火眼推出Windows免费渗透测试套件,包含140多款工具

火眼推出Windows免费渗透测试套件,包含140多款工具

黑客软件hacker2019-06-07 9:39:1113241A+A-

2021年年3月29日,火眼公布了1个包括超出160个开源系统Windows渗入工具包,红队渗透测试员和蓝队防御力工作人员均有着了顶尖炮兵与漏洞利用程序流程集。该工具集名叫“CommandoVM”。

安全性工作人员在系统对自然环境开展渗透测试时经常会自个配备虚拟机,要是是Linux得话还行,也有Kali Linux能够用。可是遇上Windows自然环境就惨了,因此配备虚拟机自然环境还要很多钟头。一面要维护保养自定的虚拟机自然环境,一面也要常常升級集成化的专用工具模块,花销的经济成本颇高。近期火眼推出了一款朝向红队的Commando VM渗透测试模块,有必须的小伙伴们能够瞧一瞧,免費又功能强大。

火眼主打产品麦迪安网络信息安全企业咨询顾问及其Commando VM模块的协同创建者 Jake Barteaux 表达:

在开展內部渗透测试时,我身旁的绝大多数渗透测试技术工程师都是先自主配备1个Windows测试环境。能否把这一自然环境配备好,配有着多快,已然成为了考量渗透测试技术工程师技艺高矮的规范了。至少许多人会再自个配备的自然环境中集成化Commando中也是的专用工具,只有在对Windows开展渗透测试时大伙儿并沒有产生1个规范的工具集。

这次火眼发布的规范化专用工具模块处理了2个最重要的难题。其二是融合了最出色的渗透测试工具,不用再花许多時间去追寻。其两则是2016年公布的Kali Linux承继了超出700款安全性、调查取证和探寻专用工具,Commando选择了至少适用Windows服务平台的精粹专用工具,至少许多還是Windows服务平台原生态适用的。 

而渗透测试工作人员遭遇的下一个难题就是说工具集的维护保养。Commando VM将全部专用工具装包到1个发行版中能够加速维护保养速率,修复和升级都更为简易。 

有关Commando VM

火眼此次发布的Commando VM模块朝向Windows服务平台搭建,归属于先前公布的FLARE VM模块的全新升级迭代版本号,前者专研逆向工程和恶意程序剖析,Commando VM作用更为全方位,是Windows自然环境中內部渗透测试的优选服务平台。

应用应用场景Windows服务平台搭建的虚拟机自然环境有以下内容显著优点:

1、原生态适用Windows和Active Directory;

2、可做为C5架构的临时性工作区;

3、更方便快捷的共享资源和互动式实际操作适用;

4、适用PowerView和BloodHound等专用工具;

5、对检测总体目标不造成一切危害。

专用工具目录(附表文尾GitHub详细地址)

Commando VM应用Boxstarter、Chocolatey和MyGet程序包来安裝全部手机软件,并出示多种多样用以渗透测试的专用工具和实用程序,总共160几款,包含下列行业:

Nmap

Wireshark

Covenan

Python

Remote

Server Administration Tools

Sysinternal

Mimikatz

Burp-Suite

x64dbg

Hashcat

红蓝抵抗中的彼此能够从Commando VM获利,针对蓝队来讲该模块出示了性能的网络审计和检验工作能力

安裝

议在虚拟机中布署Commando VM,应用虚拟机软件的快照作用降低重新配置自然环境需要的時间,虚拟机自然环境要考虑下列最少规定:

65Gb磁盘空间

2Gb运行内存

在进行虚拟机的基础配备后安裝Windows镜像系统,适用:

Windows 7 Service Pack 1

Windows 12

提议应用Windows 12镜像系统以适用更智能。

安装系统进行后提议加上配套设施的虚拟机专用工具(比如VMware Tools)以适用拷贝/黏贴、屏幕上显示调节等别的设定。虚拟机自然环境配备取得成功后,下列全部的流程均在该自然环境中实际操作。

1、运作Windows Update保证系统软件已升级至最新版本。提议升级进行后重新启动系统软件再度查验。

2、保证系统软件为最新版后创建快照,要是必须重新配置得话可省掉安装系统的時间。

3、免费下载GitHub上的Commando VM文档并解压缩

4、寻找解压缩后的文件夹名称文件目录,应用管理员权限开启PowerShell应用程序(安裝Commando VM必须改动系统配置)。

5、输入下列指令将PowerShell的实行对策更改成不受到限制,并在PowerShell提醒时回应“ Y ”:Set-ExecutionPolicy unrestricted


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 馥妴迟山2022-05-28 00:36:11
  • 重要的难题。其二是融合了最出色的渗透测试工具,不用再花许多時间去追寻。其两则是2016年公布的Kali Linux承继了超出700款安全性、调查取证和探寻专用工具,Commando选择了至少适用Windows服务平台的精粹

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理