這一次火眼推出的標準化工具套件解決了兩個最關鍵的問題。其一是整合了最優秀的滲透測試工具，無需再花很多時間去尋覓。其二則是2013年發佈的Kali Linux繼承了超過600款安全、取證和探索工具，Commando選取了其中適用於Windows平臺的精華工具，其中很多還是Windows平臺原生支持的。

而滲透測試人員面臨的第二個問題就是工具集的維護。Commando VM將所有工具打包到一個發行版中可以加快維護速度，修補和更新都更加簡單。

關於Commando VM

火眼本次推出的Commando VM套件面向Windows平臺構建，屬於此前發佈的FLARE VM套件的全新迭代版本，後者專攻逆向工程和惡意軟件分析，Commando VM功能更加全面，是Windows環境中內部滲透測試的首選平臺。

使用基於Windows平臺構建的虛擬機環境有以下幾點明顯優勢：

1、原生支持Windows和Active Directory；

2、可作爲C2框架的臨時工作區；

3、更便捷的共享和交互式操作支持；

4、支持PowerView和BloodHound等工具；

5、對測試目標不產生任何影響。

工具列表（詳見文末GitHub地址）

Commando VM使用Boxstarter、Chocolatey和MyGet軟件包來安裝所有軟件，並提供多種用於滲透測試的工具和實用程序，共計140多款，涵蓋以下領域：

紅藍對抗中的雙方都可以從Commando VM獲益，對於藍隊而言該套件提供了高性能的網絡審計和檢測能力。

安裝

建議在虛擬機中部署Commando VM，使用虛擬機軟件的快照功能減少重新配置環境所需的時間，虛擬機環境要滿足以下最低要求：

60GB磁盤空間

2GB內存

在完成虛擬機的基本配置後安裝Windows鏡像，支持：

Windows 7 Service Pack 1

Windows 10

建議使用Windows 10鏡像以支持更多功能。

系統安裝完成後建議添加配套的虛擬機工具（例如VMware Tools）以支持複製/粘貼、屏幕顯示調整等其他設置。虛擬機環境配置成功後，以下所有的步驟均在該環境中操作。

1、運行Windows Update確保系統已更新至最新版。建議更新完成後重啓系統再次檢查。

2、確保系統爲最新版本後建立快照，萬一需要重新配置的話可省去安裝系統的時間。

3、下載GitHub上的Commando VM文件並解壓縮。

4、找到解壓縮後的文件夾目錄，使用管理員權限打開PowerShell會話（安裝Commando VM需要修改系統設置）。

5、鍵入以下命令將PowerShell的執行策略更改爲不受限制，並在PowerShell提示時回答“ Y ”：Set-ExecutionPolicy unrestricted

6、執行install.ps1安裝腳本。系統將提示輸入當前用戶的密碼。Commando VM需要當前用戶的密碼才能在重啓後自動登錄。可以通過命令行“-password ”來指定當前用戶的密碼。

7、剩下的安裝過程需要聯網並自動執行，根據網絡速度可能需要2至3小時完成。期間虛擬機系統會重啓多次。安裝完成後，PowerShell保持打開狀態，鍵入任意鍵可退出，完成後的桌面如下：

8、看到這個桌面後再次重啓系統保證所有配置生效。重啓後再次建立快照以便不時之需。

傳送門

*參考來源：FireEye，由Freddy編譯，轉載請註明來自FreeBuf.COM

聲明：該文觀點僅代表作者本人，搜狐號系信息發佈平臺，搜狐僅提供信息存儲空間服務。