• Windows渗透利器之Pentest BOX使用详解(一)

     内容概览:

                                        知识科普

                                       优缺点总结

     功能参数详解翻译:

    控制台参数详解翻译

    setting各项功能参数翻译详解:

    基本设置(含外观,字体,标签栏等设置)

    启动设置(含任务栏其他等)

    特征

    综合参数

    宏设置

    文本管理器

    基础信息

    02cf06f13cf778ad5068e7c6eb13f27e

    96dh1w2d4i5xa9o08

     i_fkqglv4vk__9_i

     知识科普:

    Pentest Box在2015年发布,具体月份不详。Pentest Box开源项目的创始人是Aditya Agrawa,

    排名低的原因主要是这位小哥在2015年的时候离开了众测平台,应该是忙着开发Pentest Box了,在昨天才宣布要回到漏洞平台继续挖掘漏洞。

    这位小哥是一位印度人,网名为exploitprotocol,也是bugcrowd和hackerone众测平台的白帽子。虽然在bugcrowd上的排名只有259名,但是漏洞接收率却是百分之百。

    优缺点:

    易于使用
    只是一个简单的命令行工具。
    设计简洁不同于传统的绿字黑色背景终端。性能卓越直接运行在主机上而不依赖于虚拟机,性能明显改善。没有依赖需求所有的依赖需求都已经安装在 PentestBox 内部,甚至可以直接在新安装的 Windows 系统上运行。

    方便携带
    PentestBox 具有高度的便携性,现在可以将您的渗透测试环境直接放在USB存储设备中。它完美得解决了运行工具所需要的所有依赖和配置。

    Linux 工具集
    PentestBox 包含了几乎所有的Linux工具集,比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。它甚至包含了编辑器之神”vim”。详细列表请参考tools.pentestbox.org/#linux-utilities.

    无驱动问题
    windows 平台已经有了完善的图形卡和无线网络驱动支持,不用担心驱动兼容性问题。假如您想使用 RainbowCrack 驱动GPU破解 Hash,这在类 Linux 环境下是无法实现的,但是 PentestBox 可以帮您完成。

    模块化
    在开发 PentestBox 的过程中,我们总是选择最好的工具,但是我们仍然可能错过了一些您想要使用的工具。您可以使用 PentestBox 内置的toolsmanager 轻松安装/更新/卸载您想使用的工具。

    更少的内存占用
    PentestBox 运行不需要虚拟机的支持,与运行在虚拟机上的至少占用2GB内存的发行版相比,仅需要20MB的内存。

    更少的磁盘占用
    PentestBox 需要的外部存储空间亦非常少,甚至不到典型 Linux 渗透测试发行版的1/3。

    内置浏览器
    PentestBox 内置一个安装有几乎所有安全相关插件的 Firefox 浏览器,详细插件列表请点击这里.

    可更新特性
    PentestBox 包含有更新模块,可以保持您的工具总是处于最新版本。

    易于分享
    您可能想在办公室、实验室等场所的电脑上都能使用 PentestBox,现在不用在每一台机器上都安装一次 PentestBox,您可以将 PentestBox 安装到一个共享目录中,这样您就可以在整个网络中使用同一个 PentestBox。

    32位系统支持
    尽管对于大部分使用64位系统的用户来说,他们并不关心32位系统的支持。但是在一些低端的渗透测试环境中,这仍然很重要。

    参考资料:http://www.freebuf.com/sectool/120877.html

    缺点:1.官方不打算出linux/mac os兼容平台。

    2.使用msf版的需要关闭防火墙和杀软。

    3.大多数基于ruby的工具不兼容所有的ruby版本,还ruby在windows上有很多问题。一个更新在ruby可以使大部分的非功能性的工具。这的主要原因不是为Ruby提供更新功能。

     4.不支持中文。
     

    安装:

    关于其他各项安装和等,可以看看我的好机油—国光PentestBox简明使用教程 – 国光// //

    PentestBox简明使用教程

    http://www.sqlsec.com/578.html

    Pentest Box全部相关链接

    Pentest Box官网:https://www.pentestbox.org

    Pentest Box官方下载页面:https://pentestbox.org/zh/#download

    Pentest Box官方文档:https://docs.pentestbox.org

    Pentest Box twitter:https://twitter.com/pentestbox

    Pentest Box Facebook:https://www.facebook.com/pentestbox

    Pentest Box Telegram:https://telegram.me/pentestbox

    Pentest Box论坛:https://groups.google.com/forum/#!forum/pentest-box-forum

    Pentest Box GitHub地址:https://github.com/pentestbox

    Pentest Box 火狐浏览器已安装插件:https://addons.mozilla.org/en-US/firefox/collections/pentestbox/pentestbox-addons-collection/?page=1

    Pentest Box已知未被安装脚本列表:https://modules.pentestbox.org/

    Pentest Box内置默认工具名单列表:https://tools.pentestbox.org/#linux-utilities

    0X00

    由于本人知识水平有限,对其各项功能参数进行了以下翻译,若是翻译的不对,还望及时提醒,谢谢!

    ibio709q5g_11gwc7

    4x6_rg4pnzxtda7_h

    umoiwq0moobyakque

    0x01         (setting)

    基本设置

    jre6t5ab3vosahc0u4

     基本参数设置:下面是对各项选择的详细设置

    窗口大小的设置

    wfiqm1tyxwgtxymt

    外观调整:

    a1fu1ldqd8kdfgx

    背景设置参数:

    id0kj6ceql34dzg6s

    标签栏设置:

    uknzm15ler_iizfl6y7w

    确认选项栏:

    6dqfg2f3d8pxp4f_xt11aum

    任务栏设置:

    qu4_ppbqwuu5ngngq

    更新设置参数:

    o36zqc0r543h82oxof8a

    0x02

    启动参数大体设置:

    sqv3tacy59109vo

    添加任务参数:

    ukle_elfmojm8796tnuy

    转自http://www.secist.com/archives/2335.html

    好记性真的不如烂笔头......
  • 相关阅读:
    [置顶] Objective-C,/,ios,/iphone开发基础:分类(category,又称类别)
    23个移动app界面上的旋钮和刻度盘设计示例
    com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: SELECT command denied to user’
    山沟沟里的实业路(3)
    挨踢江湖之十九
    如何用Python从本地将一个文件备份到Google Drive
    SQL Server 索引和表体系结构(包含列索引)
    UVa 263
    C语言之基本算法40—字符串删除元音字母倒序输出
    【Spark亚太研究院系列丛书】Spark实战高手之路-第一章 构建Spark集群(第五步)(1)
  • 原文地址:https://www.cnblogs.com/iamver/p/7523734.html
Copyright © 2020-2023  润新知