1、下载

pentestbox 目前已经更新到了V2.3，官方下载地址在https://pentestbox.org/blog/

目前有两个版本，一个版本带有Metasploit，一个版本不带有Metasploit

2、安装

pentestbox安装非常简单，一直点击下一步就可以了，最好安装到C:/PentestBox/中，方便使用。安装的时候建议关闭杀毒软件，不然部分软件可能会被杀毒软件悄悄干掉。安装完毕后可以找到安装目录下的PentestBox.exe或者PentestBox.bat 运行使用。该系统所包含的工具列表。

3、管理

使用toolsmanager命令可以进行安装/更新/卸载

可以看到工具分类列表,选择序号继续输入 可以进入到相应的软件列表。

我选择了3，进入到information gathering

基本命令

• 安装 install XXX
• 更新 update XXX
• 卸载 uninstall XXX
• 返回 back
• 退出 exit

快捷键

pentestbox的终端采用的cmder的代码，所以快捷键设置，以及终端其它设置是和cmder一样的。想要进行美化或者自定义部分参数的话可以网上搜索cmder的设置，在这里我说一下常用的快捷键。

• CTRL + T打开新标签
• CTRL + C关闭正在运行脚本
• CTRL + w关闭当前控制台
• ALT +Enter全屏

文件内容

4、工具使用

配置

由于某些原因，从GitHub中下载或者更新东西速度十分的慢，所以可以在通过在config目录中的文件

init.bat中添加以下两句内容,来实现加快速度

#calsh使用7890端口
@set http_proxy=http://127.0.0.1:7890
@set https_proxy=http://127.0.0.1:7890
#小飞机使用1080端口
@set http_proxy=http://127.0.0.1:1080
@set https_proxy=http://127.0.0.1:1080

设置之后可以用curl  https://www.google.com测试一下(使用时要开全局)。

另外，由于pentestbox使用的环境变量全部是自带的内容，可以在init.bat中@set path后面添加

;%PATH%,这样就可以使用自己电脑的环境变量，方便添加一些配置

渗透工具

基本命令

• list 列出所有安装的程序名和别名，可以直接使用
• update all 更新所有安装的程序
• update 显示可以更新的内容，可以选择性更新

工具使用

(自己找相应的文档去查看吧，或者直接-h，太多了，我就不一一写出来了，