网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南

微信改版了，现在看到我们全凭缘分，为了不错过【全栈工程师修炼指南】重要内容及福利，大家记得按照上方步骤设置「接收文章推送」哦~

关注【公众号】回复【学习交流群】加入【SecDevOps】学习交流群!

文章目录：

本文为作者原创文章，为尊重作者劳动成果禁止非授权转载，若需转载请在【全栈工程师修炼指南】公众号留言，或者发送邮件到 [master@weiyigeek.top] 中我将及时回复。

免责申明：本文分享旨在给网络安全从业人员、网站开发人员以及运维管理人员在日常工作中进行安全测试以及防范恶意攻击, 请勿恶意使用下面介绍技术进行非法网络攻击，作者不为此承担任何责任，所有渗透都需获取授权，谨防从入门到入狱！

【中华人民共和国网络安全法】: http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml

0x00 前言介绍

描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序，如Metasploit、Nmap、Burp Suite等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试，无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行，而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面，使得渗透测试工作更加简单和直观。

简单的说：PentestBox是一款Windows平台下预配置的便携式开源渗透测试工具集环境，适合初学者和专业人士使用。

PentestBox 官网：https://pentestbox.org/zh/

Q: 为什么又有一个渗透测试环境？

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具，并且可以在Windows系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中，这激发我们创造了它。

Q: PentestBox功能特性

设计简洁，易于使用，方便携带
性能卓越，更少的内存占用，更少的磁盘占用
没有依赖需求，无驱动问题
Linux 工具集，工具模块化
内置浏览器，可更新特性
32位系统支持

PentestBox 帮助文档: https://docs.pentestbox.org/

0x01 安装部署

描述: 从官网上下载速度还是蛮快的，这里我下载的是附带 metasploit 版本的 PentestBox，目前最新版本为 V2.2

PentestBox：https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
# 种子：https://pentestbox.org/PentestBox-v2.2.torrent

# 安装有 Metasploit 的 PentestBox
https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download

# 种子：https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent

个人提示：建议在虚拟机里面进行安装测试后面可以直接从网络共享过来即可，当然您也可以将它安装到U盘上; 官网提示：按照带有metasploit 的版本的时候得关闭windows自带的防火墙,因为metasploit生成的攻击载荷对于windows的安全来说是个威胁。

防火墙的关闭:

Windows7直接在控制面板里面关闭防火墙即可
Windows 10的话，除了关闭上述的防火墙还得关闭 Windows Defender (设置-更新和安全-Windows Defender 中关闭)

安装非常简单：直接运行文件选择安装的文件位置路径，即可安装，安装其实就是文件的释放，最后整个文件夹大小为4.55GB左右(2018年7月3日12:52:40);

知识补充：

采用安装在U盘或者文件网络共享都能直接运行pentestBox;
文件网络共享：共享该文件夹作为一个驱动器上的其他计算机在同一个网络；更改读取权限读/写，并单击共享。现在在局域网的其他电脑上的的资源管理器中的网络可以看到共享的文件夹

0x02 工具结构说明

描述：从上面我们可以看到是PentestBox共5个文件夹,2个库文件，一个bat批处理和一个exe启动程序(bat和exe都可以启动PentestBox)。

工具快捷键

CTRL + T ：要打开新的标签页
CTRL + C ：要关闭脚本/程序运行。
CTRL + w ：这将关闭当前活动的控制台。
ALT + Enter ：Pentestbox 会去全屏。
SHIFT + ALT + number : 则打开 cmd 和 poweshell 新的窗口,可以自己设置;

工具集结构

描述：PentextBox 工具集一览表参考地址，可以看到实际上其中的工具都是kali系统中的一些常见工具。

# 信息收集：
dnsrecon （DNS）
sublist3r
subbrute
automater （URL /域名,IP地址和Md5 hash OSINT工具旨在使分析过程更容易入侵分析师）
urlcrazy （RL劫持,钓鱼,和企业间谍活动）
theharvester
Responder （是一个LLMNR NBT-NS和mdn投毒者）- 探测内网获取域控权限总结
crackmapexec （其中的瑞士军刀Windows /活动目录环境。多亏了托马斯。编译的版本。）

