【每日一记6】+第2天+ Windows免费渗透测试套件,包含140多款工具
  

新手951972 87564人觉得有帮助

{{ttag.title}}
        
            
Windows免费渗透测试套件,包含140多款工具
       近日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了侦察与漏洞利用程序集。该工具集名为“CommandoVM”。

安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali  Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。最近火眼推出了一款面向红队的Commando  VM渗透测试套件,有需要的小伙伴可以看一看,免费又好用。
这一次火眼推出的标准化工具套件解决了两个最关键的问题。其一是整合了不错功能的渗透测试工具,无需再花很多时间去寻觅。其二则是2013年发布的Kali  Linux继承了超过600款安全、取证和探索工具,Commando选取了其中适用于Windows平台的精华工具,其中很多还是Windows平台原生支持的。
而渗透测试人员面临的第二个问题就是工具集的维护。Commando VM将所有工具打包到一个发行版中可以加快维护速度,修补和更新都更加简单。
关于Commando VM
火眼本次推出的Commando VM套件面向Windows平台构建,属于此前发布的FLARE  VM套件的全新迭代版本,后者专攻逆向工程和恶意软件分析,Commando VM功能更加全面,是Windows环境中内部渗透测试的平台。
使用基于Windows平台构建的虚拟机环境有以下几点明显优势:
1、原生支持Windows和Active Directory;
2、可作为C2框架的临时工作区;
3、更便捷的共享和交互式操作支持;
4、支持PowerView和BloodHound等工具;
5、对测试目标不产生任何影响。

Commando  VM使用Boxstarter、Chocolatey和MyGet软件包来安装所有软件,并提供多种用于渗透测试的工具和实用程序,共计140多款,涵盖以下领域:

       
  • Nmap

       
  • Wireshark

       
  • Covenant

       
  • Python

       
  • Go

       
  • Remote

       
  • Server Administration Tools

       
  • Sysinternals

       
  • Mimikatz

       
  • Burp-Suite

       
  • x64dbg

       
  • Hashcat

红蓝对抗中的双方都可以从Commando VM获益,对于蓝队而言该套件提供了高性能的网络审计和检测能力。

安装
建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下要求:

       
  • 60GB磁盘空间

       
  • 2GB内存

在完成虚拟机的基本配置后安装Windows镜像,支持:

       
  • Windows 7 Service Pack 1

       
  • Windows 10

建议使用Windows 10镜像以支持更多功能。
系统安装完成后建议添加配套的虚拟机工具(例如VMware  Tools)以支持复制/粘贴、屏幕显示调整等其他设置。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。
1、运行Windows Update确保系统已更新至新版。建议更新完成后重启系统再次检查。
2、确保系统为当前版本后建立快照,万一需要重新配置的话可省去安装系统的时间。
3、下载GitHub上的Commando VM文件并解压缩。
4、找到解压缩后的文件夹目录,使用管理员权限打开PowerShell会话(安装Commando VM需要修改系统设置)。
5、键入以下命令将PowerShell的执行策略更改为不受限制,并在PowerShell提示时回答“ Y ”:Set-ExecutionPolicy  unrestricted
6、执行install.ps1安装脚本。系统将提示输入当前用户的密码。Commando  VM需要当前用户的密码才能在重启后自动登录。可以通过命令行“-password ”来指定当前用户的密码。

7、剩下的安装过程需要联网并自动执行,根据网络速度可能需要2至3小时完成。期间虚拟机系统会重启多次。安装完成后,PowerShell保持打开状态,键入任意键可退出,完成后的桌面如下:


8、看到这个桌面后再次重启系统保证所有配置生效。重启后再次建立快照以便不时之需。
传送门:
Commando VM  页面:https://www.fireeye.com/blog/thr ... e-distribution.html
Commando VM 项目地址:https://github.com/fireeye/commando-vm

2020年4月6号

打赏鼓励作者,期待更多好文!

打赏
10人已打赏

gqce 发表于 2020-4-7 14:42
  
收藏学习
头像被屏蔽
新手612152 发表于 2020-4-8 10:27
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2020-4-8 10:39
  
提示: 作者被禁止或删除 内容自动屏蔽
新手517978 发表于 2020-4-8 20:47
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
深度掘进 发表于 2020-4-9 18:56
  
这么好的帖子,咋能不回复能,顶上去让更多人看到。
新手589624 发表于 2020-4-11 15:12
  
感谢楼主
一一氵 发表于 2020-4-21 08:54
  
对工作有帮助,谢谢分享!
会飞的癞蛤蟆 发表于 2020-4-23 10:07
  
看起来 很厉害的样子。。。
会飞的癞蛤蟆 发表于 2020-4-23 10:08
  
有没有中文汉化的
发表新帖
热门标签
全部标签>
每日一问
西北区每日一问
安全效果
技术盲盒
干货满满
【 社区to talk】
技术笔记
技术咨询
高手请过招
新版本体验
标准化排查
功能体验
2023技术争霸赛专题
信服课堂视频
GIF动图学习
产品连连看
社区新周刊
纪元平台
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
技术圆桌
每日一记
终端接入
玩转零信任
场景专题
全能先锋系列
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力

本版达人