【WeiyiGeek Blog's - 花開堪折直須折，莫待無花空折枝?】
作者主頁: 【?https://weiyigeek.top 】
博客地址: 【?https://blog.weiyigeek.top?】
作者答疑學習交流群：歡迎各位志同道合的朋友一起學習交流【點擊 ?? 加入交流群】, 或者關(guān)注公眾號回復(fù)【學習交流群】。

首發(fā)地址: https://mp.weixin.qq.com/s/67LUma22zVZmmUG-wr_gBg

本文為作者原創(chuàng)文章，為尊重作者勞動成果禁止非授權(quán)轉(zhuǎn)載，若需轉(zhuǎn)載請在【全棧工程師修煉指南】公眾號留言，或者發(fā)送郵件到 [master@weiyigeek.top] 中我將及時回復(fù)。

免責申明：本文分享旨在給網(wǎng)絡(luò)安全從業(yè)人員、網(wǎng)站開發(fā)人員以及運維管理人員在日常工作中進行安全測試以及防范惡意攻擊, 請勿惡意使用下面介紹技術(shù)進行非法網(wǎng)絡(luò)攻擊，作者不為此承擔任何責任，所有滲透都需獲取授權(quán)，謹防從入門到入獄！

0x00 前言介紹

描述: PentestBox是一個基于Windows的便攜式滲透測試環(huán)境, 它基于ConEmu 和 cmder進行設(shè)計的。它包含了許多常用的滲透測試工具和應(yīng)用程序，如Metasploit、Nmap、Burp Suite等。
PentestBox的設(shè)計初衷是為了方便滲透測試人員在Windows系統(tǒng)上進行測試，無需進行復(fù)雜的安裝和配置。它可以直接從USB驅(qū)動器或其他便攜設(shè)備上運行，而不會對主機系統(tǒng)產(chǎn)生任何影響, PentestBox還提供了圖形用戶界面，使得滲透測試工作更加簡單和直觀。

簡單的說：PentestBox是一款Windows平臺下預(yù)配置的便攜式開源滲透測試工具集環(huán)境，適合初學者和專業(yè)人士使用。

PentestBox 官網(wǎng)：https://pentestbox.org/zh/

Q: 為什么又有一個滲透測試環(huán)境？

PentestBox不同于運行在虛擬機或者雙啟動環(huán)境的Linux滲透測試發(fā)行版。
它打包了所有的安全工具，并且可以在Windows系統(tǒng)中原生地運行，有效地降低了對虛擬機或者雙啟動環(huán)境的需求。我們發(fā)現(xiàn)超過50%的滲透測試發(fā)行版是運行在Windows系統(tǒng)下的虛擬機程序中，這激發(fā)我們創(chuàng)造了它。

Q: PentestBox功能特性

• 設(shè)計簡潔，易于使用，方便攜帶
• 性能卓越，更少的內(nèi)存占用，更少的磁盤占用
• 沒有依賴需求，無驅(qū)動問題
• Linux 工具集，工具模塊化
• 內(nèi)置瀏覽器，可更新特性
• 32位系統(tǒng)支持

PentestBox 幫助文檔: https://docs.pentestbox.org/

0x01 安裝部署

描述: 從官網(wǎng)上下載速度還是蠻快的，這里我下載的是附帶 metasploit 版本的 PentestBox，目前最新版本為 V2.2

PentestBox： https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
# 種子：https://pentestbox.org/PentestBox-v2.2.torrent

# 安裝有 Metasploit 的 PentestBox
https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download

# 種子：https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent

個人提示：建議在虛擬機里面進行安裝測試后面可以直接從網(wǎng)絡(luò)共享過來即可，當然您也可以將它安裝到U盤上;
官網(wǎng)提示：按照帶有metasploit 的版本的時候得關(guān)閉windows自帶的防火墻,因為metasploit生成的攻擊載荷 對于windows的安全來說是個威脅。

防火墻的關(guān)閉:

• Windows7直接在控制面板里面關(guān)閉防火墻即可
• Windows 10的話，除了關(guān)閉上述的防火墻還得關(guān)閉 Windows Defender (設(shè)置-更新和安全-Windows Defender 中關(guān)閉)

安裝非常簡單：直接運行 文件 選擇安裝的文件位置路徑，即可安裝，安裝其實就是文件的釋放，最后整個文件夾大小為4.55GB左右(2018年7月3日12:52:40);

知識補充：

• 采用安裝在U盤或者文件網(wǎng)絡(luò)共享都能直接運行pentestBox;
• 文件網(wǎng)絡(luò)共享：共享該文件夾作為一個驅(qū)動器上的其他計算機在同一個網(wǎng)絡(luò)；更改讀取權(quán)限讀/寫，并單擊共享?，F(xiàn)在在局域網(wǎng)的其他電腦上的的 資源管理器 中的 網(wǎng)絡(luò) 可以看到共享的文件夾

0x02 工具結(jié)構(gòu)說明

描述：從上面我們可以看到是PentestBox共5個文件夾,2個庫文件，一個bat批處理和一個exe啟動程序(bat和exe都可以啟動PentestBox)。

工具快捷鍵

• CTRL + T ：要打開新的標簽頁
• CTRL + C ：要關(guān)閉腳本/程序運行。
• CTRL + w ：這將關(guān)閉當前活動的控制臺。
• ALT + Enter ：Pentestbox 會去全屏。
• SHIFT + ALT + number : 則打開 cmd 和 poweshell 新的窗口,可以自己設(shè)置;

工具集結(jié)構(gòu)

