Đối với những người Pentest hoặc Hacker họ thường sử dụng Kali Linux là công cụ để tấn công. Kali Linux dường như đa chiếm lĩnh thị phần người dùng cho có số công cụ phong phú và được cập nhật liên tục. Tuy nhiên, không phải ai cũng sử dụng rành Linux, với việc cài đặt và sử dụng khá phức tạp. Commando VM sẽ thay thế Kali Linux việc đó trên nền tảng Windows. Đây là một hệ điều hành được dựng sẵn trên máy ảo chạy trên nền Windows 10. Commando VM là phiên bản kiểm thử xâm nhập đầu tiên trên Windows do FireEye phát hành.
Commando VM là gì?
Commando VM là tập hợp các dòng lệnh trên PowerShell để cài đặt các công cụ khai thác lỗ hổng. Bạn có thể sử dụng Commando VM ngay trên Windows thật hoặc máy ảo VMWare, Virtual Box và biến máy tính của bạn thành một công cụ tấn công mạng mạnh mẽ. Commando VM sử dụng các gói Boxstarter , Chocolatey và MyGet để cài đặt tất cả phần mềm và công cụ để hỗ trợ kiểm tra thâm nhập. Bạn cần ít nhất 60 GB dung lượng ổ cứng trống và 2GB RAM để sử dụng. Hổ trợ 140 công cụ dành cho Hacker như:
Các bài viết liên quan
Với Commando VM cho phép tải xuống các công cụ Red Team và sẽ loại bỏ các tính năng “đánh dấu độc hại” trên Windows. Trình cài đặt này sẽ vô hiệu hóa nhiều tính năng bảo mật của Windows, việc thực thi nó sẽ khiến Windows tạo ra nhiều lỗ hổng vì lý do này AnonyViet khuyến khích bạn nên cài trên máy ảo.
Nói cách khác: Commando VM là đoạn mã giúp cài đặt nhanh các công cụ Hack dành cho Hacker trên Windows
Tính năng của Commando VM
Được sinh ra để làm công cụ kiểm thử bảo mật hệ thống. FireEye khuyến nghị mọi người sử dụng Commando VM với mục đích kiểm tra độ an toàn của hệ thống, chứ không nên sử dụng vào việc tấn công hay truy cập trái phép vào hệ thống khác.
“Chúng tôi đang mong muốn giải quyết phản hồi của người dùng, thêm nhiều công cụ và tính năng hơn và tạo ra nhiều cải tiến,” FireEye nói. “Chúng tôi tin rằng bản phân phối này sẽ trở thành công cụ tiêu chuẩn cho những người thử nghiệm thâm nhập và mong muốn tiếp tục cải thiện và phát triển nền tảng tấn công trên Windows.”
Commando VM có thể được cài đặt trên Windows 7 Service Pack 1 hoặc Windows 10. Các phiên bản về sau sẽ có thêm thêm nhiều tính năng hơn. Ba tính năng nổi bậc được hổ trợ là:
- Hỗ trợ giao thức Windows gốc (SMB, PowerShell, RSAT, Sysiternals, v.v.)
- Bộ công cụ dùng để tấn công (Công cụ để Thu thập thông tin, khai thác, tấn công mật khẩu, v.v.)
- Các khung C2 dựa trên Windows như Covenant (dotnet) và PoshC2 (PowerShell)
Cách cài đặt Commando VM trở thành công cụ tấn công trên Windows
Cài đặt Commando VM khá dễ dàng. Chỉ cần Donwload Commando VM, giải nén nó và sau đó thực thi tập lệnh PowerShell có sẵn trong gói trên Windows trên máy ảo để cài đặt.
Lưu ý: chọn đúng phiên bản Windows 7 hoặc Windows 10
Quá trình cài đặt còn lại sẽ được thực hiện tự động, có thể mất từ 2 đến 3 giờ để hoàn thành tùy thuộc vào tốc độ Internet của bạn.
“VM sẽ khởi động lại nhiều lần do nhiều yêu cầu cài đặt phần mềm”. “Khi quá trình cài đặt hoàn tất, bạn nhấn bất kỳ phím nào để thoát khỏi PowerShell”
Sau khi cài đặt hoàn tấn, bạn cần làm là khởi động lại máy để đảm bảo các thay đổi cấu hình cuối cùng có hiệu lực.
Chuẩn bị máy ảo
Như đã nói trên, để tránh ảnh hưởng đến hoạt động của Windows, bạn nên sử dụng máy ảo để cài Commando VM. Thông dụng nhất là VMWare, Virtual Box, hoặc Hyper-V…. Thực hiện các bước tạo máy ảo trên VMWare. Hãy đảm bảo máy ảo của bạn được Update Windows lên phiên bản mới nhất.
Bắt đầu cài đặt Commando VM và các gói cần thiết
Bây giờ bạn đã có 1 máy ảo Windows trên 1 Windows thật.
