突击队，把你的Windows电脑变成黑客机器

突击队虚拟机该公司称，这是“第一款基于Windows的渗透测试和红队安全发行版”

说到黑客的最佳操作系统，Kali Linux始终是渗透测试人员和道德黑客的首选。

然而，Kali是一个基于Linux的发行版，不学习一些基础知识就使用Linux并不像Windows或macOS操作系统那样是每个人都喜欢的。

此外，如果你想知道为什么没有流行的基于Windows的黑客操作系统？首先，因为Windows不是开源的，其次，在Windows上手动安装渗透测试工具对大多数用户来说是个大问题。

为了帮助研究人员和网络安全爱好者，网络安全公司FireEye今天发布了一个名为突击队。

但不要把它的名字搞混了。Commando VM不是Windows系统上安装了许多工具的虚拟机映像的预配置快照。这甚至不是一个完整的发行版。

相反，Commando VM是一个自动安装脚本，可以将运行在虚拟机（VM）甚至基本系统上的Windows操作系统变成黑客机器。

 

“如果在基础计算机上运行安装脚本，可能会存档相同的结果。但是，我们强烈反对这种行为。突击队VM在Windows上下载其他攻击性和红色团队工具。其中许多工具被Windows防御者标记为恶意。因此，我们禁用了许多Windows安全功能。运行逗号主机上的ndo VM将使其易受攻击，因此强烈劝阻，”FireEye研究员通过电子邮件对话确认了黑客消息。

但是，我必须指出，突击队虚拟机并不是第一个这样的。

PentestBox自2015年推出，是一款类似的开源工具，它可以自动将所有安全工具作为软件包直接安装在Windows计算机上。

PentestBox由印度安全研究人员阿迪蒂亚·阿格拉瓦尔开发，旨在消除Windows上虚拟机或双启动环境的要求。

Commando VM 1.0版包括两种不同的设置，一种适用于Windows 7 Service Pack 1，另一种适用于运行Windows 10操作系统的用户。

Commando VM通过在Windows机器上自动安装140多个工具，包括Nmap、Wireshark、远程服务器管理工具、Mimikatz、Burp Suite、x64db、Metasploit、PowerSploit、Hashcat和Owasp ZAP，提供了一个流畅的工作环境。
根据《突击队虚拟机》的一位作者所说，以下是该工具最有趣的三大功能：

• 本机Windows协议支持（SMB、PowerShell、RSAT、Sysinternals等）
• 有组织的工具集（桌面上的工具文件夹，包含信息收集、攻击、密码攻击等）
• 基于Windows的C2框架，如Convention（dotnet）和PoshC2（PowerShell）

FireEye说：“凭借这种多功能性，Commando VM的目标是成为每一位渗透测试人员和红队成员的事实上的Windows机器”。“突击队虚拟机中包含的多功能工具集为蓝队提供了必要的工具，以审计他们的网络并提高他们的检测能力。通过一个攻击工具库，蓝队可以轻松跟上攻击工具和攻击趋势”。

据FireEye称，Commando VM还使用Boxstarter、Chocolate和MyGet软件包来安装所有软件包。运行一个命令将自动更新所有已安装的黑客软件。
要在Windows计算机上使用它，您需要至少60 GB的可用硬盘空间、2GB的RAM，以及在虚拟机软件（如系统上安装的VMware或Oracle VirtualBox）上新安装的Windows操作系统。

安装突击队虚拟机非常简单。只需下载Commando VM，解压缩它，然后在基于VM的Windows上执行包中提供的PowerShell脚本即可完成安装。

其余的安装过程将自动完成，可能需要2到3个小时才能完成，具体取决于您的互联网速度。

 

FireEye说：“由于软件安装需求众多，虚拟机将多次重启”。“安装完成后，PowerShell提示符将保持打开状态，等待您在退出前按任意键”。

安装过程完成后，您将看到Commando VM，您需要做的就是重新启动计算机，以确保最终的配置更改生效。