หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

คำสั่ง

Commandovm คืออะไร?

Mandiant Offensive VM ("CommandoVM") ที่สมบูรณ์นั้น เป็นการกระจายความปลอดภัยที่ครอบคลุมและปรับแต่งได้และปรับแต่งได้สำหรับการทดสอบการเจาะและการเป็นทีมสีแดง CommandoVM มาพร้อมกับเครื่องมือที่น่ารังเกียจที่ไม่รวมอยู่ใน Kali Linux ซึ่งเน้นประสิทธิภาพของ Windows เป็นแพลตฟอร์มการโจมตี

ความต้องการ

  • Windows 10

ไม่รองรับ Windows Editions Insider Previews

  • ฮาร์ดไดรฟ์ 60 GB
  • 2 GB RAM

ที่แนะนำ

  • Windows 10 22h2
  • ฮาร์ดไดรฟ์ 80+ GB
  • RAM 4+ GB
  • 2 อะแดปเตอร์เครือข่าย

ติดตั้งคำแนะนำ

ปรับใช้เครื่องเสมือน Windows

ฉันจะหาเครื่องเสมือน Windows 10 ได้ที่ไหน

ขั้นตอนการติดตั้งล่วงหน้า

คุณต้องปิดการใช้งาน Windows Defender เพื่อการติดตั้งที่ราบรื่น วิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้คือผ่านนโยบายกลุ่ม

ในเวอร์ชัน Windows 1909 ขึ้นไปมีการเพิ่มการป้องกันการงัดแงะ การป้องกันการงัดแงะจะต้องปิดใช้งานก่อนมิฉะนั้นการตั้งค่านโยบายกลุ่มจะถูกละเว้น

  1. เปิด Windows Security (พิมพ์ Windows Security ในช่องค้นหา)
  2. การป้องกันไวรัสและภัยคุกคาม> การตั้งค่าการป้องกันไวรัสและภัยคุกคาม> จัดการการตั้งค่า
  3. เปลี่ยน Tamper Protection เพื่อ Off

ไม่จำเป็นต้องเปลี่ยนการตั้งค่าอื่น ๆ ( Real Time Protection ฯลฯ )

สำคัญ! การป้องกันการงัดแงะจะต้องปิดใช้งานก่อนที่จะเปลี่ยนการตั้งค่านโยบายกลุ่ม

เพื่อปิดการป้องกันแบบเรียลไทม์อย่างถาวร:

  1. ตรวจสอบให้แน่ใจว่าคุณปิดการป้องกันการงัดแงะ
  2. เปิดตัวแก้ไขนโยบายกลุ่มท้องถิ่น (พิมพ์ gpedit ในช่องค้นหา)
  3. การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> Antivirus Microsoft Defender> การป้องกันแบบเรียลไทม์
  4. เปิดใช้งาน Turn off real-time protection
  5. รีบูต

ตรวจสอบให้แน่ใจว่าได้ รีบูต ก่อนทำการเปลี่ยนแปลงครั้งต่อไป

เพื่อปิดการใช้งาน Microsoft Defender อย่างถาวร:

  1. ตรวจสอบให้แน่ใจว่าคุณรีบูตเครื่องของคุณ
  2. เปิดตัวแก้ไขนโยบายกลุ่มท้องถิ่น (พิมพ์ gpedit ในช่องค้นหา)
  3. การกำหนดค่าคอมพิวเตอร์> เทมเพลตผู้ดูแลระบบ> ส่วนประกอบของ Windows> Microsoft Defender Antivirus
  4. เปิดใช้งาน Turn off Microsoft Defender Antivirus
  5. รีบูต

การติดตั้ง

  1. ทำตามขั้นตอนการติดตั้งล่วงหน้าโดยปิดการใช้งานผู้พิทักษ์
  2. ดาวน์โหลดและแยกซิปของ Commando-VM repo
  3. เรียกใช้ PowerShell ในฐานะผู้ดูแลระบบ
  4. Set-ExecutionPolicy Unrestricted -force
  5. cd ~/Downloads/commando-vm
  6. Get-ChildItem . -Recurse | Unblock-File
  7. .install.ps1 สำหรับการติดตั้ง GUI หรือ .install.ps1 -cli สำหรับบรรทัดคำสั่ง

การบริจาค

ต้องการมีส่วนร่วม? ตรวจสอบลิงก์ด้านล่างเพื่อเรียนรู้วิธี!

Commando-VM (ที่เก็บนี้)

  • ดูคู่มือการเริ่มต้นด่วนของเราที่จะไปจากศูนย์ไปยัง Commando โดยเร็ว! https://github.com/mandiant/commando-vm/blob/main/docs/commando_quickstart_guide.md

VM-Packages (ที่แพ็คเกจทั้งหมดมีชีวิตอยู่)

  • ที่เก็บแพ็คเกจเครื่องมือทั้งหมด (VM-Packages)
  • เอกสารและคำแนะนำการบริจาคสำหรับแพ็คเกจเครื่องมือ
  • ส่งแพ็คเกจเครื่องมือใหม่หรือรายงานที่เกี่ยวข้องกับแพ็คเกจรายงาน

การแก้ไขปัญหา

ดู การแก้ไขปัญหาเอกสาร สำหรับข้อมูลเพิ่มเติม

การให้เครดิต

  • jake barteaux @day1player
  • Blaine Stancill @MalwareMechanic
  • Nhan Huynh @htnhan
  • Drew Farber @0xfarbs
  • Alex tselevich @nos3curity
  • George Litvinov @geo-lit
  • Dennis tran @menn1s
  • Joseph Clay @skollr34p3r
  • Ana Martinez Gomez @Anamma_06
  • Moritz Raabe
  • Derrick Tran @dumosuku
  • ทีมสีแดง
  • เปลวไฟ

ประกาศทางกฎหมาย 

 This download configuration script is provided to assist penetration testers
in creating handy and versatile toolboxes for offensive engagements. It provides 
a convenient interface for them to obtain a useful set of pentesting Tools directly 
from their original sources. Installation and use of this script is subject to the 
Apache 2.0 License.
 
You as a user of this script must review, accept and comply with the license
terms of each downloaded/installed package listed below. By proceeding with the
installation, you are accepting the license terms of each package, and
acknowledging that your use of each package will be subject to its respective
license terms.
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด