火眼推出Windows免費滲透測試套件，包含140多款工具

火眼推出Windows免費滲透測試套件，包含140多款工具

　　2019年3月28日，火眼發佈了一個包含超過140個開源Windows滲透工具包，紅隊滲透測試員和藍隊防護人員均擁有了頂級偵察與漏洞利用程序集。該工具集名爲「CommandoVM」。

　　安全工做者在對系統環境進行滲透測試時經常會本身配置虛擬機，若是是Linux的話還好，還有Kali Linux能夠用。可是碰上Windows環境就慘了，每每配置虛擬機環境就要好幾個小時。一邊要維護自定義的虛擬機環境，一邊還要時常升級集成的工具套件，花費的時間成本頗高。最近火眼推出了一款面向紅隊的Commando VM滲透測試套件，有須要的小夥伴能夠看一看，免費又好用。

 

 

　　火眼旗下麥迪安網絡安全公司顧問以及Commando VM套件的聯合建立者 Jake Barteaux 表示：

　　在進行內部滲透測試時，我身邊的大部分滲透測試工程師都會先自行配置一個Windows測試環境。能不能把這個環境配置好，配得有多快，已然成爲了衡量滲透測試工程師手藝高低的標準了。其中不少人都會再本身配置的環境中集成Commando中也有的工具，不過在對Windows進行滲透測試時你們並無造成一個標準的工具集。

　　這一次火眼推出的標準化工具套件解決了兩個最關鍵的問題。其一是整合了最優秀的滲透測試工具，無需再花不少時間去尋覓。其二則是2013年發佈的Kali Linux繼承了超過600款安全、取證和探索工具，Commando選取了其中適用於Windows平臺的精華工具，其中不少仍是Windows平臺原生支持的。 

　　而滲透測試人員面臨的第二個問題就是工具集的維護。Commando VM將全部工具打包到一個發行版中能夠加快維護速度，修補和更新都更加簡單。 

關於Commando VM

　　火眼本次推出的Commando VM套件面向Windows平臺構建，屬於此前發佈的FLARE VM套件的全新迭代版本，後者專攻逆向工程和惡意軟件分析，Commando VM功能更加全面，是Windows環境中內部滲透測試的首選平臺。

使用基於Windows平臺構建的虛擬機環境有如下幾點明顯優點：

　　一、原生支持Windows和Active Directory；

　　二、可做爲C2框架的臨時工做區；

　　三、更便捷的共享和交互式操做支持；

　　四、支持PowerView和BloodHound等工具；

　　五、對測試目標不產生任何影響。

 

 

工具列表（詳見文末GitHub地址）

　　Commando VM使用Boxstarter、Chocolatey和MyGet軟件包來安裝全部軟件，並提供多種用於滲透測試的工具和實用程序，共計140多款，涵蓋如下領域：

Nmap

Wireshark

Covenant

Python

Go

Remote

Server Administration Tools

Sysinternals

Mimikatz

Burp-Suite

x64dbg

Hashcat

　　紅藍對抗中的雙方均可以從Commando VM獲益，對於藍隊而言該套件提供了高性能的網絡審計和檢測能力。

 

 

安裝

建議在虛擬機中部署Commando VM，使用虛擬機軟件的快照功能減小從新配置環境所需的時間，虛擬機環境要知足如下最低要求：

60GB磁盤空間

2GB內存

　　在完成虛擬機的基本配置後安裝Windows鏡像，支持：

Windows 7 Service Pack 1

Windows 10

　　建議使用Windows 10鏡像以支持更多功能。

系統安裝完成後建議添加配套的虛擬機工具（例如VMware Tools）以支持複製/粘貼、屏幕顯示調整等其餘設置。虛擬機環境配置成功後，如下全部的步驟均在該環境中操做。

一、運行Windows Update確保系統已更新至最新版。建議更新完成後重啓系統再次檢查。

二、確保系統爲最新版本後創建快照，萬一須要從新配置的話可省去安裝系統的時間。

三、下載GitHub上的Commando VM文件並解壓縮。

四、找到解壓縮後的文件夾目錄，使用管理員權限打開PowerShell會話（安裝Commando VM須要修改系統設置）。

五、鍵入如下命令將PowerShell的執行策略更改成不受限制，並在PowerShell提示時回答「 Y 」：Set-ExecutionPolicy unrestricted

六、執行install.ps1安裝腳本。系統將提示輸入當前用戶的密碼。Commando VM須要當前用戶的密碼才能在重啓後自動登陸。能夠經過命令行「-password 」來指定當前用戶的密碼。

 

 

七、剩下的安裝過程須要聯網並自動執行，根據網絡速度可能須要2至3小時完成。期間虛擬機系統會重啓屢次。安裝完成後，PowerShell保持打開狀態，鍵入任意鍵可退出，完成後的桌面以下：

 

 

八、看到這個桌面後再次重啓系統保證全部配置生效。重啓後再次創建快照以便不時之需。

傳送門

Commando VM 頁面：https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html

Commando VM 項目地址：https://github.com/fireeye/commando-vm

鑑於國內的網絡情況，腳本安裝過程過於艱難，共享一個已安裝好打包的虛擬機。

連接：https://pan.baidu.com/s/1sKejMtNhO4u2qxxZ4LOP_Q 

提取碼：pkwr

聲明：本文章轉自 freebuf Freddy 若有侵權聯繫博主刪除