幻图1
幻图2
幻图3
幻图1
幻图2
2018-6-30
Windows渗透利器PentestBox简明使用教程

Windows渗透利器PentestBox简明使用教程

0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。   0x02下载 官网上自带的下载速度还是蛮快的,这里我下载的是 附带 metasploit版本的PentestBoxPentestBox: https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download种子:https://pentestbox.org/PentestBox-v2.2.torrent安装有 Metasploit 的 PentestBox:https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download种子:https://pentestbox.org/PentestBox-with-Metasploit-v2.2.torrent     0x03安装 官网 提示:按照带有metasploit 的版本的时候得关闭windows自带的防火墙,因为metasploit生成的攻击载荷 对于 windows的安全来说 是个威胁。 防火墙的关闭: Windows7直接在控制面板里面 关闭防火墙即可:   Windows 10的话,除了关闭上述的防火墙 还得关闭 Windows Defender 在windows 自带的 设置-更新和安全-Windows Defender 中关闭。 注意 如果没有关闭防火墙的话,PentestBox安装的过程中释放的文件 会直接被 防火墙 悄悄的干掉,如果这样的话 就非常的尴尬了,所以 为了方便,建议开始的时候直接关闭防火墙。 直接运行 文件 选择安装的文件位置路径,即可安装,安装其实就是文件的释放,最后整个文件夹大小为4.55GB左右 所以我们可以直接 把PentestBox安装在移动硬盘或者 U盘中,这样就打造了移动渗透工具的平台了,在任意的windows系统上运行,这就比Kali 的Live U盘要方便许多   0x04基本文件结构 PentestBox共5个文件夹,2个库文件,一个bat批处理和一个exe启动程序。 bat和exe都可以启动PentestBox base文件夹:里面放了一些工具需要用到的环境变量文件,如:python 、jdk等 bin文件夹:里面的工具基本上足够满足日常的渗透测试要求了   0x05 基本操作 5.1.软件安装: 终端下输入:toolsmanager 打开工具管理器,在这里可以 安装/升级/卸载 软件 首先,它会从GitHub的信息库自动更新,然后会显示菜单。如果没有互联网连接,脚本会等待一段时间,然后显示菜单。如下图: 可以通过选择编号进入相关的模块。例如,如果我选择了Web应用程序类别,然后按10,它会显示: 在这里面 我们就可以安装 这里面列出的工具。现在,如果你想安装imagejs然后键入install imagejs它会安装它。安装后,重启 PentestBox,你所安装的工具会生效。可以用toolsmanager安装的软件列表,具体见这里 modules.pentestbox.com 5.2.软件更新: 1.安装软件就酱紫了,如果要更新的话,这里直接输入编号 11 Update all installed Modules 这里就开始更新已经安装的工具了: 2.PentestBox是一个开源项目,让在PentestBox使用的所有文件都存在于它的Github上库。终端下输入:update 从它的Github上库,如果有任何更改,然后显示菜单将先进行自我更新。如果没有互联网连接,脚本会等待一段时间,然后显示菜单。 5.3.软件卸载: 在toolsmanager 的软件目录里面 我们现在想卸载已经安装过的软件的话,直接键入uninstall + 软件名 假如这里我们想卸载 xssless,然后键入uninstall xssless,这样就会卸载 xssless   0x06 键盘快捷键 CTRL + T :要打开新的标签页CTRL + C :要关闭脚本/程序运行。CTRL + w :这将关闭当前活动的控制台。ALT +Enter :Pentestbox 会去全屏。 0x07安装后的调试 因为是国外开源项目的原因,有些配置不符合我们国内的本土风情,举个例子: 1.PentestBox 面封装的atom 编辑器是无法输入汉语的,而且插件也会出现一些问题,比如minimap等得重新配置 解决方法:将自己原来的atom安装的文 里件夹替换PentestBox里面的atom即可 C:\Users\CTF\AppData\Local\atom\app-1.12.6 (‘CTF’是我自己电脑的用户名) 2. PentestBox封装Burpsuite的是Free版本的,功能上自然比不上 国内的专业破解版的Burpsuite 解决方法:把专业版破解版的burpsuite替换进去,并重命名 即可。   0x08 添加自己的工具 很多情况下自己的工具 toolsmanager或默认PentestBox未安装。可以按照下面的指南 来手动添加自己的工具: 需要做两件事情, 1.下载/克隆工具文件, 2.设置别名 别名是基本上是需要PentestBox控制台通过,例如终端命令的SqlMap是一个别名访问sqlmap。 8.1.基于Python的工具 首先复制文件到 C:/PentestBox/bin/customtools/下添加一个别名:编辑customaliases文件 位于/PentestBox/bin/customtools/文件夹下。 例如,如果你需要添加一个别名hello的工具,那么它的别名是 hello=python "%pentestbox_ROOT%\bin\customtools\Hello.py" $*上述行添加到customaliases并保存文件 复制到文件夹下: 然后编辑 customaliases文件 重启你的 PentestBox ,即可生效 8.2.基于exe的工具 1.下载/克隆工具文件。2.设置别名 方法同上, 只是别名这里 设置的格式为:tool="%pentestbox_ROOT%\bin\customtools\tool.exe" $*举例:我们添加个金典的 小葵解密工具 编辑 customaliases文件 效果如下: 8.3.基于Ruby的工具和Java的工具 语法格式: Java :tool=start javaw -jar "%pentestbox_ROOT%\bin\customtools\tool.jar" $* Ruby : wpscan=ruby "%pentestbox_ROOT%\bin\customtools\wpscan\wpscan.rb" $* 在PentestBox 中添加自己的Java 和 Ruby工具,方法的原理是一样的,只是在编辑 customaliases文件 的时候,语法格式有点区别,Java 和 Ruby 的工具格式 参考上面的格式。 0x09 通过网络共享PentestBox 考虑你想要在你的办公室,实验室等使用多台计算机上PentestBox喜欢而不是在每个计算机上安装PentestBox的环境中,你可以只安装一台计算机上,共享该文件夹作为一个驱动器上的其他计算机在同一个网络。 更改读取权限读/写,并单击共享。 现在在局域网的其他电脑上的的 资源管理器 中的 网络 可以看到共享的文件夹   最后,你可以像你所使用的电脑上安装使用PentestBox。...
工具 55次浏览1条评论
2018-6-27
看我如何拿下一个网吧权限