# Web漏洞扫描器：
msfconsole
Burp Suite 
sqlmap
Nmap
ncat 
ndiff
nping
Wireshark
SnmpWalk （允许你检测一组变量可用于某一设备上阅读。）
ipscan （C段扫描）
dirbuster（目录爆破）
Commix（系统命令注入漏洞自动化测试工具）
Vega （扫描仪和测试平台） -- 实用
jSQL（SQL注入）-- 可以学习SQL - 实用
testsslserver （PentestBox SSL / TLS服务器(名称和端口给出参数)）
sslscan （SSL扫描）

Nikto（web服务器(GPL)扫描仪对web服务器执行全面测试多个项目）
dotdotpwn（目录遍历模糊器）
fimap（webapps本地和远程文件包含漏洞）
Golismero（安全性测试的是一个开源框架）
PadBuster 自动化脚本执行Padding Oracle的攻击
wpscan （kali）
joomscan（kali）
cmsmap （python开源CMS扫描）,自动检测安全漏洞的过程中最受欢迎的CMS
VBScan （基于perl编程语言是）一个开源项目的检测链入页面CMS漏洞和分析。
joomscan（kali）Joomla它可能是最广泛使用的CMS，由于其灵活性，用户友好性，可扩展性命名一些；
Instarecon （自动化的基本数字侦察）伟大的目标获得最初的足迹,发现额外的子域。InstaRecon会做的事:DNS(直接、PTR MX,NS)查找域名查询服务(域和IP)查找谷歌在搜索的

SpiderFoot（信息收集-不行）
sslstrip（不行）
sslyze（不行）


#开发工具(框架)：
Metasploit Framework
beefproject （beef是浏览器开发框架。这是一个渗透测试工具,它关注的是web浏览器。）

温馨提示: 若想添加自定义工具到PentestBox中，你可以参照如下方法指南进行手动操作。

1.下载/克隆工具文件，2.设置别名别名是基本上是需要PentestBox控制台通过；

Step1.首先复制文件到 C:/PentestBox/bin/customtools/下添加一个别名,需要编辑customaliases文件位于/PentestBox/bin/customtools/文件夹下。

hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*  /**python*/
tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*   /**exe*/
tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $*  /**Java */
wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $*   /**Ruby */

在PentestBox 中添加自己的Java 和 Ruby工具，方法的原理是一样的，只是在编辑 customaliases文件的时候，语法格式有点区别工具格式参考上面的格式。

0x03 基本操作

安装升级卸载

描述：在PentextBox中软件安装安装/升级/卸载软件：toolsmanager 它会从github上进行检测是否存在更新;

首先，它会从GitHub的信息库自动更新，然后会显示菜单。如果没有互联网连接，脚本会等待一段时间，然后显示菜单。
其次，可以通过选择编号进入相关的模块进行安装、升级、卸载
- 安装：例如如果我选择了Web应用程序类别然后按10;
- 更新：如果要更新的话这里直接输入编号 11将会升级所有安装的模块;
- 卸载：在toolsmanager 的软件目录里面我们现在想卸载已经安装过的软件的话，直接键入uninstall + 软件名比如uninstall xssless
现在，如果你想安装imagejs然后键入install imagejs它会安装它。安装后重启 PentestBox，你所安装的工具会生效。

weiyigeek.top-软件升级

由于PentestBox是一个开源项目，让在PentestBox使用的所有文件都存在于它的Github上库。终端下输入：update 从它的Github上库，如果有任何更改，然后显示菜单将先进行自我更新。如果没有互联网连接，脚本会等待一段时间，然后显示菜单。

渗透利器详解

描述: 功能界面设置介绍, 请参考【PentestBox简明使用教程】这个PDF文件。

comspec设置

weiyigeek.top-功能设置图

环境变量设置

weiyigeek.top-环境变量设置图

功能特性设置

weiyigeek.top-功能特性设置图

若需要PentestBox完整的功能界面介绍PDF文件，请关注公众号回复【PentestBox】或者【10011】进行获取.