Bước 1: Download Commando VM đúng phiên bản Windows về máy tính. Giải nén thư mục ra Desktop sẽ có thư mục “commando-vm-master”
Bước 2: Hãy mở công cụ PowerShell có sẵn trên Windows lên. Nên mở bằng quyền Administrator
Nhập dòng lệnh Set-ExecutionPolicy Unrestricted để cấp quyền thực thi.
Khi có yêu cầu xác nhấn, nhấn A và Enter để đồng ý cấp quyền.
Dùng lệnh cd để di chuyển về thư mục “commando-vm-master” vừa giải nén ở trên. Hãy đảm bảo trong thư mục có file install.ps1
Gõ lệnh .\install.ps1 để bắt đầu cài đặt.
Quá trình cài sẽ thiết lập môi trường Boxstarter và tiến hành tải xuống và cài đặt môi trường Commando VM. Bạn sẽ được nhắc để nhập Password để tự động khởi động lại máy trong khi cài đặt. Nếu bạn không thiết lập Password thì cứ nhấn Enter để bỏ qua bước này.
Tự cài đặt các gói công cụ khác:
Commando VM sử dụng trình quản lý Chocolatey Windows. Bạn có thể dễ dàng để cài đặt một gói mới. Ví dụ: nhập lệnh sau với với quyền Administrator để cài Github Desktop trên hệ thống của bạn: cinst github
Cập nhật phiên bản mới cho các gói đã cài đặt
Nhập lệnh sau để cập nhật tất cả các gói lên phiên bản mới nhất: cup all
Tất cả công cụ được cài đặt:
Công cụ dành cho Active Directory
- Remote Server Administration Tools (RSAT)
- SQL Server Command Line Utilities
- Sysinternals
Command & Control
- Covenant
- PoshC2
- WMImplant
- WMIOps
Công cụ lập trình
- Dep
- Git
- Go
- Java
- Python 2
- Python 3 (default)
- Visual Studio 2017 Build Tools (Windows 10)
- Visual Studio Code
Evasion
- CheckPlease
- Demiguise
- DotNetToJScript
- Invoke-CradleCrafter
- Invoke-DOSfuscation
- Invoke-Obfuscation
- Invoke-Phant0m
- Not PowerShell (nps)
- PS>Attack
- PSAmsi
- Pafishmacro
- PowerLessShell
- PowerShdll
- StarFighters
Khai thác lỗ hổng
- ADAPE-Script
- API Monitor
- CrackMapExec
- CrackMapExecWin
- DAMP
- Exchange-AD-Privesc
- FuzzySec’s PowerShell-Suite
- FuzzySec’s Sharp-Suite
- Generate-Macro
- GhostPack
- Rubeus
- SafetyKatz
- Seatbelt
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
- GoFetch
- Impacket
- Invoke-ACLPwn
- Invoke-DCOM
- Invoke-PSImage
- Invoke-PowerThIEf
- Kali Binaries for Windows
- LuckyStrike
- MetaTwin
- Metasploit
- Mr. Unikod3r’s RedTeamPowershellScripts
- NetshHelperBeacon
- Nishang
- Orca
- PSReflect
- PowerLurk
- PowerPriv
- PowerSploit
- PowerUpSQL
- PrivExchange
- Ruler
- SharpExchangePriv
- SpoolSample
- UACME
- impacket-examples-windows
- vssown
Thu thập thông tin
- ADACLScanner
- ADExplorer
- ADOffline
- ADRecon
- BloodHound
- Get-ReconInfo
- GoWitness
- Nmap
- PowerView
- Dev branch included
- SharpHound
- SharpView
- SpoolerScanner
Bộ công cụ khai thác mạng
- Citrix Receiver
- OpenVPN
- Proxycap
- PuTTY
- Telnet
- VMWare Horizon Client
- VMWare vSphere Client
- VNC-Viewer
- WinSCP
- Windump
- Wireshark
Tấn công mật khẩu
- ASREPRoast
- CredNinja
- DSInternals
- Get-LAPSPasswords
- Hashcat
- Internal-Monologue
- Inveigh
- Invoke-TheHash
- KeeFarce
- KeeThief
- LAPSToolkit
- MailSniper
- Mimikatz
- Mimikittenz
- RiskySPN
- SessionGopher
Kỷ thuật dịch ngược
- DNSpy
- Flare-Floss
- ILSpy
- PEview
- Windbg
- x64dbg
Các tiện ích
- 7zip
- Adobe Reader
- AutoIT
- Cmder
- CyberChef
- Gimp
- Greenshot
- Hashcheck
- Hexchat
- HxD
- Keepass
- MobaXterm
- Mozilla Thunderbird
- Neo4j Community Edition
- Pidgin
- Process Hacker 2
- SQLite DB Browser
- Screentogif
- Shellcode Launcher
- Sublime Text 3
- TortoiseSVN
- VLC Media Player
- Winrar
- yEd Graph Tool
Phân tích lỗ hổng
- Egress-Assess
- Grouper2
- zBang
Ứng dụng Web
- Burp Suite
- Fiddler
- Firefox
- OWASP Zap
Wordlists dùng để BruteFroce
- FuzzDB
- PayloadsAllTheThings
- SecLists
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com