看我如何拿下一个网吧权限

无聊来网吧上网 看到桌面的留言板是易游的  忽然想起易游有个默认数据库漏洞/eyooboard/include/data/message.db 下载到数据库 找到管理帐号密码 07bff2fa0bb20d3060065ba6420919e4UV 解密 然后登录 然后插入一句话 菜刀连接 然后提权之 然后远程连接 整个网吧沦陷 转载自:盐城黑客网...
2018-6-26
94hwan模板通用SQL注入漏洞

94hwan模板通用SQL注入漏洞

94hwan做游戏6年,积累了广泛的网页游戏资源,以北京为中心,公司周围聚集了数量庞大的游戏研发商资源,可谓取之不尽,用之不竭。 旗下的94hwan3.2平台模板被众多平台采用 谷歌搜索关键字webgam-白领游戏-娱乐平台 随便找一个游戏网大多都是采用94hwan模板 几乎所有二级下都存在sql注入漏洞 以xxxx.cc为例 其中新闻公告处丶积分商城处丶游戏官网都存在sql 神器明小子 轻松列出管理员账号密码数据库名  三件套之sqlmap sqlmap.py -u “url” -D 数据库名 -T users -C user_name,userpwd --dump   命令列出管理员账号和md5密码 只要模板是94hwan3.2管理员账号密码都是保存在这个列表里面的 后台地址/admin 嫌的蛋疼跑的 http://www.zhuitian.cc/     zhuitian   f41551bd90b337f1d7cecc314ec97eea http://www.17yxyl.com/  caiwu  caiwu123  816443694c5f2f9175f22786e44b8844    http://www.9128wan.com/   admin  6b9c32ed0afc5a1f8533782d9955a76e   http://www.666hwan.com/  admin   666youxi http://www.10gyou.com/  admin  271880164c0c9906d9a82abf124bf9c7   http://www.slgwan.com/  admin  65edd6e20b1ee363c7f87562bff78cdc   http://www.8588yx.com/ 贝贝 123456 wulianhui wu15605807586 丁浩瀚 123456 happy 123456 http://www.doubin.net/  jiang 123456hao  admin f0143086802f145eda4dc07a3dd936da http://www.yy9w.com/  admin   44ef2ff1732355ea8eb30c60d2ec6cb1   http://www.87hun.com/ admin 32a5103723998a8eac685dd77f39461d  http://www.cvwan.com/ idbook siwang cvwan  aibukn520 http://www.97yiqu.com/ admin laoliena1  liuzhaohe 35646d3bfce229b7536191445f71a298   http://www.454wan.com/   admin  hq931119.. http://web.gjok.cn/    admin guapei http://www.52wangg.com/  admin 4585f5b08e045263e8d19d99071b31a0   http://www.kure2016.com/admin 469e3fa1d59d4d1d3760963167923d34  liuzhaohe 35646d3bfce229b7536191445f71a298 jiang 123456hao http://www.3377wy.com/ admin 2552387f60d3bec000e2c9226547ce8a  http://www.youwuwan.com/ admin  cctom2016 http://www.qidingwan.com/ admin admin123 http://www.dingxun666.com/ admin yangshuai  jiang 123456hao http://www.9393pk.com/ admin 2813540  ceshi 123456  jiang 123456hao   liuzhaohe 35646d3bfce229b7536191445f71a298 http://www.1745wan.com/ admin d4918102010184adfdd8bcf6c9585b7b http://www.2080g.com/ zs zhang123  zhang zhang123 admin http://www.1573wan.com/ admin  6251387 http://www.91yowan.com/ admin 4e875a08abf482611896d5304922276e http://www.94dbl.com/       liuzhoahe 35646d3bfce229b7536191445f71a298  admin 71e4b0aaea3463871e9f39e073865d9b jiang d27e702c79a2d85576cb21d89639c339 http://game.vvoye.com/  liuzhaohe  35646d3bfce229b7536191445f71a298 admin b5288195f856909417ea2cb0f8410e66 jiang 123456hao 转载自:盐城黑客网...

安全资讯

  安全资讯

  • AcFun泄露数千万条用户信息,GitHub已公布数据和密码
  • A站和摩拜网站被黑客入侵,用户数据外泄被兜售
  • 百度软件中心版putty被曝恶意捆绑软件
  • 全球最大DDoS市场被关闭,欧洲DDoS下降了60%
  • 美国知名银行前员工或盗用150万客户信息,出售给犯罪组织
  • 美国数据公司LocalBlox泄露了4800万个人数据记录
  • 泰国最大的4G移动运营商TrueMove H遭遇数据泄露
  • 央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险
  • 祸不单行,外媒爆料Facebook收集用户通话和短信数据多年
  • 币圈用户请小心!WebInjects可以清空你的加密货币账户
微信二维码

温馨提示:

两点多了,亲爱的小伙伴该休息了,身体可是革命的本钱啊!
我知道了