Windows 免费渗透测试套件,包含140多款工具
|
克日,火眼宣布了一个包括高出140个开源Windows渗出器材包,红队渗出测试员和蓝队防止职员均拥有了顶级侦察与裂痕操作措施集。该器材集名为“CommandoVM”。 安详事变者在对体系情形举办渗出测试时经常会本身设置假造机,假如是Linux的话还好,尚有Kali Linux可以用。可是碰上Windows情形就惨了,每每设置假造机情形就要好几个小时。一边要维护自界说的假造机情形,一边还要时常进级集成的器材套件,耗费的时刻本钱颇高。最近火眼推出了一款面向红队的Commando VM渗出测试套件,有必要的小搭档可以看一看,免费又好用。
这一次火眼推出的尺度化器材套件办理了两个最要害的题目。其一是整合了最优越的渗出测试器材,无需再花许多时刻去寻觅。其二则是2013年宣布的Kali Linux担任了高出600款安详、取证和试探器材,Commando选取了个中合用于Windows平台的英华器材,个中许多照旧Windows平台原生支持的。 而渗出测试职员面对的第二个题目就是器材集的维护。Commando VM将全部器材打包到一个刊行版中可以加速维护速率,修补和更新都越发简朴。 关于Commando VM 火眼本次推出的Commando VM套件面向Windows平台构建,属于此前宣布的FLARE VM套件的全新迭代版本,后者专攻逆向工程和恶意软件说明,Commando VM成果越发全面,是Windows情形中内部渗出测试的首选平台。 行使基于Windows平台构建的假造机情形有以下几点明明上风: 1、原生支持Windows和Active Directory; 2、可作为C2框架的姑且事变区; 3、更便捷的共享和交互式操纵支持; 4、支持PowerView和BloodHound等器材; 5、对测试方针不发生任何影响。 Commando VM行使Boxstarter、Chocolatey和MyGet软件包来安装全部软件,并提供多种用于渗出测试的器材和适用措施,共计140多款,涵盖以下规模:
红蓝反抗中的两边都可以从Commando VM获益,对付蓝队而言该套件提供了高机能的收集审计和检测手段。 安装 提议在假造机中陈设Commando VM,行使假造机软件的快照成果镌汰从头设置情形所需的时刻,假造机情形要满意以下最低要求:
在完成假造机的根基设置后安装Windows镜像,支持:
提议行使Windows 10镜像以支持更多成果。 体系安装完成后提议添加配套的假造机器材(譬喻VMware Tools)以支持复制/粘贴、屏幕表现调解等其他配置。假造机情形设置乐成后,以下全部的步调均在该情形中操纵。 1、运行Windows Update确保体系已更新至最新版。提议更新完成后重启体系再次搜查。 2、确保体系为最新版本后成立快照,万一必要从头设置的话可省去安装体系的时刻。 3、下载GitHub上的Commando VM文件并解压缩。 4、找到解压缩后的文件夹目次,行使打点员权限打开PowerShell会话(安装Commando VM必要修改体系配置)。 5、键入以下呼吁将PowerShell的执行计策变动为不受限定,并在PowerShell提醒时答复“ Y ”:Set-ExecutionPolicy unrestricted 6、执行install.ps1安装剧本。体系将提醒输入当前用户的暗码。Commando VM必要当前用户的暗码才气在重启后自动登录。可以通过呼吁行“-password ”来指定当前用户的暗码。 7、剩下的安装进程必要联网并自动执行,按照收集速率也许必要2至3小时完成。时代假造机体系会重启多次。安装完成后,PowerShell保持打开状态,键入恣意键可退出,完成后的桌面如下: 8、看到这个桌面后再次重启体系担保全部设置见效。重启后再次成立快照以便不时之需。 传送门: Commando VM 页面:https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html Commando VM 项目地点:https://github.com/fireeye/commando-vm
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
