commando vm

완전한 Mandiant Offensive VM ( "Commandovm")은 침투 테스트 및 빨간색 팀 구성을위한 포괄적이고 사용자 정의 가능한 Windows 기반 보안 분포입니다. Commandovm에는 Kali Linux에 포함되지 않은 다양한 공격 도구가 포함되어있어 Windows의 공격 플랫폼으로서의 효과를 강조합니다.

• Windows 10

Windows의 내부자 미리보기 에디션은 지원되지 않습니다

• 60GB 하드 드라이브
• 2GB RAM

• Windows 10 22H2
• 80+ GB 하드 드라이브
• 4+ GB RAM
• 2 개의 네트워크 어댑터

Windows 가상 머신을 배포하십시오

Windows 10 가상 머신은 어디에서 찾을 수 있습니까?

원활한 설치를 위해 Windows Defender를 비활성화해야합니다 . 이를 달성하는 가장 좋은 방법은 그룹 정책을 통하는 것입니다.

Windows 버전 1909 이상에서 탬퍼 보호가 추가되었습니다. 탬퍼 보호는 먼저 비활성화되어야합니다. 그렇지 않으면 그룹 정책 설정이 무시됩니다.

1. Windows Security 열기 (검색 창에 Windows Security 유형)
2. 바이러스 및 위협 보호> 바이러스 및 위협 보호 설정> 설정 관리
3. Tamper Protection Off 스위치

다른 설정 ( Real Time Protection 등)을 변경할 필요는 없습니다.

중요한! 그룹 정책 설정을 변경하기 전에 탬퍼 보호를 비활성화해야합니다.

실시간 보호를 영구적으로 비활성화하려면 :

1. 탬퍼 보호를 비활성화하는지 확인하십시오
2. 로컬 그룹 정책 편집기 열기 (검색 창에서 gpedit 유형)
3. 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Microsoft Defender Antivirus> 실시간 보호
4. Turn off real-time protection
5. 재부팅

다음 변경을하기 전에 재부팅 하십시오

Microsoft Defender를 영구적으로 비활성화하려면 :

1. 컴퓨터를 재부팅했는지 확인하십시오
2. 로컬 그룹 정책 편집기 열기 (검색 창에서 gpedit 유형)
3. 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Microsoft Defender Antivirus
4. Turn off Microsoft Defender Antivirus
5. 재부팅

1. 수비수를 비활성화하여 사전 설치 절차를 완료하십시오
2. Commando-VM Repo의 zip을 다운로드하여 추출하십시오
3. PowerShell을 관리자로 실행하십시오
4. Set-ExecutionPolicy Unrestricted -force
5. cd ~/Downloads/commando-vm
6. Get-ChildItem . -Recurse | Unblock-File
7. .install.ps1 GUI 설치 또는 .install.ps1 -cli

기여를 원하십니까? 방법을 알아 보려면 아래 링크를 확인하십시오!

• Zero에서 Commando ASAP로 이동하려면 빠른 시작 가이드를 참조하십시오! https://github.com/mandiant/commando-vm/blob/main/docs/commando_quickstart_guide.md

• 모든 도구 패키지의 저장소 (VM-Packages)
• 도구 패키지에 대한 문서 및 기여 가이드
• 새 공구 패키지를 제출하거나 패키지 관련 문제를 제출하십시오

참조 자세한 정보.

• Jake Barteaux @day1player
• Blaine Stancill @malwaremechanic
• nhan huynh @htnhan
• Drew Farber @0xfarbs
• Alex tselevich @nos3curity
• George Litvinov @geo-lit
• Dennis Tran @menn1s
• 조셉 클레이 @skollr34p3r
• Ana Martinez Gomez @anamma_06
• Moritz Raabe
• 데릭 트랜 @dumosuku
• Mandiant Red Team
• Mandiant Flare

 This download configuration script is provided to assist penetration testers
in creating handy and versatile toolboxes for offensive engagements. It provides 
a convenient interface for them to obtain a useful set of pentesting Tools directly 
from their original sources. Installation and use of this script is subject to the 
Apache 2.0 License.
 
You as a user of this script must review, accept and comply with the license
terms of each downloaded/installed package listed below. By proceeding with the
installation, you are accepting the license terms of each package, and
acknowledging that your use of each package will be subject to its respective
license terms.