火眼Windows攻击工具集试安装运行

3月28日，安全公司火眼发布了一个包含超过140个开源Windows工具的大礼包，红队渗透测试员和蓝队防御人员均拥有了*侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”，为安全研究人员执行攻击操作准备了即时可用的Windows环境。
CommandoVM下载地址：https://github.com/fireeye/commando-vm

官方建议在虚拟机下运行该工具集，需求如下：

1.Windows 7 Service Pack 1或Windows 10上
2.60 GB的磁盘空间
3.2GB内存

经测试win7旗舰版不支持安装
火眼Windows攻击工具集试安装运行
安装方法

1.首先在github上下载下压缩包，并解压
2.通过管理员权限打开Powershell
3.通过命令进入到解压的地址
4.执行以下命令将PowerShell的执行策略更改为不受限制：

set-ExecutionPolicy RemoteSigned
选择Y即可

火眼Windows攻击工具集试安装运行
5.通过执行install进行安装

.\install.ps1

火眼Windows攻击工具集试安装运行

其余的安装过程是完全自动化的，整个安装可能需要2到3个小时才能完成。

本文参考：https://blog.****.net/yongsan01/article/details/52171682
作者：Bangys 标题：PowerShell中出现”禁止执行脚本“的解决方法
https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html
作者：官方文档标题：Commando VM: The First of Its Kind Windows Offensive Distribution
注：官方文档带简单用法

火眼Windows攻击工具集试安装运行

相关推荐