什么是CommandoVM?
**Complete Mandiant Offensive VM("CommandoVM")**是一个全面且可定制的基于Windows的安全发行版,用于渗透测试和红队行动。CommandoVM打包了多种Kali Linux中未包含的攻击工具,突显了Windows作为攻击平台的有效性。
要求
- Windows 10
不支持Windows的预览版
- 60 GB硬盘
- 2 GB内存
推荐配置
- Windows 10 22H2
- 80+ GB硬盘
- 4+ GB内存
- 2个网络适配器
安装说明
部署Windows虚拟机
安装前准备
为了顺利安装,您必须禁用Windows Defender。最好的方法是通过组策略来实现。
在Windows 1909及更高版本中,添加了篡改保护功能。 必须先禁用篡改保护,否则组策略设置将被忽略。
- 打开Windows安全中心(在搜索框中输入
Windows安全中心
) - 病毒和威胁防护 > 病毒和威胁防护设置 > 管理设置
- 将
篡改保护
开关切换到关闭
无需更改其他设置(如
实时保护
等)
**重要提示!**更改组策略设置前必须禁用篡改保护。
要永久禁用实时保护:
- 确保已禁用篡改保护
- 打开本地组策略编辑器(在搜索框中输入
gpedit
) - 计算机配置 > 管理模板 > Windows组件 > Microsoft Defender 防病毒 > 实时保护
- 启用
关闭实时保护
- 重启
进行下一步更改前请确保重启
要永久禁用Microsoft Defender:
- 确保已重启机器
- 打开本地组策略编辑器(在搜索框中输入
gpedit
) - 计算机配置 > 管理模板 > Windows组件 > Microsoft Defender 防病毒
- 启用
关闭Microsoft Defender 防病毒
- 重启
安装
- 通过禁用Defender完成安装前准备
- 下载并解压Commando-VM存储库的zip文件
- 以管理员身份运行PowerShell
Set-ExecutionPolicy Unrestricted -force
cd ~/Downloads/commando-vm
Get-ChildItem .\ -Recurse | Unblock-File
.\install.ps1
进行图形界面安装或.\install.ps1 -cli
进行命令行安装
故障排除
更多信息请参阅。
致谢
- Jake Barteaux @day1player
- Blaine Stancill @MalwareMechanic
- Nhan Huynh @htnhan
- Drew Farber @0xFarbs
- Alex Tselevich @nos3curity
- George Litvinov @geo-lit
- Dennis Tran @Menn1s
- Joseph Clay @skollr34p3r
- Ana Martinez Gomez @anamma_06
- Moritz Raabe
- Derrick Tran @dumosuku
- Mandiant红队
- Mandiant FLARE
法律声明
此下载配置脚本旨在帮助渗透测试人员创建便捷且多功能的攻击性工具箱。它为他们提供了
一个方便的界面,可以直接从原始来源获取一组有用的渗透测试工具。此脚本的安装和使用
受Apache 2.0许可证的约束。
作为此脚本的用户,您必须查看、接受并遵守下面列出的每个下载/安装包的许可条款。
继续安装即表示您接受每个包的许可条款,并承认您对每个包的使用将受其各自的许可
条款约束。