火眼发布Windows攻击工具集
| 导读 | 渗透测试员的喜讯:安全公司火眼发布Windows攻击工具集--足足包含140个程序。 |

Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。
安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”,为安全研究人员执行攻击操作准备了即时可用的Windows环境。
该工具集联合创建者,火眼曼迪安特顾问Jake Barteaux 称:
我合作过的几乎每一个渗透测试员都有自己的Windows机器,用于进行内部渗透测试。对很多渗透测试员而言,拥有这么一台Windows机器几乎可以说是行业标配技能了。很多人都会在上面安装Commando里包含的多数工具,但业内还从未出现过用于Windows测试的标准工具集。
工具集发行版可供渗透测试员解决两个主要问题:第一个就是找到最好的渗透测试工具。免费发行 Kali Linux 的 认证与培训组织 Offensive Security 透露:2013年发布的 Kali Linux 在发行版中包含了约600个安全、侦察和漏洞利用工具。CommandoVM中含有很多同样的工具,只不过,是天然能在Windows机器上运行的版本。
渗透测试员可将该虚拟机用作集结待命区。很多时候,弄个信标或在自己个人虚拟机上建立某种命令与控制据点,可以更容易地跳转进目标网络。
渗透测试员的第二个主要问题是工具集的维护。将需要的工具都打包到一个发行版里可以实现更快速的维护,让打补丁和更新变得更容易。Kali Linux 最开始是不定期更新,如今该工具集已经成了一天多次更新的滚动式发行版。
公司企业采用红队渗透测试查找自身网络和系统安全漏洞。虽然自动化扫描常常也能找出问题,但渗透测试能够让安全人员更专注于挖掘深层次的潜在漏洞。而且,此类活动能帮助事件响应人员,也就是蓝队,更快速有效地解决威胁。
CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台,包含攻击性安全测试员常用的一系列工具,比如Python和Go编程语言,Nmap和Wirshark网络扫描器,BurpSuit之类的网络安全测试框架,以及Sysinternals、Mimikatz等Windows安全工具。
我们想让这些工具更便于初级红队测试员上手使用。我的另一个目标就是创建一个工具集。甚至高级红队测试员也能使用的那种。这是培训人员的一个好办法。
虽然这六年来 Kali Linux 已经成为事实上的渗透测试工具集,但渗透测试员总有用到Windows的时候。
特别是当你专注红队时,网络上可能不会正好有台Linux机器供你安装Kali。这时你就需要通过一台Windows机器来跳转了。
一个常见的攻击场景是用CommandoVM创建活动目录(AD),用作深入网络的滩头阵地,在其上执行侦察、凭证收集和其他基于身份验证的入侵。火眼在博客上放出了攻击示例,演示了发现Jenkins服务器,利用Burp-Suite暴力破解登录凭证,以及获取服务器执行权限的过程。
可在GitHub上免费下载CommandoVM。自述文件中列出了该发行版包含的全部工具。
攻击示例:
https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html
CommandoVM下载地址:
https://github.com/fireeye/commando-vm
火眼发布Windows攻击工具集的更多相关文章
- Hutool 3.0.8 发布,Java 工具集
Hutool 是一个Java工具包,提供了丰富的文件.日期.日志.正则.字符串.配置文件等工具方法,并封装了一套简单易用的ORM框架. 主页:http://hutool.cn/ 文档:http://h ...
- 火眼推出Windows免费渗透测试套件,包含140多款工具
火眼推出Windows免费渗透测试套件,包含140多款工具 2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序 ...
- 基于windows 10打造的kali工具集
基于windows 10打造的kali工具集.iso,适合于习惯使用windows的安全从业者.if you like it,please touch star! 作为安全从业主,Kali都是必备工具 ...
- Red Team 工具集之网络钓鱼和水坑攻击
来自:信安之路(微信号:xazlsec),作者:myh0st 参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit 上图是一个 Red Te ...
- 界面开发工具集Telerik UI for ASP.NET AJAX发布R2 2019
Telerik UI for ASP.NET AJAX拥有构建ASP.NET AJAX和SharePoint应用程序的80+控件,将为任何浏览器和设备构建Web Forms应用程序的时间缩短一半.Te ...
- 价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集
美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集 这是我收到的CEH官方发来的邮件,参加CEH认证培训原价为1424.25刀,可以给我便宜到1282刀.只有一个感觉,心在流血.站在这价值120 ...
- 转载:必须收藏!50个最流行的免费Kubernetes工具集
必须收藏!50个最流行的免费Kubernetes工具集 http://cloud.51cto.com/art/201806/576406.htm 在短短的两年时间里,Kubernetes在容器编排的竞 ...
- DevOps最佳工具集实践
在列出DevOps 工具链之前,介绍一下什么是DevOps,虽然DevOps这个概念现在还没有标准的定义,但我们可以追溯一下其过去九年的历史发展过程(从2009年-2017年),列出几个相对明确又有所 ...
- 实用的DDos攻击工具
来源: http://www.safecdn.cn/linux/2018/12/ddos/95.html 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 Hyenae 是在windows平台 ...
随机推荐
- 101 - kube-scheduler源码分析 - k8s源码组织结构概览
ps:本来应该先发这一篇,再开始讲cobra的,昨天不小心先把 cobra发出去了,今天补上源码概览~ 如上,我们下载好后切换到1.10版本的分支,项目目录结构是这样的(目录部分).有很多,我们先不纠 ...
- 数据结构系列(2)之 AVL 树
本文将主要讲解平衡二叉树中的 AVL 树,其中将重点讲解二叉树的重平衡方法,即左旋和右旋,以及 3+4 重构:这些方法都是后面要讲的 B 树,红黑树等 BBST 的重要基础:此外在看本文之前最好先看一 ...
- Java基础系列-Comparable和Comparator
原创文章,转载请标注出处:<Java基础系列-Comparable和Comparator> 一.概述 Java中的排序是由Comparable和Comparator这两个接 ...
- [转]Blue Prism Architecture
本文转自:https://mindmajix.com/blue-prism-architecture Introduction Automation technology is widely bloo ...
- aspx中的checkbox 取值问题
问题:前台checkbox控件,选中值为1,不选值为0: 解决方案: 插入一行 <input type="hidden" name="RemberPwd" ...
- 多态以及 LeetCode 每日一题
1 多态 1.1 多态性 Java 引用变量有两个类型:一个是编译时类型,一个是运行时类型.前者是代码中声明这个变量时的类型,后者是由实际对象的类型决定的.当编译类型和运行类型不一样时,产生多态. c ...
- 怎么从Linux服务器上下载超过4G的文件?
使用sz命令下载文件时,超过4G下载不了,如何下载呢? 本文介绍的方法是先对该文件进行拆分,拆分成多个小于4G的文件,然后分别下载,下载到本地后再进行合并或直接解压,具体操作如下: 1.分拆为多个文件 ...
- js当地天气调用
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- 可以让你神操作的手机APP推荐 个个都是爆款系列
手机在我们的生活中显得日益重要,根据手机依赖度调查显示,69%的人出门时必带手机,20%的人经常在吃饭睡觉.上卫生间时使用手机:43%的人早上起床第一件事就是查看手机,不用多说,我们对于手机的依赖性越 ...
- 用npm安装git上的项目
直接通过 git 上项目的地址进行安装npm install git+https://github.com/sunxiaochuan/koatest.git 地址获取如下图: