三围,火眼推出 Windows 免费浸透测验套件,包括140多款东西,童

频道:最近大事件 日期: 浏览:304
三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童

2019年3月28日,火眼发布了一个包含超越140个开源Windows渗透东西包,红队渗透测阮灶新试员和蓝队防护人员均具有了尖端侦查与缝隙运用程序集。该东西集名为“CommandoVM”。

安全作业者在对体系环境进行渗透检验经常常会自己装备虚拟机,如果是Linux的话还好,还有Kali Linux能够用。可是碰上Windows环境就惨了,往往装备虚拟机环境就要好几个小时。一边要保护自定义的虚拟机环境,一边还要经常晋级集成的东西套件,花费的时刻本钱颇高。最近火眼推出了一款面向红队的Commando VM渗透检验疯人院李乔套件,有需求的小伙伴能够看一看,免费又好用。

火眼旗下麦迪安网络安全公司参谋以及Commando VM套件的联合创六婴天道建者 Jake Barteaux 表明:

在进行内白启娴部渗透检验时,我身边的大部分渗透检验工程师都会先自行装备一个Windows检验环境。能不能把这个环境装备好,配得有多快,已然成为了衡量渗透检验工程师手工凹凸的规范了。其间许多人都会再自己装备的环境中集成Commando中也有的东西,不过在对Windows进行渗透检验时我们并没有构成一个规范的东西集。

三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童
秦江灏 星火回租
三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童

这一次火眼推出的规范化东西套件处理了两个最关三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童键的问题。其一是整合了最优异的渗透明星透视检验东西,无需再花许多时刻去寻找。其二则是2013年发布的Kali Linux承继了超越600款安全、取证圆圆大光头和探究东西,Commando选取了其间适用于Windows渠道的精华东西三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童,其间许多仍是Windows渠道原生支撑的。

而渗透检验人员面对的第二个问题便是东西集的保护。Commando VM将一切东西打包到一个发行版中能够加速保护速度,修补和更新都愈加简略。

关于Commando VM

火眼本次推出的Commando VM套件面向Windo三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童ws渠道构建,归于此前发布的FLARE VM套件的全新迭代版别,后者专攻逆向工程和歹意软件剖析,Commando VM功用愈加全面,是Windows环境中内部渗透测钱龙博亚试的首选渠道。

运用依据Windows渠道构建的虚拟机环境有以下几点显着优势:

1、原生支撑Windows和Active Directory;

2、可作为C2结构的暂时作业区;

3、更快捷的同享和交互式操作支撑;

4、支撑PowerView和BloodHound等东西;

5、对检验方针不发生任何影响。

东西列表(详见文末GitHub地址)

Commando VM运用Boxstarter、Chocolatey和MyGet软件包来装置一切软件,并供给多种用于渗透检验的东西和实用程序,合计140多款,包含以下范畴:

红蓝对立中的两边都能够从Commando VM获益,对于蓝队而言该套件供给了高性能的网络审计和检测才能。

装置

主张在虚拟机中布置Commando VM,运用虚拟机软件的快照功用削减重新装备环境所需的时刻,虚拟机环境要满意以下最低要求:

60GB磁盘空间

2GB内存

在完结虚拟机的根本装备后装置Windows镜像,支撑:

Windows 7 Service Pack 1

Windows 10

主张运用Windows 10镜像以支撑更多功用。

体系装置完结后主张增加配套的虚拟机东西(例如VMware Tools)以支撑仿制/张贴、屏幕显现调整等其他设置。虚拟机环境装备成功后,以下一切的进程均在该环境中操作。

1、运转Windows Update确保体系已更新至最新版。主张更新完愿望学园成后重启体系再次查看。

2、确保体系为最新版别后树立快照,如果需求重新装备的话可省去装置体系的时刻。

3、下载GitHub上的Commando VM文件并解压缩。

诸禄山

4、找到解压缩挽妻后的文件夹目录,运用管理员权限翻开Powe巨思特教育集团rShell会话(装置Commando VM需求修正体系设置)。

5、键入以下指令将PowerShell的执郑秀珍三级行战略更改为不受约束,并在PowerShell提示时答复“ Y ”:Set-E妖孽师父醉倾城xecutionPolicy unrestricted

6、履行install.ps1装置脚本。体系将提示输入当时用户伯伦不归的暗码。Commando VM需求当时用户的暗码才能在重启后主动登录。能够经过指令行“-password ”来指定当时用户的暗码。

7、剩女神的阴阳参谋下的装置进程需求联网并主动履行,依据网络速度或许需求2至3小时完结。期间虚拟机体系会重启屡次。装置完结后,PowerShell坚持翻开状况,键入任意键可退出包荣亭,完结后的桌面如下:

8、看到这个桌面后再杨娅姣次重启体系确保一切装备生三围,火眼推出 Windows 免费渗透检验套件,包含140多款东西,童效。重启后再次树立快照以便不时之需。

传送门

*参阅来历:FireEye,由Freddy编译,转载请注明来自FreeBuf.COM

公司 AR
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。