前言

最近 Commando VM 似乎比较火,有的同学不知道如何安装,更有甚者在网上求打包好的 VM ,难道不怕别人种后门吗?于是这篇安装指南文章就出现啦!

简介

2019年3月28日,Fiereye 发布了一个它免费的,包含超过 140 个开源 Windows 渗透工具包,包括部分你在 Kali 和在 Windows 常用的高质量工具,但是没 Kali 那么全,红队渗透测试员和蓝队防御人员均可放心 食用 使用。该工具集名为 Commando VM,具体有啥工具如下:

https://github.com/fireeye/commando-vm#installed-tools

屌在哪里? 在下面

  1. 基于 Windows 平台,方便 Windows 环境的渗透,尤其是 Active Directory。
  2. 工具齐全、高质量、且可维护性强。Commando VM 将所有Kali中好用的工具打包到一个发行版中可以加快维护速度,修补和更新都更加简单。
  3. Windows 的易用性比 Kali 要更强。

安装

安装环境

  1. Windows 7 SP1 以上,包括 Windows 10。建议 Win 10,可支持功能更多。
  2. 2 GB+ 的内存,60 GB+ 的磁盘空间,就是虚拟机的默认配置。没办法鸭,Windows 就是硬盘/内存大户,建议还是给多点内存 + 处理器。

Windows 安装过程

  1. 下载当前最新或者比较稳定的 1803 版的 Win 10,不采用网上的精简版以防后门,反正我硬盘空间大
  2. 在虚拟机安装完 Windows 后,安装一下 Vmware Tools (看你用什么虚拟机)等方便管理的工具。
  3. 激活并更新到最新版,或者把自动更新先关掉,打一个虚拟机快照,不然后边哪里错了有你好受的,也方便我们清理痕迹。

Commando VM安装过程

总体来说安装过程非常 nice,只要运行脚本+少许配置就成了。

  1. 右键左下角,以管理员身份打开 Powershell

  2. 运行 Set-ExecutionPolicy Unrestricted ,输入 Y 确定,启用脚本执行功能。

  3. 直接在 github.com/fireeye/commando-vm 下载 zip 包,放到虚拟机中并解压,以管理员身份打开 Powershell,运行安装脚本 .\install.ps1,但是安装过程中需要自动重启几次机器,所以最好运行时输入当前用户的密码: .\install.ps1 -password <password>

目测有的下载链接位于国外,除了安装很慢之外,没啥问题。

包管理/保持更新

Commando VM 用的是 Chocolatey 包管理,就跟 *nix 的 yum/apt/brew 一样,能够在命令行下管理程序。具体如何使用可以查看 Chocolatey 的官方文档,足够 easy,很适合软件洁癖人员。

比如说,你可以使用 cinst github 来安装 Github Desktop。

以后对于所有工具的更新,都可以直接用 cup all -y 直接更新,爽到爆棚有没有。

碎碎念

Windows 下的话,其实我觉得 PentestBox 就 ok 了,不知道有啥大区别咧