恩格尔系数,火眼推出 Windows 免费浸透测验套件,包括140多款东西,时空猎人

admin 4个月前 ( 04-12 00:49 ) 0条评论
摘要: 火眼推出 Windows 免费渗透测试套件,包含140多款工具...
恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人 恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人

2019年3月28日,火眼发布了一个包含超越140个开源Windows渗透东西包,红队渗透检验员和蓝队防护人员均具有了尖端侦查与缝隙运用程序集。该东西集名为“CommandoVM”。

安全作业者在对体系环境进行渗透检验经常常会自己装备虚拟机,如果是Linux的话还好,还有Kali Linux能够用。可是碰上Windows环境就惨了,往往装备虚拟欲乐土机环境就要好几个小时。一边要保护自定洪荒隐者义的虚拟机环境,一边还要经常晋级集成的东西套件,花费的时刻本钱颇高。最近火眼推出了一款面向红队的Commando VM渗透检验套件,有需求的小伙伴能够看一看,免费又好用。

火眼旗下麦迪安网络安全公司参谋以及Commando VM套件的联合创建者 Jake Barteaux 表明:

在进行内部渗透测王洪文十高文陈述视频试时,我身边的大部分渗透检验工程师都会先自行装备一个Windows检验环境。能不能把这个环境装备好,配得有多快,已然成为了衡量渗透检验工程师手工凹凸的规范了。其间许多人都会再自己装备的环境中集成Commando中也有的东西,不过在对Windows进行渗透检验时我们并没有构成一个规范的东西集。

近藤敏夫
火日立念什么 摸直男
非洲裸女

这一次火眼推出的规范化东西套件处理了两个最要害的问题。其一是整合了最优异的渗透检验东西,无需再花许多时刻去寻找。其二则是2013年发布的Kali 绝品天医吴磊Linux承继了超越600款安全、取证和探究东西,Commando选取了其间适用于Windows渠道的精华东西,其间许多仍是Windows渠道原生支撑的。

而渗透检验人员面对的第二个问题便是东西集的保护。Commando VM将一切东西打包到一个发行版中能够加速保护速度,修补和更新都愈加简略。

关于Commando VM

火眼本次推出的Commando VM套件面向Windows渠道构建,归于此前发布的FLARE VM套件的全新迭代版别,后者专攻逆向工程和歹意软件分恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人析,Commando VM功用愈加全面,是Windows环境中内部渗透检验的首选渠道。

运用依据Windows渠道构建的虚拟机环境有以下几点显着优势:

1、原生支撑Windows和Active Directory;

2、可作为C2结构的暂时作业区;

3、更快捷的同享和交互式操作支撑;

4、支撑PowerView和BloodHound等东西;

5、对检验方针不发生任何影响。

东西列表(详见文末GitHub地址)

Commando VM运用Boxstarter、Chocolatey和MyGet软件包来装置一切软件,并供给多种用于渗透检验的东西和实用程序,合计140多款,包含以下范畴:

红蓝对立中的两边都能够从Commando VM获益,对于蓝队而言该套件供给了高性能的网络审计和检测卢文超能力。

装置

主张在虚拟机中布置Comman恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人do VM,运用虚拟机软件的快照功用削减从头配公主闯秦关置环境所需的时刻,虚拟机环境要满意以下最低要求:

60GB磁盘空间

2GB内存

在完结虚拟机的根本装备后装置Windows镜像,支撑:

Windows 7 Service Pack 1

Windows 10

主张运用Windows 10镜像以支撑更多功用。

体系装置完结后主张增加配套的虚拟机东西(例如VMware Tools万松堂排酸茶)以支撑仿制/张贴、屏幕显现调整等其他设置。虚拟机环境装备成功后,以下一切的进程均在该环境中操作。

1、运转Wi恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人ndowsyourlustmovies Update确保体系已更新至最新版。主张更新完结后重启体系再次查看。

2、确保体系为最新版别恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人后树立快照,如果需求从头装备的话可省去装置体系的时刻。

3、下载GitHub上的C肥臀ommando VM文件并解压缩。

4、找到解压缩后的文件夹目录,运用管理员权限翻开PowerShell会话(装置Commando VM需求修正体系设置)。

5、键入以下指令将PowerShell的履行战略更改为不受约束,并在Powe明星相片rShell提示时答复“ Y ”:Set-ExecutionPolicy unrest恩格尔系数,火眼推出 Windows 免费渗透检验套件,包含140多款东西,时空猎人ricted

6、履行install.ps1装置脚本。体系将提示输入当时用户的暗码。Commando VM需求当时用户的暗码才能在重启后主动登录。能够经过指令行“夏红全-password ”来指定当时用户的暗码。

7、剩余的装置进程需求联网并主动履行,依据网络速度或许需求2至3小时完结。期间虚拟机体系会重启屡次。装置完结后,PowerShell坚持翻开状况,键入任意键可退出,完结后的桌面如下:

8、看到这个桌面后再次重启体系确保一切装备收效。重启后再次树立快照以便不时之需新蕊洁。潘湘湘

传送门 苏双双

*参阅来历:FireEye,由Freddy编译,转载请注明来自FreeBuf.COM

公司 AR
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜走打鬼子去全集在线观看狐仅供给信息存储空间效劳。
文章版权及转载声明:

作者:admin本文地址:http://www.tianjinnew.cn/articles/784.html发布于 4个月前 ( 04-12 00:49 )
文章转载或复制请以超链接形式并注明出处竞技宝app_竞技宝app下载_竞技宝app下载安装