0x04 工具使用

描述：更多PentestBox工具模块请参考[ modules.pentestbox.com ] 网站。

SpiderFoot - 开源情报自动化工具

描述: SpiderFoot是一个开源情报自动化工具。它的目标是实现自动化的过程对给定目标收集情报,这可能是一个IP地址,域名、主机名或网络子网。它可以用来进攻,即作为黑盒的一部分渗透测试收集的信息目标或防守来识别你的组织是免费提供什么信息对你攻击者使用。

weiyigeek.top-SpiderFoot开源情报自动化工具图

TestSSLServer - 测试SSL服务器工具

描述: TestSSLServer 是一个简单的命令行工具,联系一个SSL / TLS服务器(名称和端口给出参数)获得一些SSL相关信息。

weiyigeek.top-TestSSLServer测试SSL服务器工具图

0x05 入坑解决

问题1：MSF(metasploit)无法在PenTeseBox中启用

注意：安装好后，一定不要 updata all ，发如果运行了这个命令，因为盒子本身有的工具和环境是老版本的，update all 命令会导致环境错误而工具无法使用！否则会导致msf打不开，非要升级采用独立升级；问题：

解决方法：

vim +72 C:/PentestBox/bin/metasploit-framework/lib/msf/core/payload/dalvik.rb; /**将时间改小一点*/

保存启动 msfconsole

问题2：Python 依赖无法下载问题

错误信息:

解决方法：

python –m pip install --upgrade pip
python –m pip install BeautifulSoup4

问题3：MSF 与 RUBY更新问题 |http以及https源的问题完成实例

Weiyigeek

需要下载的文件:

ruby(2.3.3)[32位]：https://dl.bintray.com/oneclick/rubyinstaller/ruby-2.3.3-i386-mingw32.7z
msf：git clone https://github.com/rapid7/metasploit-framework.git
ruby_devkit：http://dl.bintray.com/oneclick/rubyinstaller/DevKit-mingw64-32-4.7.2-20130224-1151-sfx.exe
WpdPack：http://www.winpcap.org/install/bin/WpdPack_4_1_2.zip

分别解压在：（1）替换ruby，删除原C:\PentestBox\base\ruby 内的文件替换文件（2）ruby_devkit 删除原文件打开DevKit-mingw64-32-4.7.2-20130224-1151-sfx.exe 并解压到C:\PentestBox\base\ruby_devkit （3）替换下载最新版本的msf

路径设置：ruby:%Pentestbox%\base\ruby ruby_devkit:%Pentestbox%\base\ruby_devkit msf:%Pentestbox%\bin\metasploit-framework

查看ruby是不是按照成功

ruby -v
ruby 2.2.6p396 (2016-11-15 revision 56800) [i386-mingw32]

进行下一步->解决法子：我们就需要将原本https的证书更替掉

gem update --system              ##gem更新系统,不行就下面
#更新源 自己按情况来
gem sources --add http://rubygems.org/--remove https://rubygems.org/ 
gem sources --add https://gems.ruby-china.org/ --remove https://rubygems.org/
gem sources --add http://gems.ruby-china.org/ --remove https://rubygems.org/ 

gem sources -l                   --##查看源
gem sources –u                   --##更新源的缓存 

#再进行更新：
update all                               ##更新全部应用
gem install bundler
gem install bundle 
gem update bundler               ---##更新bundler

Weiyigeek

切入到msfconsole及metasploit-framwork的中,在metasploit下执行：

bundle update
bundle install

应该会出现下面的错误

下一步-> 接着修改%Pentestbox%\base\ruby\lib\ruby\gems\2.3.0\gems\pcaprub-0.12.4\ext\pcaprub_c下的extconf.rb文件，在pcap_libdir 和have_library之间添加两行代码：

$CFLAGS = "-I#{pcap_includedir}"
$LDFLAGS = "-L#{pcap_libdir}"

Weiyigeek

然后直接安装pcaprub 0.12.4 ：gem install pcaprub -v '0.12.4' --source 'https://rubygems.org/'安装完成后使用，有可能要下载其他依赖这时执行 bundle insatall 即可

下一步->由于WpdPack默认在C盘，但是作为渗透测试盒子，怎么可以不方便。这里的WpdPack路径可以修改。复制之前解压到C盘的WpdPack文件夹到PentestBox目录。C:\PentestBox\base\ruby\lib\ruby\gems\2.3.0\gems\pcaprub-0.12.4\ext\pcaprub_c\extconf.rb

