Outro dia, a
FireEye apresentou o sistema
Commando VM , projetado para Pentesters e Red Team, executando a família de sistemas operacionais Microsoft Windows.
O FireEye posiciona o Commando VM como o "primeiro de seu tipo" kit de distribuição para pentesters no Windows, no entanto, eles são claramente astutos, porque Pelo menos o projeto
Pentest Box , que também é
aprimorado para Windows, vem imediatamente à mente.
Ao mesmo tempo, o próprio sistema Commando VM é bastante interessante e merece atenção ...
Breve descrição
O Comando VM é baseado na popular
máquina virtual
Flare VM , projetada para engenharia reversa e análise de malware.
De fato, o Comando VM não é uma imagem de máquina virtual, mas um script de instalação autônoma que transforma um sistema operacional Windows executando em uma máquina virtual em uma ferramenta mais poderosa.
O Comando VM usa os pacotes Boxstarter, Chocolatey e MyGet para instalar todo o software e fornece muitas ferramentas e utilitários para dar suporte aos mais exigentes.
Lista de UtilitáriosFerramentas do Active Directory
- Ferramentas de administração de servidor remoto (RSAT)
- Utilitários de linha de comando do SQL Server
- sysinternals
Comando e controle
- Pacto
- PoshC2
- WMImplant
- WMIOps
Ferramentas do desenvolvedor
- Dep
- git
- vai
- Java
- Python 2
- Python 3 (padrão)
- Ferramentas de compilação do Visual Studio 2017 (Windows 10)
- Código do Visual Studio
Evasão
- CheckPlease
- Demiguise
- DotNetToJScript
- Invoke-CradleCrafter
- Invocação-dosfuscação
- Invocar-Ofuscação
- Invoke-Phant0m
- Não PowerShell (nps)
- PS> Ataque
- PSAmsi
- pafishmacro
- PowerLessShell
- PowerShdll
- StarFighters
Exploração
- Script ADAPE
- Monitor de API
- CrackMapExec
- CrackMapExecWin
- DAMP
- Exchange-AD-Privesc
- PowerShell-Suite da FuzzySec
- Sharp-Suite da FuzzySec
- Gerar macro
- GhostPack
- Rubeus
- SafetyKatz
- Cinto de segurança
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
- GoFetch
- Impacket
- Invoke-ACLPwn
- Invocar-DCOM
- Invoke-PSImage
- Invoke-PowerThIEf
- Binários Kali para Windows
- LuckyStrike
- MetaTwin
- Metasploit
- Sr. RedTeamPowershellScripts da Unikod3r
- NetshHelperBeacon
- Nishang
- Orca
- PSReflect
- PowerLurk
- PowerPriv
- PowerSploit
- PowerUpSQL
- PrivExchange
- Régua
- SharpExchangePriv
- SpoolSample
- UACME
- exemplos-impacket-windows
- vssown
Coleta de informações
- ADACLScanner
- ADExplorer
- ADOffline
- ADRecon
- BloodHound
- Get-ReconInfo
- GoWitness
- nmap
- PowerView
- Ramo de desenvolvimento incluído
- SharpHound
- SharpView
- SpoolerScanner
Ferramentas de rede
- Receptor Citrix
- OpenVPN
- proxycap
- PuTTY
- Telnet
- Cliente VMWare Horizon
- Cliente VMWare vSphere
- Visualizador VNC
- WinSCP
- windump
- Wireshark
Ataques de senha
- ASREPRoast
- CredNinja
- DSInternals
- Get-LAPSPasswords
- hashcat
- Monólogo interno
- Inveigh
- Invoke-TheHash
- KeeFarce
- KeeThief
- LAPSToolkit
- MailSniper
- mimikatz
- mimikittenz
- RiskySPN
- SessionGopher
Engenharia reversa
- DNSpy
- Flare-Floss
- ILSpy
- PEview
- windbg
- x64dbg
Utilitários
- 7zip
- Adobe Reader
- AutoIT
- Cmder
- CyberChef
- gimp
- greenshot
- hashcheck
- Hexchat
- AxL
- keepass
- MobaXterm
- Mozilla Thunderbird
- Neo4j Community Edition
- pidgin
- Process Hacker 2
- Navegador de banco de dados SQLite
- screentogif
- Shellcode Launcher
- Texto sublime 3
- TortoiseSVN
- VLC Media Player
- winrar
- Ferramenta de gráficos antigos
Análise de vulnerabilidade
- Avaliação de saída
- garoupa2
- zBang
Aplicações web
- Burp Suite
- violinista
- firefox
- OWASP Zap
Listas de palavras
- FuzzDB
- PayloadsAllTheThings
- SecLists
Instalação
Os desenvolvedores recomendam o uso do Commando VM apenas como uma máquina virtual!
Requisitos de ferro:
- 60 GB de espaço livre em disco.
- 2 GB de RAM.
Requisitos do SO:
- Windows 7 SP1
- Windows 10 (prioridade)
A instalação é feita executando o script de instalação no PowerShell, que pode ser baixado do
repositório da VM de comandoGuia de Vídeo de Instalação