Windows渗透利器之Pentest BOX使用详解（一）

内容概览：

                                    知识科普

                                   优缺点总结

功能参数详解翻译：

控制台参数详解翻译

setting各项功能参数翻译详解：

基本设置（含外观，字体，标签栏等设置）

启动设置（含任务栏其他等）

特征

综合参数

宏设置

文本管理器

基础信息

知识科普：

Pentest Box在2015年发布，具体月份不详。Pentest Box开源项目的创始人是Aditya Agrawa，

排名低的原因主要是这位小哥在2015年的时候离开了众测平台，应该是忙着开发Pentest Box了，在昨天才宣布要回到漏洞平台继续挖掘漏洞。

这位小哥是一位印度人，网名为exploitprotocol，也是bugcrowd和hackerone众测平台的白帽子。虽然在bugcrowd上的排名只有259名，但是漏洞接收率却是百分之百。

优缺点：

易于使用
只是一个简单的命令行工具。
设计简洁不同于传统的绿字黑色背景终端。性能卓越直接运行在主机上而不依赖于虚拟机，性能明显改善。没有依赖需求所有的依赖需求都已经安装在 PentestBox 内部，甚至可以直接在新安装的 Windows 系统上运行。

方便携带
PentestBox 具有高度的便携性，现在可以将您的渗透测试环境直接放在USB存储设备中。它完美得解决了运行工具所需要的所有依赖和配置。

Linux 工具集
PentestBox 包含了几乎所有的Linux工具集，比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。它甚至包含了编辑器之神”vim”。详细列表请参考tools.pentestbox.org/#linux-utilities.

无驱动问题
windows 平台已经有了完善的图形卡和无线网络驱动支持，不用担心驱动兼容性问题。假如您想使用 RainbowCrack 驱动GPU破解 Hash，这在类 Linux 环境下是无法实现的，但是 PentestBox 可以帮您完成。

模块化
在开发 PentestBox 的过程中，我们总是选择最好的工具，但是我们仍然可能错过了一些您想要使用的工具。您可以使用 PentestBox 内置的toolsmanager 轻松安装/更新/卸载您想使用的工具。

更少的内存占用
PentestBox 运行不需要虚拟机的支持，与运行在虚拟机上的至少占用2GB内存的发行版相比，仅需要20MB的内存。

更少的磁盘占用
PentestBox 需要的外部存储空间亦非常少，甚至不到典型 Linux 渗透测试发行版的1/3。

内置浏览器
PentestBox 内置一个安装有几乎所有安全相关插件的 Firefox 浏览器，详细插件列表请点击这里.

可更新特性
PentestBox 包含有更新模块，可以保持您的工具总是处于最新版本。

易于分享
您可能想在办公室、实验室等场所的电脑上都能使用 PentestBox，现在不用在每一台机器上都安装一次 PentestBox，您可以将 PentestBox 安装到一个共享目录中，这样您就可以在整个网络中使用同一个 PentestBox。

32位系统支持
尽管对于大部分使用64位系统的用户来说，他们并不关心32位系统的支持。但是在一些低端的渗透测试环境中，这仍然很重要。

参考资料：http://www.freebuf.com/sectool/120877.html

缺点：1.官方不打算出linux/mac os兼容平台。

2.使用msf版的需要关闭防火墙和杀软。

3.大多数基于ruby的工具不兼容所有的ruby版本,还ruby在windows上有很多问题。一个更新在ruby可以使大部分的非功能性的工具。这的主要原因不是为Ruby提供更新功能。

 4.不支持中文。

 

安装：

关于其他各项安装和等，可以看看我的好机油—国光PentestBox简明使用教程 – 国光// //

PentestBox简明使用教程

http://www.sqlsec.com/578.html

Pentest Box全部相关链接

Pentest Box官网：https://www.pentestbox.org

Pentest Box官方下载页面：https://pentestbox.org/zh/#download

Pentest Box官方文档：https://docs.pentestbox.org

Pentest Box twitter：https://twitter.com/pentestbox

Pentest Box Facebook：https://www.facebook.com/pentestbox

Pentest Box Telegram：https://telegram.me/pentestbox

Pentest Box论坛：https://groups.google.com/forum/#!forum/pentest-box-forum

Pentest Box GitHub地址：https://github.com/pentestbox

Pentest Box 火狐浏览器已安装插件：https://addons.mozilla.org/en-US/firefox/collections/pentestbox/pentestbox-addons-collection/?page=1

Pentest Box已知未被安装脚本列表：https://modules.pentestbox.org/

Pentest Box内置默认工具名单列表：https://tools.pentestbox.org/#linux-utilities

0X00

由于本人知识水平有限，对其各项功能参数进行了以下翻译，若是翻译的不对，还望及时提醒，谢谢！

0x01         （setting）

基本设置

基本参数设置：下面是对各项选择的详细设置

窗口大小的设置

外观调整：

背景设置参数：

标签栏设置：

确认选项栏：

任务栏设置：

更新设置参数：

0x02

启动参数大体设置：

添加任务参数：

转自http://www.secist.com/archives/2335.html