首页 ›资讯› 业界 › 查看内容

Windows渗透测试利器Pentest Box

2016-11-30 11:08 1671 0

摘要: Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境，而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中，大部分脚本工具都是基于Linux平台运行，比如bash、cat、chmod、curl、git、gzip、l ...

Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境，而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中，大部分脚本工具都是基于Linux平台运行，比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。Linux相比windows，安装和更新软件更加高效，排除故障更加方便和稳定。windows窗口化界面操作和特殊工具的兼容性，也导致大部分安全人员严重依赖于windows系统，因此使用windows的安全测试人员大部分都会在虚拟机内运行各式各样的Linux操作系统。但是虚拟机运行Linux也有相对应的缺点，首先是内存占用过高，其次是操作没有那么方便。基于以上问题，Pentest Box被开发出来了。如果要说Kali中阿D最好使，我认为windows中Pentest Box最好使。

脚本程序安装/更新/卸载

默认安装的脚本

在Pentest Box中已经安装多个优秀的Linux脚本，大家可以对着下面的链接，以防重复添加脚本程序。

Pentest Box内置默认工具名单列表：https://tools.pentestbox.org/#linux-utilities

使用很简单，如果你要使用sqlmap，你直接在命令行上敲打sqlmap就可以了。每个工具的使用命令都在上面的列表里，大家自行查找。

Pentest Box中内置了一个火狐浏览器，浏览器已经安装了几个非常实用的插件，具体的插件列表名单请浏览下面的链接。

Pentest Box 火狐浏览器已安装插件：https://addons.mozilla.org/en-US/firefox/collections/pentestbox/pentestbox-addons-collection/?page=1

更新脚本

Pentest Box全部的源码都在GitHub上，而Pentest Box的更新全部是基于GitHub的代码库。GitHub地址如下。

Pentest Box GitHub地址：https://github.com/pentestbox

如果要对Pentest Box更新，你可以使用update命令，以下是update的更新脚本源代码所在位置。

update的更新脚本：https://github.com/pentestbox/scripts/blob/master/update.py

2013年和2014年因为某次事件，导致GitHub被墙了两次。虽然现在已经解封了，但是有时候还是有点抽风，如果遇到无法更新的情况，请自备梯子。

安装已知未被安装脚本

Pentest Box安装脚本程序主要是采用ToolsManager这个工具。Pentest Box除了默认已经安装的脚本以外，还有一些未被安装的已知脚本程序。已知脚本程序列表大家可以访问下方连接获取到。

Pentest Box已知未被安装脚本列表：https://modules.pentestbox.org/

首先输入toolsmanager，然后你会得到一个工具分类的列表。再根据列表对应的编号选择进入列表查看所包含的工具。比如我输入了1就进入了Exploitation Tools列表内。

然后你会看到这个列表内所包含的工具集合，下面是相关指令（这里用weevely作例子，请自行更换工具名称）。

安装：install weevely
更新：update weevely
卸载：uninstall weevely
返回目录菜单：back
退出：exit

安装未知第三方脚本

除了Pentest Box已知的脚本程序外，我们可能还会需要安装第三方脚本，比如自己编写的脚本程序等。在Pentest Box上也能够满足这个要求。在Pentest Box里安装脚本程序可以自定义脚本的alias（别名）。这个alias可以这么理解，比如sqlmap的启动文件为sqlmap.py，而启动命令为sqlmap。那么sqlmap就是sqlmap.py的alias。这里我用Python脚本做例子，以达到一个抛砖引玉的效果。

1. 将脚本程序或者文件夹移动到C:/PentestBox/bin/customtools目录下。（这里请参考你Pentest Box所在目录）

2. 部分脚本程序可能需要第三方python库，比如我需要BeautifulSoup4库，那么就执行下面的语句。

python -m pip install BeautifulSoup4

当然其它的语言库可以可以随意安装，比如ruby就可以使用gem来安装第三方库。

3. 因为在Pentest Box中已经预先配置了python环境，你可以直接以python命令运行脚本程序。

4. 然后就是添加alias了，alias的配置文件是D:\pentestsBox\bin\customtools中的customaliases文件。如果我要添加sqlmap为sqlmap.py的alias，那么就在该文件中写入下面的命令（注意命令中的路径），然后保存即可。

sqlmap=python "%pentestbox_ROOT%\bin\customtools\sqlmap\sqlmap.py" $*

同理，针对ruby脚本使用以下命令（以wpscan做例子）

wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*

可执行程序使用以下例子

tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*

java脚本使用以下例子

tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*

5. 重启Pentest Box后你就可以使用你自定义的alias了。

剩下的大家自己扩展，不再多言。

Pentest Box全部相关链接

Pentest Box官网：https://www.pentestbox.org
Pentest Box官方下载页面：https://pentestbox.org/zh/#download
Pentest Box官方文档：https://docs.pentestbox.org
Pentest Box twitter：https://twitter.com/pentestbox
Pentest Box Facebook：https://www.facebook.com/pentestbox
Pentest Box Telegram：https://telegram.me/pentestbox
Pentest Box论坛：https://groups.google.com/forum/#!forum/pentest-box-forum
Pentest Box GitHub地址：https://github.com/pentestbox
Pentest Box 火狐浏览器已安装插件：https://addons.mozilla.org/en-US/firefox/collections/pentestbox/pentestbox-addons-collection/?page=1
Pentest Box已知未被安装脚本列表：https://modules.pentestbox.org/
Pentest Box内置默认工具名单列表：https://tools.pentestbox.org/#linux-utilities

Pentest Box相关信息

Pentest Box在2015年发布，具体月份不详。Pentest Box开源项目的创始人是Aditya Agrawa。

这位小哥是一位印度人，网名为exploitprotocol，也是bugcrowd和hackerone众测平台的白帽子。虽然在bugcrowd上的排名只有259名，但是漏洞接收率却是百分之百。

排名低的原因主要是这位小哥在2015年的时候离开了众测平台，应该是忙着开发Pentest Box了，在昨天才宣布要回到漏洞平台继续挖掘漏洞。

这位小哥宣传自己的也非常低调，只说自己是一名安全研究人员和美食爱好者，并没有加上什么名头，但是他开发的工具已经获得业内一致的好评！不过这位印度小哥开发了这么牛逼的工具，结果却被Kapustkiy拿来黑了众多印度大使馆……..还真是有点讽刺

实际上，Pentest Box作为商业用途非常广泛。它的可移植性和兼容性，，必定会有大批量的忠实用户。你可以随意幻想一下，4.5G的Pentest Box，拷到U盘内，走到哪里都可以渗透，只要有windows系统。超强的兼容性，可以复制到云端，大家集体共用一个Pentest Box来做渗透测试，简直是事半功倍。

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除