火眼Windows渗透工具包 – CommandoVM

发表于 2019年04月11日
安全工具
更新于 2019年04月16日 23:52:19 下午

在Linux下有我们熟知的Kali Linux，但Windows下是空白的，现在，有安全公司（美国网络安全服务商火眼公司FireEye）站出来填补了这一市场，希望能一直维护下去。

顺便一提，体验盒子最近上线了Hacking Tools：渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具仓库。含各类型，各平台安全工具集。后期我们也会将火眼Windows的渗透工具包加入我们的Hacking Tools仓库中。请留意！
渗透测试工具包仓库

CommandoVM渗透工具包

火眼Windows渗透工具包 - CommandoVM — Windows渗透工具包

2019年3月28日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。

CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台，包含攻击性安全测试员常用的一系列工具，比如Python和Go编程语言，Nmap和Wirshark网络扫描器，BurpSuit之类的网络安全测试框架，以及Sysinternals、Mimikatz等Windows安全工具。

火眼Windows渗透工具包CommandoVM下载

https://github.com/fireeye/commando-vm

安装要求

Windows 7 Service Pack 1或windows10
至少有60 GB的硬盘
最低 2 GB内存

commandoVM安装教程/视频

https://www.youtube.com/watch?v=L5j1XO1hIk4 自备水管
https://www.bilibili.com/video/av48721042/ 国内

CommandoVM包含的工具

Active Directory Tools

Remote Server Administration Tools (RSAT)
SQL Server Command Line Utilities
Sysinternals

Command & Control

Covenant
PoshC2
WMImplant
WMIOps

Developer Tools

Dep
Git
Go
Java
Python 2
Python 3 (default)
Visual Studio 2017 Build Tools (Windows 10)
Visual Studio Code

Evasion

CheckPlease
Demiguise
DotNetToJScript
Invoke-CradleCrafter
Invoke-DOSfuscation
Invoke-Obfuscation
Invoke-Phant0m
Not PowerShell (nps)
PS>Attack
PSAmsi
Pafishmacro
PowerLessShell
PowerShdll
StarFighters

Exploitation

ADAPE-Script
API Monitor
CrackMapExec
CrackMapExecWin
DAMP
Exchange-AD-Privesc
FuzzySec's PowerShell-Suite
FuzzySec's Sharp-Suite
Generate-Macro
GhostPack
- Rubeus
- SafetyKatz
- Seatbelt
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
GoFetch
Impacket
Invoke-ACLPwn
Invoke-DCOM
Invoke-PSImage
Invoke-PowerThIEf
Kali Binaries for Windows
LuckyStrike
MetaTwin
Metasploit
Mr. Unikod3r's RedTeamPowershellScripts
NetshHelperBeacon
Nishang
Orca
PSReflect
PowerLurk
PowerPriv
PowerSploit
PowerUpSQL
PrivExchange
Ruler
SharpExchangePriv
SpoolSample
UACME
impacket-examples-windows
vssown