commando vm

A VM ofensiva completa da Mandiant ("Commandovm") é uma distribuição de segurança abrangente e personalizável, baseada no Windows, para testes de penetração e equipes vermelhas. O Comandovm vem embalado com uma variedade de ferramentas ofensivas não incluídas no Kali Linux, que destacam a eficácia do Windows como uma plataforma de ataque.

• Windows 10

As edições de visualização do Windows não são suportadas

• 60 GB de disco rígido
• 2 GB RAM

• Windows 10 22H2
• O disco rígido de mais de 80 GB
• 4+ GB RAM
• 2 adaptadores de rede

Implante uma máquina virtual do Windows

Onde posso encontrar uma máquina virtual do Windows 10?

Você deve desativar o Windows Defender para uma instalação suave . A melhor maneira de conseguir isso é através da política de grupo.

Nas versões do Windows 1909 e superior, foi adicionada proteção contra adulteração. A proteção contra adulteração deve ser desativada primeiro, caso contrário, as configurações de política de grupo são ignoradas.

1. Abra o Windows Security (digite Windows Security na caixa de pesquisa)
2. Proteção de vírus e ameaças> Configurações de proteção contra vírus e ameaças> Gerenciar configurações
3. Mudar Tamper Protection para Off

Não é necessário mudar qualquer outra configuração ( Real Time Protection , etc.)

Importante! A proteção contra adulteração deve ser desativada antes de alterar as configurações da política do grupo.

Para desativar permanentemente a proteção em tempo real:

1. Certifique -se de desativar a proteção contra violações
2. Open Local Group Policy Editor (tipo gpedit na caixa de pesquisa)
3. Configuração do computador> Modelos administrativos> Componentes do Windows> Microsoft Defender Antivirus> Proteção em tempo real
4. Ativar Turn off real-time protection
5. Reinício

Certifique -se de reiniciar antes de fazer a próxima mudança

Para desativar permanentemente o Microsoft Defender:

1. Certifique -se de reiniciar sua máquina
2. Open Local Group Policy Editor (tipo gpedit na caixa de pesquisa)
3. Configuração do computador> Modelos administrativos> Componentes do Windows> Microsoft Defender Antivirus
4. Ativar Turn off Microsoft Defender Antivirus
5. Reinício

1. Conclua os procedimentos de pré-instalação, desativando o defensor
2. Faça o download e extraia o zíper do repo comando-vm
3. Executar o PowerShell como administrador
4. Set-ExecutionPolicy Unrestricted -force
5. cd ~/Downloads/commando-vm
6. Get-ChildItem . -Recurse | Unblock-File
7. .install.ps1 para uma instalação da GUI ou .install.ps1 -cli para linha de comando

Procurando contribuir? Verifique os links abaixo para saber como!

• Veja nosso guia de início rápido para ir de zero a comando o mais rápido possível! https://github.com/mandiant/commando-vm/blob/main/docs/commando_quickstart_guide.md

• Repositório de todos os pacotes de ferramentas (packages VM)
• Guias de documentação e contribuição para pacotes de ferramentas
• Envie novos pacotes de ferramentas ou problemas relacionados ao pacote de relatórios

Veja o Para mais informações.

• Jake Barteaux @Day1Player
• Blaine Stancill @MalWaremechanic
• Nhan Huynh @Htnhan
• Drew Farber @0xFarbs
• Alex Tselevich @nos3curity
• George Litvinov @geo-iluminado
• Dennis Tran @Menn1s
• Joseph Clay @skollr34p3r
• Ana martinez gomez @anamma_06
• Moritz Raabe
• Derrick Tran @dumosuku
• Equipe Red Mandiant
• Mandiant Flare

 This download configuration script is provided to assist penetration testers
in creating handy and versatile toolboxes for offensive engagements. It provides 
a convenient interface for them to obtain a useful set of pentesting Tools directly 
from their original sources. Installation and use of this script is subject to the 
Apache 2.0 License.
 
You as a user of this script must review, accept and comply with the license
terms of each downloaded/installed package listed below. By proceeding with the
installation, you are accepting the license terms of each package, and
acknowledging that your use of each package will be subject to its respective
license terms.