ptf是什么意思，ptf渗透测试器框架介绍-励北网

ptf是什么意思，ptf渗透测试器框架介绍

ptf是什么意思，ptf渗透测试器框架介绍

PenTesters框架（PTF）是一个Python脚本，设计用于基于Debian / Ubuntu / ArchLinux的发行版，以创建类似且熟悉的渗透测试发行版。作为测试者，我们已经习惯了/ pentest /目录或我们自己的工具集，希望一直保持最新状态。我们拥有定期使用的“转到”工具，使用最新的和最重要的工具很重要。

PTF会尝试安装所有渗透测试工具（最新的和最大的），进行编译，构建它们并进行构建，以便您可以在任何计算机上安装/更新发行版。一切都以与渗透测试执行标准（PTES）紧密相关的方式进行组织，并消除了许多很少使用的东西。PTF简化了安装和包装，并为您创建了一个完整的pentest框架。由于这是一个框架，因此您可以根据需要配置和添加。我们通常会看到您可以使用内部开发的存储库以及该框架的一部分。全取决于你。

最终目标是为该项目提供社区支持。我们希望将新工具添加到github存储库中。提交您的模块。配置和添加它们非常简单，只需几分钟。

说明：

首先，检查config / ptf.config文件，其中包含安装所有内容的基本位置。默认情况下，它将安装在/ pentest目录中。完成配置后，通过键入./ptf（或python ptf）转到运行PTF 。

这将使您处于Metasploitesque类型的shell中，该shell具有相似的外观和一致性。显示模块，使用<modules>等都是被接受的命令。首先，请始终键入help或?查看完整的命令列表。

有关如何使用PTF的视频教程，请在此处查看我们的Vimeo页面：https : //vimeo.com/137133837

更新所有内容！

如果要安装和/或更新所有内容，只需执行以下操作：

./ptf use modules/install_update_all yes

这将在PTF中安装所有工具。如果已经安装它们，它将进行迭代并自动为您更新所有内容。

您也可以单独安装每个模块，然后使用use modules / update_installed，它只会更新您以前安装的内容。

例如：

./ptf use modules/update_installed

这只会更新您以前安装的版本。

您还可以显示用于更改有关模块信息的选项。

如果只想安装示例利用工具，则可以运行：

./ptf use modules/exploitation/install_update_all

这只会安装开发模块。您可以对任何模块类别执行此操作。

自定义您自己的安装工具

您可以转到modules / custom_list / list.txt部分，仅安装所需的工具。修改list.txt文件并添加您只想安装或更新的工具。

示例list.txt文件：

模块/开发/ metasploit模块/开发后/独角兽

然后在PTF中：

./ptf use modules/custom_list/list yes

这样，您就可以进行模块配置，仅安装所需的工具并保持更新。

模块：

首先，转到modules /目录，在该目录内有基于渗透测试执行标准（PTES）阶段的子目录。进入这些阶段并查看不同的模块。一旦添加了新的文件（例如testing.py），它将在下次启动PTF时自动导入。在查看必须完成的模块时，有一些关键组件。

下面是一个示例模块

AUTHOR="David Kennedy (ReL1K)" DESCRIPTION="This module will install/update the Browser Exploitation Framework (BeEF)" INSTALL_TYPE="GIT" REPOSITORY_LOCATION="https://github.com/beefproject/beef" X64_LOCATION="https://github.com/something_thats_x64_instead_of_x86 INSTALL_LOCATION="beef" DEBIAN="ruby1.9.3,sqlite3,ruby-sqlite3" ARCHLINUX = "arch-module,etc" BYPASS_UPDATE="NO" AFTER_COMMANDS="cd {INSTALL_LOCATION},ruby install-beef" LAUNCHER="beef" TOOL_DEPEND="modules/exploitation/metasploit"

模块开发：

所有字段都非常简单，在存储库位置上，您可以使用GIT，SVN或FILE。填写depends，以及您想要的安装位置。PTF将获取python文件所在的位置（例如利用），并将其移动到您在PTF配置中指定的位置（位于config下）。默认情况下，它将所有工具安装到/pentest/PTES_PHASE/TOOL_FOLDER

