前兩天FireEye開源了套他們自己的滲透測試工具,玩了下,這里簡單講一下我安裝的過程。
1、首先是虛擬機,在virtualbox或者vmware中安裝一個新的Windows系統,win7或者win10都可以,我這里選的win7,虛擬機的安裝過程我這里就懶得寫了。
不過注意下,這里是有配置需求的,最低配置要求,60G磁盤和2GB內存,另外支持win7 service pack1 和win10
我這里手上有現成的win7鏡像,那我就直接安裝win7了。
系統安裝完成之后記得建立快照
2、第二步將初始化的win7進行升級,運行Windows update 多重啟幾次直到不需要安裝補丁未知,然后再打一次快照。
3、訪問https://github.com/fireeye/commando-vm 並將文件下下來,解壓到桌面。使用管理員權限啟動PowerShell。運行install.ps1,報錯。
然后上github上訪問了一下,看了一下readme發現需要先運行
Set-ExecutionPolicy Unrestricted
這里選擇Y。之后你就可以看到安裝界面了,先會讓你設置一個密碼,然后會詢問一下你是否建立快照,我這里剛剛已經建立過快照了,就不需要了。選N。
4、之后的過程就很簡單了,出去喝個咖啡吃個飯,虛擬機會多次重啟,安裝進度視網絡速度而決定。
最后安裝完成之后桌面會被改成commandovm的忍者標識,退出powershell,重啟,創建快照即可。