12. Red Teaming Windows OS - CommandoVM

Wat is CommandoVM?

Complete Mandiant Offensive VM ("CommandoVM") is een uitgebreide en aanpasbare Windows-gebaseerde beveiligingsdistributie voor penetratietesten en red teaming. CommandoVM wordt geleverd met een verscheidenheid aan offensieve tools die niet zijn opgenomen in Kali Linux, en benadrukt de effectiviteit van Windows als een aanvalplatform.

Vereisten

Windows 10

Insider Preview-edities van Windows worden niet ondersteund.

60 GB harde schijf
2 GB RAM

Aanbevolen

Windows 10 22H2
80+ GB harde schijf
4+ GB RAM
2 netwerkadapters

Installatie-instructies

Installeer een Windows Virtual Machine

Waar kan ik een Windows 10 Virtual Machine vinden?

Voorbereiding voor installatie

Schakel Windows Defender uit voor een soepele installatie. Dit kan het beste via Groepsbeleid worden gedaan.

In Windows-versies 1909 en hoger is Tamper Protection toegevoegd. Tamper Protection moet eerst worden uitgeschakeld, anders worden Groepsbeleidsinstellingen genegeerd.

Open Windows-beveiliging (typ Windows Security in de zoekbalk).
Ga naar Virus- en bedreigingsbeveiliging > Instellingen voor virus- en bedreigingsbeveiliging > Instellingen beheren.
Zet Tamper Protection uit.

Het is niet nodig om andere instellingen te wijzigen (zoals Real Time Protection).

Belangrijk! Tamper Protection moet uitgeschakeld zijn voordat u Groepsbeleidsinstellingen aanpast.

Real-Time Bescherming permanent uitschakelen

Zorg ervoor dat Tamper Protection is uitgeschakeld.
Open de editor voor lokaal groepsbeleid (typ gpedit in de zoekbalk).
Navigeer naar: Computerconfiguratie > Beheersjablonen > Windows-componenten > Microsoft Defender Antivirus > Real-time bescherming.
Schakel Real-time bescherming uitschakelen in.
Herstart uw apparaat.

Zorg ervoor dat u opnieuw opstart voordat u de volgende wijziging aanbrengt.

Microsoft Defender permanent uitschakelen

Zorg ervoor dat u uw apparaat opnieuw hebt opgestart.
Open de editor voor lokaal groepsbeleid (typ gpedit in de zoekbalk).
Navigeer naar: Computerconfiguratie > Beheersjablonen > Windows-componenten > Microsoft Defender Antivirus.
Schakel Microsoft Defender Antivirus uitschakelen in.
Herstart uw apparaat opnieuw.

Installatie

Voltooi de voorbereidingsstappen door Defender uit te schakelen.
Download en pak het zip-bestand van de Commando-VM-repository uit.
Open PowerShell als Administrator.
Voer uit: Set-ExecutionPolicy Unrestricted -force
Navigeer naar de map: cd ~/Downloads/commando-vm
Voer uit: Get-ChildItem .\ -Recurse | Unblock-File
Installeer via de GUI: .\install.ps1 of gebruik de opdrachtregel: .\install.ps1 -cli

Commando-VM (deze repository)

Bekijk onze snelstartgids om snel aan de slag te gaan! https://github.com/mandiant/commando-vm/blob/main/Docs/Commando_Quickstart_Guide.md

VM-Packages (waar alle pakketten staan)

Credits

Jake Barteaux @day1player
Blaine Stancill @MalwareMechanic
Nhan Huynh @htnhan
Drew Farber @0xFarbs
Alex Tselevich @nos3curity
George Litvinov @geo-lit
Dennis Tran @Menn1s
Joseph Clay @skollr34p3r
Ana Martinez Gomez @anamma_06
Moritz Raabe
Derrick Tran @dumosuku
Mandiant Red Team
Mandiant FLARE

Juridische kennisgeving

This download configuration script is provided to assist penetration testers in creating handy and versatile toolboxes for offensive engagements. 
It provides a convenient interface for them to obtain a useful set of pentesting Tools directly from their original sources. Installation and use of this script is subject to the Apache 2.0 License. 

You as a user of this script must review, accept and comply with the license terms of each downloaded/installed package listed below. 
By proceeding with the installation, you are accepting the license terms of each package, and acknowledging that your use of each package will be subject to its respective license terms.

Previous11. Red Teaming Sheets Next13. Red Teaming Linux OS - Kali

Last updated 10 months ago