2020年1月

安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。火眼推出了一款面向红队的Commando VM渗透测试套件,包含超过140个开源Windows渗透工具包,有需要的小伙伴可以看一看,免费又好用。
有现成的VM可以下载,懒得配置的小伙伴可以直接下载 链接: https://pan.baidu.com/s/1t4-X-LFRjbarbMIShmT5rg 提取码: akuf (需要用2345好压来解压,我用7zip解压失败,密码“逆向驿站”)

建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下最低要求:
60GB磁盘空间
2GB内存

在完成虚拟机的基本配置后安装Windows镜像,支持:
Windows 7 Service Pack 1
Windows 10

系统安装完成后建议添加配套的虚拟机工具(例如VMware Tools)以支持复制/粘贴、屏幕显示调整等其他设置。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。

1、下载GitHub上的Commando VM文件并解压缩。

2、以管理员身份运行powershell,运行以下命令,让系统允许执行ps1脚本,否则会提示“无法加载文件 .ps1,因为在此系统中禁止执行脚本”

set-executionpolicy remotesigned 

3、继续执行以下命令 ,关闭签名验证,否则会提示“未经数字签名 系统将不执行该脚本”

set-executionpolicy Bypass

4、执行commando安装脚本

.\install.ps1

5、执行install.ps1安装脚本。系统将提示输入当前用户的密码。Commando VM需要当前用户的密码才能在重启后自动登录。可以通过命令行“-password ”来指定当前用户的密码。

6、剩下的安装过程需要联网并自动执行,根据网络速度可能至少需要2至3小时完成。期间虚拟机系统会重启多次。安装完成后,PowerShell保持打开状态,键入任意键可退出即可。

如果Windows服务器使用存储池,并且更换了服务器,或者将其他机器配有存储池的硬盘插到服务器中,就会出现只读配置的存储池,在正常情况下,可以直接鼠标设定权限更改为读写就可以了。
但是特殊情况下,存储池数据不完全,则需要进行命令行配置才可以修改或者删除不需要的存储池设定。
使用 Windows PowerShell 设置存储池的读写访问权限,键入

Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false

要删除只读配置的存储池,需要使用管理员权限的 Windows PowerShell ,键入以下内容:

Get-StoragePool <_PoolName_>| Remove-StoragePool