Depois do famoso acontecimento dos ataques através do backdoor plantado no software de update da SolarWinds onde até mesmo ferramentas de pentest da FireEye foram “roubadas” por hackers eu fui pesquisar algumas soluções e encontrei uma ferramenta muito interessante,
Na realidade é uma Máquina Virtual Ofensiva que foi inicialmente apresentada em Black Hat Asia em 2019. Essa maquina virtual irá usar o Windows e um beneficiode usar Commando VM é o suporte nativo para Windows e Active Directory e ferramentas como PowerView e BloodHound,
O Kali pode rodar no Windows Subsystem for Linux (WSL).
O Commando VM usa os pacotes Boxstarter, Chocolatey e MyGet para instalar o software e oferece muitas ferramentas e utilitários para Pentest. Com mais de 170 ferramentas e em crescimento, o Commando VM pretende ser a máquina Windows mais ofensiva para especialistas.
Instalação
Requerimentos mínimos
- Windows 10 1803, 1809, 1903, 1909, or 2004
Insider Preview editions of Windows are not supported
- 60 GB Hard Drive
- 2 GB RAM
Recomendado
- Windows 10 2004
- 80+ GB Hard Drive
- 4+ GB RAM
- 2 network adapters
Passo a Passo
Download https://github.com/fireeye/commando-vm
- Tire um Snapshot da sua máquina!
- Baixe e copie install.ps1 em sua máquina recém-configurada.
- Abra o PowerShell como administrador
- Desbloqueie o arquivo de instalação executando
Unblock-File. \ Install.ps1
- Habilite a execução do script executando
Set-ExecutionPolicy Unrestricted -f
- Finalmente, execute o script do instalador da seguinte maneira:.
.\ install.ps1
- Você também pode passar sua senha como um argumento:.
.\ Install.ps1 -password
Seja o primeiro a comentar