Erst
neulich präsentierte FireEye das
Commando VM- System, das für Pentester und das Red Team entwickelt wurde und auf dem die Microsoft Windows-Betriebssystemfamilie ausgeführt wird.
FireEye positioniert Commando VM als die "erste ihrer Art" -Distribution für Windows Pentesters, aber sie sind offensichtlich gerissen, weil Zumindest das
Pentest Box- Projekt, das auch für Windows geschärft wurde, fällt sofort ein.
Gleichzeitig ist das Commando VM-System selbst sehr interessant und verdient Aufmerksamkeit ...
Kurzbeschreibung
Commando VM basiert auf der beliebten virtuellen
Flare VM- Maschine, die für Reverse Engineering und Malware-Analyse entwickelt wurde.
In der Tat ist Commando VM kein Image einer virtuellen Maschine, sondern ein unbeaufsichtigtes Installationsskript, das ein Windows-Betriebssystem, das auf einer virtuellen Maschine ausgeführt wird, in ein Pentest-Tool verwandelt.
Commando VM verwendet die Pakete Boxstarter, Chocolatey und MyGet, um die gesamte Software zu installieren, und bietet viele Tools und Dienstprogramme zur Unterstützung des Pentests.
DienstprogrammlisteActive Directory-Tools
- Remoteserver-Verwaltungstools (RSAT)
- SQL Server-Befehlszeilendienstprogramme
- sysinternals
Befehl & Kontrolle
- Bund
- PoshC2
- WMImplant
- WMIOps
Entwicklertools
- Dep
- git
- Geh
- Java
- Python 2
- Python 3 (Standard)
- Visual Studio 2017-Build-Tools (Windows 10)
- Visual Studio-Code
Ausweichen
- CheckBitte
- Demiguisieren
- DotNetToJScript
- Invoke-CradleCrafter
- Invoke-Dosfuscation
- Verschleierung aufrufen
- Invoke-Phant0m
- Nicht PowerShell (nps)
- PS> Angriff
- PSAmsi
- Pafishmacro
- PowerLessShell
- PowerShdll
- StarFighters
Erkundung
- ADAPE-Skript
- API-Monitor
- CrackMapExec
- CrackMapExecWin
- DAMPF
- Exchange-AD-Privesc
- Die PowerShell-Suite von FuzzySec
- FuzzySecs Sharp-Suite
- Makro generieren
- GhostPack
- Rubeus
- SafetyKatz
- Sicherheitsgurt
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
- GoFetch
- Impacket
- Rufen Sie ACLPwn auf
- Invoke-DCOM
- Invoke-PSImage
- Invoke-PowerThIEf
- Kali Binaries für Windows
- LuckyStrike
- MetaTwin
- Metasploit
- Mr. RedTeamPowershellScripts von Unikod3r
- NetshHelperBeacon
- Nishang
- Orca
- PSReflect
- PowerLurk
- PowerPriv
- PowerSploit
- PowerUpSQL
- PrivExchange
- Lineal
- SharpExchangePriv
- SpoolSample
- UACME
- Impacket-Beispiele-Fenster
- vssown
Informationsbeschaffung
- ADACLScanner
- ADExplorer
- ADOffline
- ADRecon
- BloodHound
- Get-ReconInfo
- GoWitness
- nmap
- PowerView
- Entwicklungszweig enthalten
- SharpHound
- SharpView
- SpoolerScanner
Netzwerk-Tools
- Citrix Empfänger
- OpenVPN
- Proxy-Kappe
- PuTTY
- Telnet
- VMWare Horizon Client
- VMWare vSphere-Client
- VNC-Viewer
- WinSCP
- Windstoß
- Wireshark
Passwortangriffe
- ASREPRoast
- CredNinja
- DSInternals
- Get-LAPSPasswords
- Hashcat
- Interner Monolog
- Inveigh
- Invoke-TheHash
- KeeFarce
- KeeThief
- LAPSToolkit
- MailSniper
- Mimikatz
- mimikittenz
- RiskySPN
- SessionGopher
Reverse Engineering
- DNSpy
- Flare-Floss
- ILSpy
- PEview
- Windbg
- x64dbg
Dienstprogramme
- 7zip
- Adobe Reader
- AutoIT
- Cmder
- CyberChef
- Gimpe
- Greenshot
- Hashcheck
- Hexchat
- HxD
- Keepass
- MobaXterm
- Mozilla Thunderbird
- Neo4j Community Edition
- Pidgin
- Prozess Hacker 2
- SQLite DB Browser
- screentogif
- Shellcode Launcher
- Erhabener Text 3
- TortoiseSVN
- VLC Media Player
- Winrar
- yEd Graph Tool
Schwachstellenanalyse
- Egress-Assess
- Zackenbarsch2
- zBang
Webanwendungen
- Burp Suite
- Geiger
- Firefox
- OWASP Zap
Wortlisten
- FuzzDB
- PayloadsAllTheThings
- SecLists
Installation
Entwickler empfehlen, Commando VM nur als virtuelle Maschine zu verwenden!
Eisenbedarf:
- 60 GB freier Speicherplatz.
- 2 GB RAM.
Betriebssystemanforderungen:
- Windows 7 SP1
- Windows 10 (Priorität)
Die Installation erfolgt durch Ausführen des Installationsskripts in PowerShell, das aus
dem Commando VM-Repository heruntergeladen werden kann
Installationsvideo-Anleitung