安装FireEye渗透测试套件commando-vm

最新推荐文章于 2025-02-20 10:37:28 发布
最新推荐文章于 2025-02-20 10:37:28 发布
阅读量781 收藏 2
点赞数 1
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ritte/p/10707097.html
本文详细介绍了如何在虚拟机中安装FireEye开源的Commando VM渗透测试工具,包括虚拟机配置、系统升级、软件下载及安装步骤,为安全测试人员提供了实用的指导。

前两天FireEye开源了套他们自己的渗透测试工具,玩了下,这里简单讲一下我安装的过程。

 

1、首先是虚拟机,在virtualbox或者vmware中安装一个新的Windows系统,win7或者win10都可以,我这里选的win7,虚拟机的安装过程我这里就懒得写了。

  不过注意下,这里是有配置需求的,最低配置要求,60G磁盘和2GB内存,另外支持win7 service pack1 和win10

  我这里手上有现成的win7镜像,那我就直接安装win7了。

  系统安装完成之后记得建立快照

2、第二步将初始化的win7进行升级,运行Windows update 多重启几次直到不需要安装补丁未知,然后再打一次快照。

3、访问https://github.com/fireeye/commando-vm 并将文件下下来,解压到桌面。使用管理员权限启动PowerShell。运行install.ps1,报错。

  然后上github上访问了一下,看了一下readme发现需要先运行 

      Set-ExecutionPolicy Unrestricted

  这里选择Y。之后你就可以看到安装界面了,先会让你设置一个密码,然后会询问一下你是否建立快照,我这里刚刚已经建立过快照了,就不需要了。选N。

4、之后的过程就很简单了,出去喝个咖啡吃个饭,虚拟机会多次重启,安装进度视网络速度而决定。

  

 

最后安装完成之后桌面会被改成commandovm的忍者标识,退出powershell,重启,创建快照即可。

 

