白帽黑客

近日，火眼公布了一个包括超出140个开源系统Windows渗入工具箱，红队渗透测试员和蓝队防御力工作人员均有着了侦查与漏洞利用程序流程集。该工具集名叫“CommandoVM”。

安全性工作人员在系统对自然环境开展渗透测试时经常会自身配备vm虚拟机，如果是Linux得话还行，也有Kali Linux可以用。可是遇上Windows自然环境就惨了，通常配备vm虚拟机自然环境就需要几个钟头。一边要维护保养自定的vm虚拟机自然环境，一边还需要常常更新集成化的专用工具模块，耗费的经济成本颇高。近期火眼发布了一款朝向红队的Commando VM渗透测试模块，有须要的朋友们可以看一看，完全免费又实用。

这一次火眼发布的规范化专用工具模块解决了2个最重要的问题。其一是融合了非常好作用的渗透测试专用工具，不用再花许多的时间去寻觅。其二则是2013年公布的Kali Linux承继了超出600款安全性、调查取证和探寻专用工具，Commando选择了在其中适用Windows平台的精粹专用工具，在其中许多或是Windows平台原生态兼容的。

而渗透测试工作人员面对的第二个问题便是工具集的维护保养。Commando VM将全部专用工具装包到一个桌面操作系统中可以加速维护保养速率，修复和升级都更为简易。

有关Commando VM

火眼此次发布的Commando VM模块朝向Windows平台搭建，归属于先前公布的FLARE VM模块的最新梯度下降法版本号，后面一种主攻反向工程和恶意程序剖析，Commando VM作用更为全方位，是Windows環境中内部结构渗透测试的服务平台。

应用根据Windows平台搭建的vm虚拟机自然环境有以下几个方面显著优点：

1、原生态适用Windows和Active Directory;

2、可做为C2架构的临时性工作区域;

3、更快捷的共享资源和互动式实际操作适用;

4、支持PowerView和BloodHound等专用工具;

5、对检测总体目标不造成一切危害。

Commando VM应用Boxstarter、Chocolatey和MyGet软件包来安裝全部手机软件，并保证多种多样用以渗透测试的专用工具和应用工具，总共140几款，包含下列行业：

• Nmap
• Wireshark
• Covenant
• Python
• Go
• Remote
• Server Administration Tools
• Sysinternals
• Mimikatz
• Burp-Suite
• x64dbg
• Hashcat

红蓝对抗中的双方都可以从Commando VM获利，针对蓝队来讲该模块给予了性能的网络审计和检验工作能力。

安裝

提议在vm虚拟机中布署Commando VM，应用虚拟机软件的快照更新作用降低重新部署自然环境需要的時间，vm虚拟机自然环境要达到下列规定：

• 60GB储存空间
• 2GB运行内存

在进行vm虚拟机的基础配备后安裝Windows镜像文件，适用：

• Windows 7 Service Pack 1
• Windows 10

提议应用Windows 10镜像文件以适用更多用途。

安装系统结束后提议加上配套设施的vm虚拟机专用工具(例如VMware Tools)以适用拷贝/黏贴、屏幕上显示调节等别的设定。vm虚拟机自然环境配备取得成功后，下列全部的流程均在该区域环境中实际操作。

1、运作Windows Update保证系统软件已升级至新版。提议升级进行后重新启动系统软件再度查验。

2、保证操作系统为现阶段版本号后创建快照更新，万一必须重新部署得话可省掉重装系统的時间。

3、免费下载GitHub上的Commando VM文档并压缩包解压。

4、寻找压缩包解压后的文件夹名称文件目录，应用管理权限开启PowerShell对话(安裝Commando VM必须改动系统配置)。

5、输入下列指令将PowerShell的实行对策更改成不受到限制，并在PowerShell提醒时回应“ Y ”：Set-ExecutionPolicy unrestricted

6、实行install.ps1安裝脚本制作。系统软件将提醒键入现阶段客户的登陆密码。Commando VM必须现阶段客户的登陆密码才可以在重新启动后快速登录。可以根据命令“-password ”来特定现阶段客户的登陆密码。

7、剩余的安装使用全过程必须连接网络并全自动实行，依据网速很有可能要2至3钟头进行。期内虚拟机系统会重新启动多次。安裝结束后，PowerShell维持开启情况，输入任意键可撤出，进行后的桌面上如下所示：

8、见到这一桌面上后再度重新启动系统软件确保全部配备起效。重新启动后再度创建快照更新便于以备不时之需。

传送器：

Commando VM 网页页面：https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html

Commando VM 新项目详细地址：https://github.com/fireeye/commando-vm