网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南

微信改版了，现在看到我们全凭缘分，为了不错过【全栈工程师修炼指南】重要内容及福利，大家记得按照上方步骤设置「接收文章推送」哦~

希望各位看友多多支持【关注、点赞、评论、收藏、投币】，助力每一个梦想。

【WeiyiGeek Blog's - 花开堪折直须折，莫待无花空折枝 】
作者主页: 【 https://weiyigeek.top 】
博客地址: 【 https://blog.weiyigeek.top 】
作者答疑学习交流群：欢迎各位志同道合的朋友一起学习交流【点击 👉 加入交流群】, 或者关注公众号回复【学习交流群】。

0x00 前言介绍
0x01 安装部署
0x02 工具结构说明
- 工具快捷键
- 工具集结构
0x03 基本操作
- 安装升级卸载
- 渗透利器详解

首发地址: https://mp.weixin.qq.com/s/67LUma22zVZmmUG-wr_gBg

本文为作者原创文章，为尊重作者劳动成果禁止非授权转载，若需转载请在【全栈工程师修炼指南】公众号留言，或者发送邮件到 [master@weiyigeek.top] 中我将及时回复。

免责申明：本文分享旨在给网络安全从业人员、网站开发人员以及运维管理人员在日常工作中进行安全测试以及防范恶意攻击, 请勿恶意使用下面介绍技术进行非法网络攻击，作者不为此承担任何责任，所有渗透都需获取授权，谨防从入门到入狱！

【中华人民共和国网络安全法】: http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml

0x00 前言介绍

描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序，如Metasploit、Nmap、Burp Suite等。
PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试，无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行，而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面，使得渗透测试工作更加简单和直观。

简单的说：PentestBox是一款Windows平台下预配置的便携式开源渗透测试工具集环境，适合初学者和专业人士使用。

PentestBox 官网：https://pentestbox.org/zh/

Q: 为什么又有一个渗透测试环境？

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。
它打包了所有的安全工具，并且可以在Windows系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中，这激发我们创造了它。

Q: PentestBox功能特性

设计简洁，易于使用，方便携带
性能卓越，更少的内存占用，更少的磁盘占用
没有依赖需求，无驱动问题
Linux 工具集，工具模块化
内置浏览器，可更新特性
32位系统支持

PentestBox 帮助文档: https://docs.pentestbox.org/

0x01 安装部署

描述: 从官网上下载速度还是蛮快的，这里我下载的是附带 metasploit 版本的 PentestBox，目前最新版本为 V2.2

PentestBox： https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
# 种子：https://pentestbox.org/PentestBox-v2.2.torrent

# 安装有 Metasploit 的 PentestBox
https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download

# 种子：https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent

个人提示：建议在虚拟机里面进行安装测试后面可以直接从网络共享过来即可，当然您也可以将它安装到U盘上;
官网提示：按照带有metasploit 的版本的时候得关闭windows自带的防火墙,因为metasploit生成的攻击载荷对于windows的安全来说是个威胁。

防火墙的关闭:

Windows7直接在控制面板里面关闭防火墙即可
Windows 10的话，除了关闭上述的防火墙还得关闭 Windows Defender (设置-更新和安全-Windows Defender 中关闭)

安装非常简单：直接运行文件选择安装的文件位置路径，即可安装，安装其实就是文件的释放，最后整个文件夹大小为4.55GB左右(2018年7月3日12:52:40);
weiyigeek.top-PentestBox

知识补充：

采用安装在U盘或者文件网络共享都能直接运行pentestBox;
文件网络共享：共享该文件夹作为一个驱动器上的其他计算机在同一个网络；更改读取权限读/写，并单击共享。现在在局域网的其他电脑上的的资源管理器中的网络可以看到共享的文件夹

0x02 工具结构说明

描述：从上面我们可以看到是PentestBox共5个文件夹,2个库文件，一个bat批处理和一个exe启动程序(bat和exe都可以启动PentestBox)。
weiyigeek.top-文件结构

工具快捷键

CTRL + T ：要打开新的标签页
CTRL + C ：要关闭脚本/程序运行。
CTRL + w ：这将关闭当前活动的控制台。
ALT + Enter ：Pentestbox 会去全屏。
SHIFT + ALT + number : 则打开 cmd 和 poweshell 新的窗口,可以自己设置;

