Commando_VM

安装

系统要求

不支持Windows的内部预览版本

建议配置

安装前准备

创建全新的虚拟机

关闭篡改保护

需要通过 策略组禁用Windows Defender ,在Windows10 1909 或更高版本中,添加了篡改保护,必须 禁用篡改保护 ,否则会忽略组策略设置。

不用更改其他设置(实时保护等)

在更改组策略组设置之前必须禁用篡改保护

永久禁用实时保护

确保在下次更改之前重启

永久禁用Microsoft Defender:

创建一个快照备份当前状态

开始安装

从 Github 下 Commando VM 仓库,解压得到安装脚本

科学上网也需要至少三小时才能结束

开头的安装说明

[!]安装说明--请仔细阅读 [!]

  • This install is not 100% unattended. Please monitor the install for possible failures. If install fails you may restart the install by re-running the install script with the following command:
  • 这次安装不是100%无人值守的。请监控安装过程中可能出现的故障。如果安装失败,你可以用以下命令重新运行安装脚本,重新启动安装
.\install.ps1 -nochecks 1 [<password>]
           OR
.\install.ps1 -nochecks 1 -profile_file .\Profiles\<profile>.json [<password>]
  • Please be familiar with these two issues:

  • 请熟悉这两个问题:
    https://github.com/fireeye/commando-vm/issues/123
    https://github.com/fireeye/commando-vm/issues/122

  • Install is not complete until the desktop is cleaned, the readme is placed on the desktop, and the desktop background is set with the Commando VM logo. For details see

  • 在清理桌面,将readme放在桌面上,并将桌面背景设置为Commando VM的标志之前,安装还没有完成。详情见
    https://github.com/fireeye/commando-vm/issues/139

  • You can check what packages failed install by listing the C:\ProgramData\chocolatey\lib-bad directory. Failed packages are stored by folder name. You can attempt manual install with the following command:

  • 你可以通过列出 C:\ProgramData\chocolatey\lib-bad 目录来检查哪些软件包安装失败。失败的软件包是按文件夹名称存储的。你可以用以下命令尝试手动安装

 cinst -y <package name>
  • For any issues please submit to GitHub, find @day1player in the BloodHound Slack, or reach out to commandovm@fireeye.com
  • 如有任何问题,请提交到GitHub,在BloodHound Slack中找到@day1player,或联系commandovm@fireeye.com

[!] Please copy these notes for reference [!]
[!]请复制这些说明以供参考 [!]

安装新软件包

Commando VM 使用 Chocolate Windows软件包管理器。安装一个新的软件包很容易。例如,以管理员身份输入以下命令,在你的系统上部署Github Desktop

cinst github

可以从 Commando VM软件包列表 中找到要安装的软件包,还可从chocolatey仓库中找到需要的软件包

工具更新

运行下列命令即可将所有的工具包更新至最新版本:

cup all

Commando VM 可用工具

Active Directory Tools (活跃目录工具)

Command & Control (命令&控制)

Developer Tools (开发者工具)

Docker (Docker)

Evasion (绕过)

Exploitation (漏洞利用)

Information Gathering (信息收集)

Kali Linux

Networking Tools (网络工具)

Password Attacks (密码攻击)

Reverse Engineering (逆向工程)

Utilities (实用工具)

Vulnerability Analysis (漏洞分析)

Web Applications (Web 应用程序)

Wordlists (字典)

参考

Commando VM(github.com)

Commando VM v2.0:第一个全功能的基于Windows的渗透测试虚拟机系统发行版 - FreeBuf网络安全行业门户