一、前言
果然自己还是很懒,写个博客都不能坚持。虽然工作很忙,幸好自己还没有放弃自己的这一点小爱好,这一年陆陆续续还在学习中,2020年希望这一年有新的收获,多认识新的朋友。这一年自己学习CTF别的收获没有,对于CTF工具有了不少认识,但是因为工具众多,平时管理相当麻烦,直到接触到了PentestBox。
二、介绍
PentestBox相信很多人都直到的,windows平台下相当强大的渗透平台。我个人使用下来,在因为我本人不适用mac,所以平时使用kali都需要开启虚拟机,很是麻烦。PentestBox的强大就体现出来了。PentestBox的具体一些使用、优缺点我就不介绍了,网上很多。我就讲一下,我自己这样用下来,在官方版本的基础上自定义的一些东西,以下统称我分享的这个PentestBox为此版本。
(一)自定义命令补全
官方的版本就有自带的命令补全(我记得有),这一点和linux上的一样,例如ls、路径这些可以Tab补全。但是PentestBox我们添加的一些工具,就不能使用这个命令补全了,此版本PentestBox可以对自定义命令的补全。例如以下都是我添加的一些工具,名字也都是自己取得(不要嘲笑我的拼音取名法)
例如我要使用自己添加的dirsearch工具,我只需要在命令行中输入dir命令按tab键盘,因为自带的命令中就dir命令,所以按一下Tab不会出现补全,这时候再按一下tab键就会出现所有的dir开头的命令。如果是我们的输入的是dirs,没有重复的命令,命令就会自动补全。
Ps.这个补全,每次我们在pentestbox添加了新的工具,就自动可以补全我们设置的工具名,不需要另外配置。添加工具的方法请自行百度。
(二)命令搜索功能
在我们不知道一些命令的具体拼写方式,也不记得命令开头的关键词,只知道其中几个字母,这时候双击Tab就没有用了,此版本添加了search功能。使用方法就是s + “关键词”。
如上图,我们搜索di,就会出现所有我们名称中包含di的工具。
Ps.此版本还带了一个help命令。但是这个比较傻,因为这个工具都是我自己添加的,所以我比较熟悉,我也基本不需要这个功能。所以这个help的实现其实就是cat help.txt。Help的内容需要自己在添加新工具后执行添加。
(三)自定义工具
这个是我分享此版本PentestBox的主要目的,这些工具都是我日常使用比较频繁的工具,这些工具和PentestBox工具一样,是不需要安装的,换台电脑一样可以用(除了少数类似IDA这些的逆向软件需要在系统中安装一些环境)
主要有以下工具,其中安卓逆向的工具如jeb我没有添加进去,有需要的话我下次可以上传,也可以自己下载添加。
具体怎么使用,基本网上都有,没有的那些就是我自己写的脚本,你们可以用也可以删掉自己写。
三、最后
基本上此版本的PentestBox集成的工具,足够日常CTF解题使用了,可以有效的降低kali的使用需求。但是很可惜,此版本PentestBox没有集成MSF,并且RSA的解密工具实在是很难上,需要使用的话还是去kali吧。虽然看着功能没有很多,就是添加了一些工具,但事实上有些工具的安装相当之麻烦,配置环境也是百度了很久,毕竟是在windows平台上,希望这个工具可以帮助到大家。也希望有大佬来教教我CTF,拜谢。
下载地址:https://pan.baidu.com/s/13TnFMKtw8bGnxlA2AnBO_A 提取码:n9ib