Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

火眼发布WindowsИнструментарий проникновения（CommandoVM） Содержит 140 инструментов проникновения. Адрес загрузки инструмента：github.com/fireeye/commando-vm

Kali Linux стал стандартным инструментом для экспертов по наступательной безопасности, но для тестеров на проникновение, которым необходимы встроенные функциональные возможности Windows, подобного хорошо поддерживаемого набора инструментов не существует. Охранная компания Huoyan полна решимости изменить эту ситуацию. 28 марта компания выпустила подарочный пакет из более чем 140 инструментов Windows с открытым исходным кодом, предоставив тестерам на проникновение красной команды и защитникам синей команды первоклассный набор средств разведки и эксплойтов. Набор инструментов, получивший название Mandiant Complete Attack Virtual Machine (CommandoVM), подготавливает готовую к использованию среду Windows для исследователей безопасности для выполнения операций атаки.

В этой статье речь пойдет об этом инструменте.Установить Представьтесь：Ссылка для скачивания этого инструмента：https://github.com/fireeye/commando-vm

Пример атаки: fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html

Установить

Рекомендуется делать это в среде Win10. В этой статье используется Win. 10 X64 руководить Установить Демо。

1、Сначала на виртуальной машине устанавливаем win10 , установить, установить пароль, сделать снимок

2. Загрузите коммандос VM’s Установить, перетащите его в виртуальную машину и распакуйте.

3. Откройте powershell (от имени администратора).

4. Измените каталог на разархивированный файл.

5. Установите стратегию выполнения. Set-ExecutionPolicy неограниченно

6. Выполните команду .\install.ps1.

7、Установитьпоявится в процессеDo you need to take a snapshot before continuing? Нужно ли мне сделать снимок, прежде чем продолжить? Просто введите Н

8. Пароль — локальный пароль 9.

9. После ввода пароля компьютер перезагрузится. Когда появится такой интерфейс, установка будет завершена. Требуемое время варьируется в зависимости от скорости сети, обычно 2-3 часа.

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Данный сайт лишь предоставляет услуги по хранению информации, не имеет никаких прав собственности и не несет соответствующей юридической ответственности. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/187255.html Исходная ссылка: https://javaforall.cn