火眼發佈Windows攻擊工具集

導讀	滲透測試員的喜訊：安全公司火眼發佈Windows攻擊工具集--足足包含140個程序。

Kali Linux 已成爲攻擊型安全專家的標配工具，但對須要原生Windows功能的滲透測試員來講，維護良好的相似工具集倒是不存在的。

安全服務公司火眼就是要改變這一現狀。3月28日，該公司發佈了一個包含超過140個開源Windows工具的大禮包，紅隊滲透測試員和藍隊防護人員均擁有了頂級偵察與漏洞利用程序集。該工具集名爲「曼迪安特徹底攻擊虛擬機(CommandoVM)」，爲安全研究人員執行攻擊操做準備了即時可用的Windows環境。

該工具集聯合建立者，火眼曼迪安特顧問Jake Barteaux 稱：

我合做過的幾乎每個滲透測試員都有本身的Windows機器，用於進行內部滲透測試。對不少滲透測試員而言，擁有這麼一臺Windows機器幾乎能夠說是行業標配技能了。不少人都會在上面安裝Commando裏包含的多數工具，但業內還從未出現過用於Windows測試的標準工具集。
工具集發行版可供滲透測試員解決兩個主要問題：第一個就是找到最好的滲透測試工具。免費發行 Kali Linux 的 認證與培訓組織 Offensive Security 透露：2013年發佈的 Kali Linux 在發行版中包含了約600個安全、偵察和漏洞利用工具。CommandoVM中含有不少一樣的工具，只不過，是自然能在Windows機器上運行的版本。

滲透測試員可將該虛擬機用做集結待命區。不少時候，弄個信標或在本身我的虛擬機上創建某種命令與控制據點，能夠更容易地跳轉進目標網絡。
滲透測試員的第二個主要問題是工具集的維護。將須要的工具都打包到一個發行版裏能夠實現更快速的維護，讓打補丁和更新變得更容易。Kali Linux 最開始是不按期更新，現在該工具集已經成了一天屢次更新的滾動式發行版。

公司企業採用紅隊滲透測試查找自身網絡和系統安全漏洞。雖然自動化掃描經常也能找出問題，但滲透測試可以讓安全人員更專一於挖掘深層次的潛在漏洞。並且，此類活動能幫助事件響應人員，也就是藍隊，更快速有效地解決威脅。

CommandoVM基於火眼供惡意軟件分析和應用逆向工程使用的 FLARE VM 平臺，包含攻擊性安全測試員經常使用的一系列工具，好比Python和Go編程語言，Nmap和Wirshark網絡掃描器，BurpSuit之類的網絡安全測試框架，以及Sysinternals、Mimikatz等Windows安全工具。

咱們想讓這些工具更便於初級紅隊測試員上手使用。個人另外一個目標就是建立一個工具集。甚至高級紅隊測試員也能使用的那種。這是培訓人員的一個好辦法。
雖然這六年來 Kali Linux 已經成爲事實上的滲透測試工具集，但滲透測試員總有用到Windows的時候。

特別是當你專一紅隊時，網絡上可能不會正好有臺Linux機器供你安裝Kali。這時你就須要經過一臺Windows機器來跳轉了。

一個常見的攻擊場景是用CommandoVM建立活動目錄(AD)，用做深刻網絡的灘頭陣地，在其上執行偵察、憑證收集和其餘基於身份驗證的入侵。火眼在博客上放出了攻擊示例，演示了發現Jenkins服務器，利用Burp-Suite暴力破解登陸憑證，以及獲取服務器執行權限的過程。

可在GitHub上免費下載CommandoVM。自述文件中列出了該發行版包含的所有工具。

攻擊示例：

https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html

CommandoVM下載地址：

https://github.com/fireeye/commando-vm