火眼发布Windows渗透工具包(CommandoVM) 包含140个渗透工具
工具下载地址:github.com/fireeye/commando-vm
Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”,为安全研究人员执行攻击操作准备了即时可用的Windows环境。
本文将就该工具的安装进行介绍:该工具下载链接:https://github.com/fireeye/commando-vm
攻击示例:fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html
安装
建议在win10环境下进行,本文以win 10 X64 进行安装演示。
1、首先在虚拟机内安装win10 ,装机,设密码,拍快照
2、下载commando VM的安装,拖入虚拟机内部解压。
3、打开powershell(管理员身份)
4、切换目录到解压文件下。
5、设置执行策略。Set-ExecutionPolicy unrestricted
6、执行.\install.ps1命令。
7、安装过程中会出现Do you need to take a snapshot before continuing?
继续之前是否需要拍摄快照?输入N即可
8、密码就是本机密码9
9、之后计算机在输入密码后执行重启操作。出现这样的界面就算安装完成。根据网速的不同需要的时间不同,一般2-3小时。
