安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。火眼推出了一款面向红队的Commando VM渗透测试套件,包含超过140个开源Windows渗透工具包,有需要的小伙伴可以看一看,免费又好用。
有现成的VM可以下载,懒得配置的小伙伴可以直接下载 链接: https://pan.baidu.com/s/1t4-X-LFRjbarbMIShmT5rg 提取码: akuf (需要用2345好压来解压,我用7zip解压失败,密码“逆向驿站”)
建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下最低要求:
60GB磁盘空间
2GB内存
在完成虚拟机的基本配置后安装Windows镜像,支持:
Windows 7 Service Pack 1
Windows 10
系统安装完成后建议添加配套的虚拟机工具(例如VMware Tools)以支持复制/粘贴、屏幕显示调整等其他设置。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。
1、下载GitHub上的Commando VM文件并解压缩。
2、以管理员身份运行powershell,运行以下命令,让系统允许执行ps1脚本,否则会提示“无法加载文件 .ps1,因为在此系统中禁止执行脚本”
1 | set-executionpolicy remotesigned |
3、继续执行以下命令 ,关闭签名验证,否则会提示“未经数字签名 系统将不执行该脚本”
1 | set-executionpolicy Bypass |
4、执行commando安装脚本
1 | .\install.ps1 |
5、执行install.ps1安装脚本。系统将提示输入当前用户的密码。Commando VM需要当前用户的密码才能在重启后自动登录。可以通过命令行“-password ”来指定当前用户的密码。
6、剩下的安装过程需要联网并自动执行,根据网络速度可能至少需要2至3小时完成。期间虚拟机系统会重启多次。安装完成后,PowerShell保持打开状态,键入任意键可退出即可。