工具集结构

描述：PentextBox 工具集一览表参考地址，可以看到实际上其中的工具都是kali系统中的一些常见工具。

# 信息收集：
dnsrecon （DNS）
sublist3r
subbrute
automater （URL /域名,IP地址和Md5 hash OSINT工具旨在使分析过程更容易入侵分析师）
urlcrazy （RL劫持,钓鱼,和企业间谍活动）
theharvester
Responder （是一个LLMNR NBT-NS和mdn投毒者）- 探测内网获取域控权限总结
crackmapexec （其中的瑞士军刀Windows /活动目录环境。多亏了托马斯。编译的版本。）

# Web漏洞扫描器：
msfconsole
Burp Suite 
sqlmap
Nmap
ncat	
ndiff
nping
Wireshark
SnmpWalk （允许你检测一组变量可用于某一设备上阅读。）
ipscan （C段扫描）
dirbuster（目录爆破）
Commix（系统命令注入漏洞自动化测试工具）
Vega （扫描仪和测试平台） -- 实用
jSQL（SQL注入）-- 可以学习SQL - 实用
testsslserver （PentestBox SSL / TLS服务器(名称和端口给出参数)）
sslscan （SSL扫描）

Nikto（web服务器(GPL)扫描仪对web服务器执行全面测试多个项目）
dotdotpwn（目录遍历模糊器）
fimap（webapps本地和远程文件包含漏洞）
Golismero（安全性测试的是一个开源框架）
PadBuster 自动化脚本执行Padding Oracle的攻击
wpscan （kali）
joomscan（kali）
cmsmap （python开源CMS扫描）,自动检测安全漏洞的过程中最受欢迎的CMS
VBScan （基于perl编程语言是）一个开源项目的检测链入页面CMS漏洞和分析。
joomscan（kali）Joomla它可能是最广泛使用的CMS，由于其灵活性，用户友好性，可扩展性命名一些；
Instarecon （自动化的基本数字侦察）伟大的目标获得最初的足迹,发现额外的子域。InstaRecon会做的事:DNS(直接、PTR MX,NS)查找域名查询服务(域和IP)查找谷歌在搜索的

SpiderFoot（信息收集-不行）
sslstrip（不行）
sslyze（不行）


#开发工具(框架)：
Metasploit Framework
beefproject （beef是浏览器开发框架。这是一个渗透测试工具,它关注的是web浏览器。）

温馨提示: 若想添加自定义工具到PentestBox中，你可以参照如下方法指南进行手动操作。

1.下载/克隆工具文件，2.设置别名别名是基本上是需要PentestBox控制台通过；

Step1.首先复制文件到 C:/PentestBox/bin/customtools/下添加一个别名,需要编辑customaliases文件位于/PentestBox/bin/customtools/文件夹下。

hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*  /**python*/
tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*   /**exe*/
tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*  /**Java */
wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*   /**Ruby */

在PentestBox 中添加自己的Java 和 Ruby工具，方法的原理是一样的，只是在编辑 customaliases文件的时候，语法格式有点区别工具格式参考上面的格式。

0x03 基本操作

安装升级卸载

描述：在PentextBox中软件安装安装/升级/卸载软件：toolsmanager 它会从github上进行检测是否存在更新;

首先，它会从GitHub的信息库自动更新，然后会显示菜单。如果没有互联网连接，脚本会等待一段时间，然后显示菜单。
其次，可以通过选择编号进入相关的模块进行安装、升级、卸载
- 安装：例如如果我选择了Web应用程序类别然后按10;
- 更新：如果要更新的话这里直接输入编号 11将会升级所有安装的模块;
- 卸载：在toolsmanager 的软件目录里面我们现在想卸载已经安装过的软件的话，直接键入uninstall + 软件名比如uninstall xssless
现在，如果你想安装imagejs然后键入install imagejs它会安装它。安装后重启 PentestBox，你所安装的工具会生效。

weiyigeek.top-软件升级

由于PentestBox是一个开源项目，让在PentestBox使用的所有文件都存在于它的Github上库。终端下输入：update 从它的Github上库，如果有任何更改，然后显示菜单将先进行自我更新。如果没有互联网连接，脚本会等待一段时间，然后显示菜单。
weiyigeek.top-update