Beberapa hari yang lalu,
FireEye mempresentasikan sistem
Commando VM , yang dirancang untuk Pentester dan Tim Merah, yang menjalankan keluarga sistem operasi Microsoft Windows.
FireEye menempatkan Commando VM sebagai distribusi "pertama dari jenisnya" untuk Windows Pentester, tetapi mereka jelas licik, karena Setidaknya proyek
Pentest Box , yang juga dipertajam untuk Windows, langsung muncul di benak.
Pada saat yang sama, sistem Commando VM itu sendiri cukup menarik dan patut mendapat perhatian ...
Deskripsi singkat
Commando VM didasarkan pada mesin virtual
Flare VM yang populer, yang dirancang untuk rekayasa balik dan analisis malware.
Faktanya, Commando VM bukanlah gambar mesin virtual, melainkan skrip instalasi tanpa pengawasan yang mengubah sistem operasi Windows yang berjalan pada mesin virtual menjadi alat pentest.
Commando VM menggunakan paket Boxstarter, Chocolatey dan MyGet untuk menginstal semua perangkat lunak dan menyediakan banyak alat dan utilitas untuk mendukung pentest.
Daftar UtilitasAlat Direktori Aktif
- Alat Administrasi Server Jarak Jauh (RSAT)
- Utilitas Baris Perintah SQL Server
- sysinternals
Perintah & Kontrol
- Perjanjian
- PoshC2
- WMImplant
- WMIOps
Alat pengembang
- Dep
- git
- pergi
- Jawa
- Python 2
- Python 3 (default)
- Visual Studio 2017 Build Tools (Windows 10)
- Kode Visual Studio
Evasion
- Silakan
- Demiguise
- DotNetToJScript
- Luncurkan-CradleCrafter
- Meminta-dosfuscation
- Ajukan-Kebingungan
- Ajukan-Phant0m
- Bukan PowerShell (nps)
- PS> Serang
- PSAmsi
- pafishmacro
- PowerLessShell
- PowerShdll
- StarFighters
Eksplorasi
- ADAPE-Script
- Monitor API
- CrackMapExec
- CrackMapExecWin
- DAMP
- Pertukaran-AD-Privesc
- PowerShell-Suite FuzzySec
- Sharp-Suite FuzzySec
- Hasilkan-Makro
- GhostPack
- Rubeus
- SafetyKatz
- Sabuk pengaman
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
- GoFetch
- Impacket
- Aktifkan-ACLPwn
- Aktifkan-DCOM
- Invoke-PSImage
- Invoke-PowerThIEf
- Kali Binaries untuk Windows
- LuckyStrike
- MetaTwin
- Metasploit
- Bp. RedTeamPowershellScripts Unikod3r
- NetshHelperBeacon
- Nishang
- Orca
- PSReflect
- PowerLurk
- PowerPriv
- PowerSploit
- PowerUpSQL
- PrivExchange
- Penguasa
- SharpExchangePriv
- SpoolSample
- UACME
- impacket-example-windows
- vssown
Pengumpulan informasi
- ADACLScanner
- ADExplorer
- ADOffline
- ADRecon
- BloodHound
- Dapatkan-ReconInfo
- GoWitness
- nmap
- PowerView
- Termasuk cabang Dev
- SharpHound
- SharpView
- SpoolerScanner
Alat jaringan
- Penerima Citrix
- OpenVPN
- proxycap
- Putty
- Telnet
- VMWare Horizon Client
- VMWare vSphere Client
- VNC-Viewer
- WinSCP
- windump
- Wireshark
Serangan kata sandi
- ASREPRoast
- CredNinja
- DSInternals
- Dapatkan-LAPSPasswords
- hashcat
- Monolog Internal
- Inveigh
- Ajukan-TheHash
- KeeFarce
- KeeThief
- LAPSToolkit
- MailSniper
- mimikatz
- mimikittenz
- RiskySPN
- SessionGopher
Rekayasa terbalik
- DNSpy
- Flare-Floss
- ILSpy
- PEview
- windbg
- x64dbg
Utilitas
- 7 zip
- Adobe Reader
- AutoIT
- Cmder
- CyberChef
- Gimp
- greenshot
- hashcheck
- Hexchat
- HxD
- keepass
- MobaXterm
- Mozilla Thunderbird
- Edisi Komunitas Neo4j
- pidgin
- Proses Peretas 2
- SQLite DB Browser
- screentogif
- Peluncur Shellcode
- Teks Sublim 3
- TortoiseSVN
- VLC Media Player
- winrar
- Alat Grafik Anda
Analisis kerentanan
- Egress-Menilai
- Kerapu2
- zBang
Aplikasi web
- Burp Suite
- pemain biola
- firefox
- OWASP Zap
Daftar kata
- FuzzDB
- PayloadsAllTheThings
- SecLists
Instalasi
Pengembang menyarankan menggunakan Commando VM hanya sebagai mesin virtual!
Persyaratan besi:
- Ruang disk kosong 60 GB.
- RAM 2 GB.
Persyaratan OS:
- Windows 7 SP1
- Windows 10 (prioritas)
Instalasi dilakukan dengan menjalankan skrip instalasi di PowerShell, yang dapat diunduh dari
repositori Commando VMPanduan video instalasi