Что такое CommandoVM?
Это полностью настраиваемый дистрибутив безопасности на базе Windows для тестирования проникновения и создания групповой работы.
Github Repo: fireeye/commando-vm
Установка (сценарий установки)
Требования
- Windows 7 с пакетом обновления 1, или Windows 10
- 60 ГБ - жесткий диск
- 2 ГБ ОЗУ
- Создать и настроить новую виртуальную машину Windows
- Убедитесь, что виртуальная машина полностью обновлена. Возможно, вам придется проверять обновления, перезагружаться и проверять снова, пока больше не останется
- Сделайте снимок вашей машины!
- Загрузите и скопируйте install.ps1 на вновь настроенную машину.
- Откройте PowerShell от имени администратора
- Включите выполнение скрипта, выполнив следующую команду:
- Set-ExecutionPolicy Unrestricted
- Наконец, выполните скрипт установки следующим образом:
- .\install.ps1
- Вы также можете передать свой пароль в качестве аргумента: .\install.ps1 -password <password>
Установка нового пакета
Commando VM использует менеджер пакетов Chocolatey для Windows. Это легко установить новый пакет. Например, введите следующую команду как администратор для развертывания Github Desktop в вашей системе:
Код:
cinst githubПостоянное обновление
Введите следующую команду, чтобы обновить все пакеты до последней версии:
Код:
cup allУстановленные инструменты
Инструменты Active Directory
- Средства удаленного администрирования сервера (RSAT)
- Утилиты командной строки SQL Server
- Sysinternals
- Covenant
- PoshC2
- WMImplant
- WMIOps
- Dep
- Git
- Go
- Java
- Python 2
- Python 3 (default)
- Visual Studio 2017 Build Tools (Windows 10)
- Visual Studio Code
- CheckPlease
- Demiguise
- DotNetToJScript
- Invoke-CradleCrafter
- Invoke-DOSfuscation
- Invoke-Obfuscation
- Invoke-Phant0m
- Not PowerShell (nps)
- PS>Attack
- PSAmsi
- Pafishmacro
- PowerLessShell
- PowerShdll
- StarFighters
- ADAPE-Script
- API Monitor
- CrackMapExec
- CrackMapExecWin
- DAMP
- Exchange-AD-Privesc
- FuzzySec’s PowerShell-Suite
- FuzzySec’s Sharp-Suite
- Generate-Macro
- GhostPack
- Rubeus
- SafetyKatz
- Seatbelt
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
- GoFetch
- Impacket
- Invoke-ACLPwn
- Invoke-DCOM
- Invoke-PSImage
- Invoke-PowerThIEf
- Kali Binaries for Windows
- LuckyStrike
- MetaTwin
- Metasploit
- Mr. Unikod3r’s RedTeamPowershellScripts
- NetshHelperBeacon
- Nishang
- Orca
- PSReflect
- PowerLurk
- PowerPriv
- PowerSploit
- PowerUpSQL
- PrivExchange
- Ruler
- SharpExchangePriv
- SpoolSample
- UACME
- impacket-examples-windows
- vssown
- ADACLScanner
- ADExplorer
- ADOffline
- ADRecon
- BloodHound
- Get-ReconInfo
- GoWitness
- Nmap
- PowerView
- Dev branch included
- SharpHound
- SharpView
- SpoolerScanner
- Citrix Receiver
- OpenVPN
- Proxycap
- PuTTY
- Telnet
- VMWare Horizon Client
- VMWare vSphere Client
- VNC-Viewer
- WinSCP
- Windump
- Wireshark
- ASREPRoast
- CredNinja
- DSInternals
- Get-LAPSPasswords
- Hashcat
- Internal-Monologue
- Inveigh
- Invoke-TheHash
- KeeFarce
- KeeThief
- LAPSToolkit
- MailSniper
- Mimikatz
- Mimikittenz
- RiskySPN
- SessionGopher
- DNSpy
- Flare-Floss
- ILSpy
- PEview
- Windbg
- x64dbg
- 7zip
- Adobe Reader
- AutoIT
- Cmder
- CyberChef
- Gimp
- Greenshot
- Hashcheck
- Hexchat
- HxD
- Keepass
- MobaXterm
- Mozilla Thunderbird
- Neo4j Community Edition
- Pidgin
- Process Hacker 2
- SQLite DB Browser
- Screentogif
- Shellcode Launcher
- Sublime Text 3
- TortoiseSVN
- VLC Media Player
- Winrar
- yEd Graph Tool
- Egress-Assess
- Grouper2
- zBang
- Burp Suite
- Fiddler
- Firefox
- OWASP Zap
- FuzzDB
- PayloadsAllTheThings
- SecLists
Ссылка скрыта от гостей