Windows免费渗透测试套件,包含140多种工具

发布者:上海IT外包来源:http://www.lanmon.net点击数:2241

最近,Fire Eye发布了一个包含140多个开源Windows渗透工具的软件包,Red Team渗透测试人员和Blue团队防御人员进行了顶级侦察和攻击组装。该工具集称为“CommandoVM”。
安全工作人员在对系统环境执行渗透测试时经常配置自己的虚拟机。如果它是Linux,那很好,可以使用Kali Linux。但是,在Windows环境中运行起来很尴尬,配置虚拟机环境通常需要几个小时。在维护自定义虚拟机环境的同时,升级集成工具套件也非常耗时。最近,Fire Eye为Red Team推出了Commando VM渗透测试套件。有需要的小伙伴可以看一看,免费且易于使用。
这一次,Fire Eye推出的标准化工具套件解决了两个最关键的问题。一个是集成最好的渗透测试工具,无需花费大量时间来寻找它。第二个是2013年发布的Kali Linux继承了600多种安全,取证和探索工具。 Commando已经为Windows平台选择了最好的工具,其中许多工具都是Windows平台本机支持的。
渗透测试人员面临的第二个问题是维护工具集。 Commando VM将所有工具打包到一个版本中,以加快维护,修补和更新。
关于Commando VM
Fire Eye的Commando VM Suite专为Windows平台而构建,是以前发布的FLARE VM套件的新版本,专门用于逆向工程和恶意软件分析。 Commando VM更全面,是Windows环境中首选的内部渗透测试。平台。
在Windows平台上构建的虚拟机环境具有以下明显优势:
1.对Windows和Active Directory的本机支持;
2.可以用作C2框架的临时工作区;
3.更方便的共享和交互操作支持;
4.支持PowerView和BloodHound等工具;
5.对测试目标没有影响。
Windows免费渗透测试套件,包含140多种工具Commando VM使用Boxstarter,Chocolatey和MyGet软件包安装所有软件,并提供各种工具和实用程序,用于渗透测试,涵盖140多个型号,涵盖以下领域:
NMAP
Wireshark的
盟约
蟒蛇

远程
服务器管理工具
Sysinternals的
Mimikatz
打嗝套房
X64dbg
Hashcat
红色和蓝色对抗中的双方都可以从Commando VM中受益,Commando VM为Blue Team提供高性能的网络审计和检查功能。
Windows免费渗透测试套件,包含140多种工具
安装
建议在虚拟机中部署Commando VM,并使用虚拟机软件的快照功能来减少重新配置环境所需的时间。虚拟机环境必须满足以下最低要求:
60GB磁盘空间
2GB内存
完成虚拟机的基本配置后安装Windows映像。支持:
Windows 7 Service Pack 1
Windows 10
建议使用Windows 10映像以支持更多功能。
安装系统后,建议添加匹配的虚拟机工具(如VMware Tools)以支持其他设置,如复制/粘贴,屏幕显示调整。成功配置虚拟机环境后,将在环境中执行以下所有步骤。
1.运行Windows Update以确保系统已更新到最新版本。建议重新启动系统,并在更新完成后再次检查。
2,确保系统在最新快照版本之后建立,以防需要重新配置,如果系统可以节省安装时间。
3.在GitHub上下载Commando VM文件并解压缩。
4.找到解压缩的文件夹目录,并使用管理员权限打开PowerShell会话(您需要修改系统设置以安装Commando VM)。
5.键入以下命令以将PowerShell执行策略更改为不受限制,并在PowerShell提示时回答“Y”:Set-ExecutionPolicy unrestricted
6.执行install.ps1安装脚本。系统将提示输入当前用户的密码。 Commando VM要求当前用户的密码在重启后自动登录。可以通过命令行“-password”指定当前用户的密码。
Windows免费渗透测试套件,包含140多种工具
7,其余的安装过程需要联网并自动执行,具体取决于网络速度可能需要2到3个小时才能完成。在此期间,虚拟机系统将重新启动多次。安装完成后,PowerShell仍保持打开状态。键入任意键以退出。完成的桌面如下:Windows免费渗透测试套件,包含140多种工具
8.看到此桌面后重新启动系统后,请确保所有配置生效。重新启动后,再次创建快照以便需要它。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部