注意在模块中，可以在命令之后指定{INSTALL_LOCATION}。这将附加在使用after命令时您希望安装位置所在的位置。

您还可以指定{PTF_LOCATION}哪个将拉动PTF安装的基本路径。

您还可以使用存储库位置指定32位和64位位置。存储库位置应始终是x86下载路径。要为工具添加64位路径，请指定X64_LOCATION并为其指定URL。当PTF启动时，它将自动检测体系结构并尝试使用x64链接而不是x86。

请注意，ArchLinux软件包也受支持，需要同时为DEBIAN和ARCH指定它，以便将其正确安装在模块中的任何一个平台上

GITLAB支持

您可以创建自己的模块，并且PTF还支持gitlab访问。无需指定git，wget等，只需指定gitlab并指向您自己的模块内部gitlab工具即可。

旁路更新：

当使用传统的git或svn作为主要方法时，安装模块后将发生的事情是它会立即获取该工具的最新版本。使用after命令，通常在安装时，每次更新后可能需要运行after命令。如果您将旁路更新指定为YES（BYPASS_UPDATE="YES"），则每次运行该工具时，它将签出最新版本，并在命令后仍然运行。如果将其标记为“否”，则只会git pull系统的最新版本。对于FILE选项，建议始终使用，BYPASS_UPDATE="YES"以便每次都会覆盖文件。

命令后：

After命令是可以在安装后插入的命令。这可能是切换到目录并启动其他命令以完成安装。例如，在BEEF方案中，您需要随后运行ruby install-beef。以下是使用该{INSTALL_LOCATION}标志的after命令的示例。

AFTER_COMMANDS="cp config/dict/rockyou.txt {INSTALL_LOCATION}"

为此AFTER_COMMANDS，请自行安装（不需要用户交互）。

自动发射器

模块中的标志LAUNCHER =是可选的。如果添加LAUNCHER="setoolkit"例如，PTF将在下自动为该工具创建启动器/usr/local/bin/。在setoolkit示例中，运行时-PTF将自动在下创建文件，/usr/local/bin/setoolkit因此您只需键入setoolkit就可以从任何地方启动SET。所有文件仍将安装在适当的类别下，例如，/pentest/exploitation/setoolkit但是将创建一个自动启动器。

一个应用程序可以有多个启动器。例如，对于Metasploit，您可能需要msfconsole，msfvenom等。要添加多个启动器，只需,在它们之间放置一个。例如LAUNCHER="msfconsole,msfvenom"。这将为两者创建启动器。

自动命令行

您也可以运行./ptf --update-all，它将自动为您更新所有内容，而无需进入框架。

无人值守运行

如果您正在ptf自动构建中运行，则可以使用heredoc，这样就不必以交互方式键入要安装的模块。例：

./ptf <<EOF use modules/exploitation/metasploit run use modules/password-recovery/johntheripper run EOF

工具依赖

诸如Veil，SET等的某些工具需要诸如Metasploit框架的工具。TOOL_DEPEND="modules/exploitation/metasploit,module/exploitation/set"如果在安装工具之前需要安装工具，则可以添加模块和其他多种工具。这将强制PTF首先安装所需的工具，然后再安装需要它的模块。例：

TOOL_DEPEND="modules/exploitation/metasploit"

这将在安装应用程序之前先安装Metasploit或确保首先安装它。

IGNORE模块或类别

该IGNORE_THESE_MODULES=配置选项的config / ptf.config在PTF根目录中找到。这将忽略模块而不安装它们-一切都以逗号分隔并且基于名称-例如：modules/exploitation/metasploit,modules/exploitation/set或整个模块类别，例如/modules/code-audit/*,/modules/reporting/*

来自更新/全部安装的IGNORE模块

该IGNORE_UPDATE_ALL_MODULES=配置选项的config / ptf.config在PTF根目录中找到。仅当您要安装所有工具时才使用install_update_all时，这将忽略模块。这可能适用于需要大量时间的大型应用程序，需要用户交互的应用程序，或者是在系统上打开许多端口和协议的应用程序。这在IGNORE_THESE_MODULES中的工作原理非常相似，不同之处在于可以通过模块/ update_installed手动安装和更新它们。这些是逗号分隔的，因此，例如，modules / exploitation / tool1，modules / exploitation / tool2，在运行install_update_all时，除非您打算使用modules / exploitation / tool1并通过该方法安装，否则不会安装工具。