox是一個開源項目，讓在PentestBox使用的所有文件都存在于它的Github上庫。終端下輸入：update 從它的Github上庫，如果有任何更改，然后顯示菜單將先進行自我更新。如果沒有互聯網連接，腳本會等待一段時間，然后顯示菜單。
weiyigeek.top-update