完成后执行：bundle install

问题4：MSF(metasploit)无法连接PostGreSql数据库？

Weiyigeek

在PentestBox的bin\customtools\customaliases进行修改（F代表：pentest box整个路径）

其中 msfupdate = cd / d“％pentestbox_ROOT％（d代表：pentestbox文件路径） msfupdate = cd /d "%pentestbox_ROOT%\bin\metasploit-framework" * 下载PostgrepSQL:：http://www.enterprisedb.com/products-services-training/pgdownload

安装

即可：

创建一个msf数据库切且postgres的用户；

修改bin\metasploit-framework\config 的database.yml?文件，更改以下代码并保存：

database: msf //新建的数据库名称
username: postgres //数据库用户
password: passwod //数据库用户的密码

Weiyigeek

使用以下代码链接数据库：

db_connect postgres:密码@localhost/数据库名称
db_status

Weiyigeek

问题5：ettercap无法运行，缺少packet.dll.wpcap.dll ?

http://www.33lc.com/soft/32448.html http://www.3987.com/xiazai/1/18/43559.html#down

退出正在运行的所有程序，并将xapofx1_5.dll文件复制到系统目录下 Windows 95/98/Me系统，则复制到C:\WINdows\system32\ 目录下。Windows NT/2000系统，则复制到C:\WINNT\system32\ 目录下。Windows XP系统，则复制到C:\WINdows\system32\ 目录下。Windows 7/8系统，则复制到C:\WINdows\system32\目录下。
单击开始，然后单击运行。
输入 regsvr32 xapofx1_5.dll，然后单击确定。wpcap.dll
当收到“DllRegisterServer in Rld.dll succeeded”即成功修复。

问题6：输入’beef‘命令，为什么会提示以下命令提示？

解答疑惑：因为你没去看官方文档，默认启动命令根本不是所谓的’beef‘，而是‘beefproject’，

{lamb} beefproject
C:\PentestBox\bin\beef {git}
{lamb} Could not find addressable-2.4.0 in any of the sources

Weiyigeek

亲，文章就要看完了，不关注一下【全栈工程师修炼指南】吗？

问题7：PentestBox 面封装的atom 编辑器是无法输入汉语的，而且插件也会出现一些问题，比如minimap等得重新配置？

因为是国外开源项目的原因，有些配置不符合我们国内的本土风情，举个例子：解决方法：将自己原来的atom安装的文里件夹替换PentestBox里面的atom即可

C:\Users\CTF\AppData\Local\atom\app-1.12.6 (‘CTF’是我自己电脑的用户名)

Weiyigeek

问题8：PentestBox封装Burpsuite的是Free版本的，功能上自然比不上国内的专业破解版的Burpsuite

解决方法:把专业版破解版的burpsuite替换进去，并重命名即可。

本文至此完毕，更多技术文章，尽情等待下篇好文！

原文地址: https://blog.weiyigeek.top/2019/8-3-409.html

如果此篇文章对你有帮助，请你将它分享给更多的人!

学习书籍推荐 往期发布文章

专栏推荐

🔥【最新】从零开始：快速在国产操作系统中搭建高可用K8S(V1.28)集群落地实践
🔥【必备】网络安全攻击防护及等级保护（过保）实践
🚀【实战】企业持续化集成与交付 Jenkins 系列学习实践
🚀【实战】企业资源系统监控预警 Prometheus 系列学习实践
🌟【学习】前端开发学习之路指南（开发入门知识）
🌟【学习】数据库 Redis 运维到删库指南（dba入门知识）
📔【书籍】计算机科学导论学习笔记（计算机基础知识）

欢迎长按（扫描）二维码，获取更多渠道哟!

欢迎关注【全栈工程师修炼指南】(＾Ｕ＾)ノ~ＹＯ

作者微信【weiyigeeker】，拉你一起学习交流进步吧!

温馨提示:由于作者水平有限，本章错漏缺点在所难免，希望读者批评指正，若有问题或建议请在文章末尾留下您宝贵的经验知识，联系邮箱地址[master@weiyigeek.top]或关注公众号[全栈工程师修炼指南]留言。