描述：PentextBox 工具集一覽表參考地址，可以看到實際上其中的工具都是kali系統(tǒng)中的一些常見工具。

# 信息收集：
dnsrecon （DNS）
sublist3r
subbrute
automater （URL /域名,IP地址和Md5 hash OSINT工具旨在使分析過程更容易入侵分析師）
urlcrazy （RL劫持,釣魚,和企業(yè)間諜活動）
theharvester
Responder （是一個LLMNR NBT-NS和mdn投毒者）- 探測內(nèi)網(wǎng)獲取域控權(quán)限總結(jié)
crackmapexec （其中的瑞士軍刀Windows /活動目錄環(huán)境。多虧了托馬斯。編譯的版本。）

# Web漏洞掃描器：
msfconsole
Burp Suite 
sqlmap
Nmap
ncat	
ndiff
nping
Wireshark
SnmpWalk （允許你檢測一組變量可用于某一設(shè)備上閱讀。）
ipscan （C段掃描）
dirbuster（目錄爆破）
Commix（系統(tǒng)命令注入漏洞自動化測試工具）
Vega （掃描儀和測試平臺） -- 實用
jSQL（SQL注入）-- 可以學習SQL - 實用
testsslserver （PentestBox SSL / TLS服務(wù)器(名稱和端口給出參數(shù))）
sslscan （SSL掃描）

Nikto（web服務(wù)器(GPL)掃描儀對web服務(wù)器執(zhí)行全面測試多個項目）
dotdotpwn（目錄遍歷模糊器）
fimap（webapps本地和遠程文件包含漏洞）
Golismero（安全性測試的是一個開源框架）
PadBuster 自動化腳本執(zhí)行Padding Oracle的攻擊
wpscan （kali）
joomscan（kali）
cmsmap （python開源CMS掃描）,自動檢測安全漏洞的過程中最受歡迎的CMS
VBScan （基于perl編程語言是）一個開源項目的檢測鏈入頁面CMS漏洞和分析。
joomscan（kali）Joomla它可能是最廣泛使用的CMS，由于其靈活性，用戶友好性，可擴展性命名一些；
Instarecon （自動化的基本數(shù)字偵察）偉大的目標獲得最初的足跡,發(fā)現(xiàn)額外的子域。InstaRecon會做的事:DNS(直接、PTR MX,NS)查找域名查詢服務(wù)(域和IP)查找谷歌在搜索的

SpiderFoot（信息收集-不行）
sslstrip（不行）
sslyze（不行）


#開發(fā)工具(框架)：
Metasploit Framework
beefproject （beef是瀏覽器開發(fā)框架。這是一個滲透測試工具,它關(guān)注的是web瀏覽器。）

溫馨提示: 若想添加自定義工具到PentestBox中，你可以參照如下方法指南進行手動操作。

• 1.下載/克隆工具文件，2.設(shè)置別名 別名是基本上是需要PentestBox控制臺通過；

Step1.首先復(fù)制文件到 C:/PentestBox/bin/customtools/下添加一個別名,需要編輯customaliases文件 位于/PentestBox/bin/customtools/文件夾下。

hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*  /**python*/
tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*   /**exe*/
tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*  /**Java */
wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*   /**Ruby */

在PentestBox 中添加自己的Java 和 Ruby工具，方法的原理是一樣的，只是在編輯 customaliases文件的時候，語法格式有點區(qū)別工具格式參考上面的格式。

0x03 基本操作

安裝升級卸載

描述：在PentextBox中軟件安裝 安裝/升級/卸載 軟件：toolsmanager 它會從github上進行檢測是否存在更新;

• 首先，它會從GitHub的信息庫自動更新，然后會顯示菜單。如果沒有互聯(lián)網(wǎng)連接，腳本會等待一段時間，然后顯示菜單。
• 其次，可以通過選擇編號進入相關(guān)的模塊進行安裝、升級、卸載
  • 安裝：例如如果我選擇了Web應(yīng)用程序類別然后按10;
  • 更新：如果要更新的話這里直接輸入編號 11將會升級所有安裝的模塊;
  • 卸載：在toolsmanager 的軟件目錄里面 我們現(xiàn)在想卸載已經(jīng)安裝過的軟件的話，直接鍵入uninstall + 軟件名比如uninstall xssless
• 現(xiàn)在，如果你想安裝imagejs然后鍵入install imagejs它會安裝它。安裝后重啟 PentestBox，你所安裝的工具會生效。

由于PentestBox是一個開源項目，讓在PentestBox使用的所有文件都存在于它的Github上庫。終端下輸入：update 從它的Github上庫，如果有任何更改，然后顯示菜單將先進行自我更新。如果沒有互聯(lián)網(wǎng)連接，腳本會等待一段時間，然后顯示菜單。

滲透利器詳解

描述: 功能界面設(shè)置介紹, 請參考【PentestBox簡明使用教程】這個PDF文件。

comspec設(shè)置

環(huán)境變量設(shè)置

功能特性設(shè)置

若需要PentestBox完整的功能界面介紹PDF文件，請關(guān)注公眾號回復(fù)【PentestBox】或者【10011】進行獲取.

完整原文請關(guān)注【全棧工程師修煉指南】公眾號獲取，首發(fā)地址: https://mp.weixin.qq.com/s/67LUma22zVZmmUG-wr_gBg

本文至此完畢，更多技術(shù)文章，盡情期待下一章節(jié)！

到了這里，關(guān)于網(wǎng)安工具 | Windows便攜式滲透測試環(huán)境PentestBox入門到進階使用指南的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！