路由网今天我们将为大家详细介绍一款名为commando vm的渗透测试虚拟机。这是一款基于windows的高度可定制的渗透测试虚拟机环境,目前已发布正式版本,适用于渗透测试和红队研究。
工具安装
基础要求: 建议在安装Commando VM之前,确保虚拟机已更新至最新版本,并检查更新、重启设备并确认更新已完成。
标准安装步骤:
-
保存虚拟机镜像。
-
在新配置的虚拟机中下载并拷贝install.ps1文件。
-
以管理员权限打开PowerShell。
-
启用脚本执行:
-
执行安装脚本:
您也可以通过传递密码参数来执行命令:
该脚本将设置Boxstarter环境,并处理Commando VM环境的下载、安装和配置。在此过程中,您需要输入管理员密码以确保安装过程中主机的自动化配置和重启。如果没有设置密码,直接按回车键即可。
自定义安装步骤:
-
从以下地址下载zip压缩文件:
-
解压缩文件,并编辑文件“${Env:UserProfile}\Downloads\commando-vm-master\commando-vm-master\profile.json”,将所需工具添加到“packages”列表中。
-
以管理员权限打开PowerShell窗口,并启用脚本执行:
-
切换到解压后的项目目录:
-
使用-profile_file参数执行安装脚本:
安装新的工具包:
Commando VM使用了Chocolatey Windows包管理工具,方便用户安装新的工具包。例如,以管理员权限运行以下命令即可在系统中部署GitHub桌面端工具:
工具更新:
要将所有工具包更新至最新版本,只需运行以下命令:
预装工具:
Commando VM内置了多种预装工具,包括活动目录工具、命令与控制、开发者工具、Docker、安全绕过、漏洞利用、信息收集、Kali Linux、网络工具、密码攻击、逆向工程、其他实用工具、漏洞分析和Web应用程序字典工具。
