Commando VM 简介：什么是 Commando VM？

什么是突击队虚拟机？

Commando VM 是 Mandiant FireEye 为更熟悉 Windows 操作系统的渗透测试人员创建的测试平台。

从本质上讲，Commando VM 是 Kali 的姐妹，Kali 是渗透测试社区广泛使用的 Linux 测试平台。这些测试平台包含测试人员在参与过程中使用的所有常用工具和脚本。测试人员可以在 Windows 7 SP1 或 Windows 10 上安装 Commando VM，并且可以在 GitHub 上轻松访问该程序。

为什么这很重要？

了解这些测试平台是什么以及如何使用它们对于红队和蓝队成员都很重要。在与客户合作时，我问的一个常见问题是他们是否熟悉 Mimikatz 或 Bloodhound 等工具。令人惊讶的是，许多客户并非如此。这个事实让我有些担心，因为我在学校学到的一个中心思想是，像攻击者一样思考对于保护自己免受攻击至关重要。像攻击者一样思考，还有比使用他们可能利用的所有工具来攻击您和您试图保护的环境更好的方法吗？

Commando VM 可以轻松地像攻击者一样思考。它包含最新、最好的工具和脚本，以帮助蓝队了解他们的工作方式。

它可以用来做什么？

Commando VM 附带了许多用于各种目的的工具。 Commando VM 可以协助的一些类别包括：

• 信息收集
• 开发
• 网络应用程序测试

安装 Commando VM 后，下面列出的所有工具都可以使用。

信息收集

信息收集是评估环境的一个重要部分。确定哪些内容会暴露给没有权限的攻击者，这是了解您需要锁定和保护哪些内容的关键。只需知道：如果您可以使用其中一些工具和脚本看到它，那么它们也可以。

• Nmap - 扫描和枚举是了解环境的关键。 Nmap 扫描的结果可以确定网络上有哪些主机可用、这些主机运行哪些服务以及这些主机上打开了哪些端口。
• BloodHound - 扫描 Active Directory 环境并了解由于权限配置而可能存在的复杂攻击路径是所有蓝队成员必须做的事情。 Bloodhound 这样的工具可以帮助您识别这些路径存在的位置，并有效地确定修复步骤的优先级。

开发

完成一些勘察后，下一步就是尝试利用您发现的东西。例如，如果您确定某台计算机上存在会话或某个用户存在权限，则可以使用一些工具来利用这些权限或会话来为您带来优势。

1. Invoke-ACLpwn - 该工具利用 Bloodhound 中的一些功能来发现 AD 中现有的权限关系。它将发现这些权限，并自动尝试在链中利用它们，将权限一直升级到域管理员。
2. Mimikatz - 该工具利用 Windows 和 Active Directory，最常用于哈希传递或 DCSync 等攻击。通过信息收集完成的会话枚举可能会导致识别用于权限升级的目标。如果管理员或更高权限的用户在您有权访问的计算机上有会话，您可以使用 Mimikatz 访问他们的帐户，并在整个环境中升级或横向移动。

网络应用程序测试

如果您的公司或环境使用内部 Web 应用程序，那么运行渗透测试符合您的最佳利益。一旦有人进入您的环境，如果他们发现这些应用程序存在，他们就可以很容易地使用 Commando VM 工具来查找漏洞。这一教训至关重要，因为一些容易发现的漏洞可以在任何官方参与之前得到解决。

• Burp Suite - 该工具有助于查找和利用 Web 应用程序中的漏洞。只需在浏览所有应用程序的网页时设置代理/侦听器，您就可以启动许多自动扫描来识别和解释漏洞。如果简单的 Burp Suite 扫描可以找到它，那么经验丰富的攻击者也可以找到它。

下载 Commando VM 后即可访问这些工具，了解每种工具的应用程序和使用范围至关重要。如果没有，您将难以识别漏洞、理解权限关系以及评估您的环境——这些事情会让您容易受到攻击。然而，第一步是了解如何访问它们，我们将在接下来介绍。

Commando VM 安装和配置

至此，我们已经对 Commando VM 进行了高级概述、其重要性以及安装后可以访问的一些现有工具。接下来，我们将逐步介绍该平台的安装和配置。

先决条件

您可以在虚拟机或物理机上安装 Commando VM。不过，我建议使用虚拟机，以便于部署、管理和使用。虚拟机还允许您一路拍摄快照并从遇到的任何问题进行回滚。

要运行 Commando VM，您必须满足一些最低要求。对于我的测试，我使用了以下内容：

1. 60 GB 存储空间
2. 2 GB 内存

但是，如果您查看 GitHub 页面，他们会建议：

1. 80+ GB 存储空间
2. 4+ GB 内存
3. 2 个网络适配器

如前所述，Commando VN 软件包可以安装在 Windows 7 SP1 或 Windows 10 上，尽管 Windows 10 允许您安装更多功能。无论哪种情况，请确保您的系统已完全修补。另外，在开始安装过程之前拍摄快照。

突击队虚拟机安装

您可以在此处从 GitHub 下载 Commando VM。

下载后，Commando VM 的安装只需三个简单步骤：

1. 启动提升的 PowerShell。
2. 使用以下命令将执行策略设置为无限制（默认情况下禁用）：Set-ExecutionPolicy unrestricted。
3. 运行 commando-vm-master 包中的 ps1 安装脚本：

突击队虚拟机配置

如您所见，当安装脚本执行时，它会运行一些检查并询问您是否要在安装前拍摄快照。每次重新启动后，它将要求您提供凭据以登录并继续安装。在此过程中，PowerShell 窗口将更新您正在安装的内容。您还会看到自动安装软件的各种弹出窗口。 Commando VM 删除或禁用了 Windows 预打包的许多功能，因为用于渗透测试的计算机不需要这些功能。

整个过程从开始到结束大约需要一个半小时，其中需要重新启动五次或更多次。每次重新启动需要 10 到 15 分钟，此时它会启动备份、自动登录并继续安装更多应用程序。根据虚拟机的资源和互联网速度，该过程可能更短或更长。当它使用新的背景和命令提示符重新登录时，您就会知道它已完成。再次拍摄另一个快照，以便您可以在需要时重新开始。

完成安装和重新启动过程后，您可以查看各种工具。然后，您可以配置您的设置以反映您的需求和关注点。

包含的工具概述

如前所述，Commando VM 包含许多工具。事实上，在安装过程中，我们的硬盘上安装了超过 2GB 的工具。幸运的是，工具列表分为几类，可以轻松找到您需要的工具：

以下是一些我觉得特别有趣的工具：

• 活动目录工具

  • 远程服务器管理工具 (RSAT)
• SQL Server 命令行实用程序
• 系统内部

常问问题

什么是 FireEye Commando VM？

Commando VM 是 Mandiant FireEye 为更熟悉 Windows 操作系统的渗透测试人员创建的测试平台。

Commando VM 需要多长时间才能安装？

安装 Commando VM 大约需要一个半小时。