转载于:https://www.cnblogs.com/ritte/p/10707097.html

commando VM 安装
crystal919的博客
04-10 5563
火眼发布Windows渗透工具包(CommandoVM) 包含140个渗透工具 工具下载地址:github.com/fireeye/commando-vm Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工具的...
CommandoVM-虚拟机映像文件 | VM打开直接用
逆向驿站
04-11 1866
呵呵!自从火眼发布了这个CommandoVM,想必大家应该都挺激动,然而实际操作一下,基本炸裂…… 因为并没有给类似于kali这种直接安装的现成镜像,而是要通过github的脚本去完全网络安装 实际操作的朋友的朋友就知道网速有多么炸裂…… 我找了高速的服务器翻滚出去,终于10个小时安装完毕,现在给现成的vm映像发布出来,直接用vmware打开就可以了 链接: https://pan.baidu....
commando-vm:完整的Mandiant进攻VMCommando VM),这是一个完全可定制的基于Windows的渗透测试虚拟机发行版。 commandovm@fireeye.com
02-06
commando-vm:完整的Mandiant进攻VMCommando VM),这是一个完全可定制的基于Windows的渗透测试虚拟机发行版。 commandovm@fireeye.com
推荐使用:CommandoVM——红队渗透测试的理想选择
gitblog_00012的博客
05-11 620
推荐使用:CommandoVM——红队渗透测试的理想选择 commando-vmComplete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com项目地址:https://g...
commando-vm搭建
WannaCry_reboot
04-09 1799
0.https://github.com/fireeye/commando-vm 下载 1.装一个WIN10的虚拟机 2.更新虚拟机: 3.更新完成后重启 4.安装vmtools并做快照 5.将下载下来的东西解压后拷贝到虚机中 6.打开powershell,执行Set-ExecutionPolicy Unrestricted 7.进入文件目录执行: .\install.ps1...
commando安装完毕vm镜像映像下载 | vmware打开直接用
逆向驿站
04-11 3091
呵呵!自从火眼发布了这个CommandoVM,想必大家应该都挺激动,然而实际操作一下,基本炸裂…… 因为并没有给类似于kali这种直接安装的现成镜像,而是要通过github的脚本去完全网络安装 实际操作的朋友的朋友就知道网速有多么炸裂…… 我找了高速的服务器翻滚出去,终于10个小时安装完毕,现在给现成的vm映像发布出来,直接用vmware打开就可以了 CommandoVM-虚拟机映像文件下载链接...
Deep_Discovery_vs_FireEye-Competitive_Overview-Mar2015.pptx
最新发布
08-25
在分析文档Deep_Discovery_vs_FireEye-Competitive_Overview-Mar2015.pptx中,我们可以提取出亚信安全和FireEye之间在安全领域的竞争概述,具体内容涉及对FireEye的攻击检测方法、沙箱技术以及定制沙箱环境的讨论。...
FireEye - Detection On Demand-crx插件
04-03
语言:English (United States) 允许用户将文件提交到FireEye按需检测服务进行分析。 允许用户与FireEye按需检测服务2019 FireEye,Inc.进行交互。保留所有权利。
ssh-cluster:通过SSH的FireEye Agent远程Python安装程序
04-04
SSH群集(cmds,上载器) 这很简单,执行命令并通过多个SSH / SFTP服务器上传文件。 笔记 Python3(Anaconda可以工作) 对于Windows测试,您需要安装Visual Studio Build工具(paramiko软件包需要) 怎么运行的? 编辑creds.json 编辑cmds.json 将您的IP /主机名添加到srv.txt 如何编辑creds.json? 您可以使用 生成您的base64字符串 前任: 您想your-ssh-password编码为base64字符串 您需要在creds.json上替换**第6行** { " creds " : { " ssh_user " : " ssh-user-base64-encoded " , " ssh_password " : " ssh-password-base64-e
Fireeye
weixin_34341229的博客
05-15 363
APT高烧不退,FEYE如日中天,转载一篇精辟的老文:最近国外比较火的网络安全领域是advanced persistent threat,与之相关的就是一个上市大热门FireEye。关于FireEye做的事情,说简单也简单,就是把文件丢到虚拟机里面执行,然后抓结果来分析。说不简单,也确实不简单,技术上软硬一体加上很火的云概念,背景上有CIA的支持,甚至还有红头文件来顶————...
commandoCommando:LinuxOSX命令行简单指南
02-04
commandoCommando:LinuxOSX命令行简单指南
火眼Windows攻击工具集试安装运行
安全DOG
04-08 3747
3月28日,安全公司火眼发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”,为安全研究人员执行攻击操作准备了即时可用的Windows环境。 CommandoVM下载地址:https://github.com/fireeye/commando-vm 官方建议在虚拟机下运...
FireEye 网络攻击危害红队安全工具
zy18165754120的博客
01-07 1068
网络安全公司 FireEye 在首席执行官凯文·曼迪亚 (Kevin Mandia) 所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。 曼迪亚周二表示,根据攻击的技术和复杂程度,他相信国家资助的行为者是这次黑客攻击的幕后黑手。据 FireEye 称,攻击者主要是寻找与某些政府客户相关的数据。他说,此次黑客攻击“使用了我们或我们的合作伙伴过去未曾见证过的新型技术组合”。 曼迪亚在周二的一篇帖子中说,由于其复杂性,这次袭击“与我们多年来应对的数万起事
FireEye · 网络安全
swqd123456的博客
01-06 1729
它结合了对抗性、机器和受害者情报,以:· 及时、更广泛地了解威胁· 识别检测到的恶意软件和恶意附件的特定功能和特性· 提供上下文见解,以确定响应优先级并加快响应速度· 确定攻击者的可能身份和动机,并跟踪他们在组织内的活动· 追溯识别鱼叉式网络钓鱼攻击,并通过突出显示恶意 URL 来阻止对网络钓鱼站点的访问主动保护或仅监视器模式邮件安全可以分析电子邮件并隔离威胁以进行主动保护。可以搜索和选择常见的警报属性。通过端点安全中的回溯缓存,可以检查和分析任何端点的当前和过去的警报,以进行彻底的取证调查和最佳响应。
网络安全的坚固盾牌· FireEye
swqd123456的博客
02-20 1028
FireEye 的威胁情报平台宛如一个庞大的信息收集站,通过全球范围内的多个数据源,包括蜜罐、传感器、合作伙伴情报共享以及对地下网络的持续监测,广泛收集各类网络安全威胁信息。在这个过程中,平台会自动收集和记录事件的相关信息,如攻击发生的时间、涉及的设备、攻击类型等,为后续的事件调查和分析提供详细的数据支持。FireEye Helix 平台:基于云的安全运营平台,提供对各种网络威胁的实时检测、分析和响应能力,利用人工智能和机器学习技术,自动识别和分类威胁,并提供应对建议。
Firefox配置
chuannaoxuan4674的博客
07-22 178
修改User-Agent 找到general.useragent.override,并输入内容,如果没有的话,新建一个字符串类型。 转载于:https://my.oschina....
Commando VM 3.0 红队渗透工具集
潇湘信安的博客
09-18 960
CommandoVM是一个全面的、可定制的、基于Windows的安全发行版,用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具,这些工具突出了Windows作为攻击平台的有效性。
网络威胁防护 - FireEye
2301_79447830的博客
08-18 189
FireEye 网络威胁防护是一款高效的网络威胁防护解决方案,可准确地检测,并立即阻止先进针对性攻击,以及其它隐藏于网络流量中的躲避性攻击,从而帮助组织大幅度降低漏洞所带来的高成本风 险。无论是直接指向总部或分支机构;我们对全球威胁形势无与伦比的实时知识来自20多年的经验,包括每年350000多小时的事件调查和网络安全咨询,以及700多名经验丰富的威胁研究人员、平台工程师、恶意软件分析师、情报分析师和调查人员,以及一流的全球商业合作伙伴网络。FireEye 网络威胁防护提供各种外形尺寸、部署以及性能选项。
Commando VM 开源项目教程
gitblog_00751的博客
08-22 548
Commando VM 开源项目教程 1. 项目的目录结构及介绍 Commando VM 是一个完全定制的、针对渗透测试和红队操作的 Windows 环境。以下是其主要目录结构和介绍: /CommandoVM/: 项目根目录,包含主要的安装脚本和配置文件。 /scripts/: 包含用于安装和配置各种工具的 PowerShell 脚本。 /packages/: 包含需要安装的软件包列表和相关配...
Commando VM:Mandiant渗透测试虚拟机的全面介绍
Commando VM是一个专为渗透测试和红队演练设计的虚拟机发行版。它由Mandiant提供支持,Mandiant是一家网络安全公司,以FireEye品牌而闻名。这个虚拟机提供了基于Windows环境的操作平台,它集成了大量预先配置的工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值