前两天FireEye开源了套他们自己的渗透测试工具,玩了下,这里简单讲一下我安装的过程。
1、首先是虚拟机,在virtualbox或者vmware中安装一个新的Windows系统,win7或者win10都可以,我这里选的win7,虚拟机的安装过程我这里就懒得写了。
不过注意下,这里是有配置需求的,最低配置要求,60G磁盘和2GB内存,另外支持win7 service pack1 和win10
我这里手上有现成的win7镜像,那我就直接安装win7了。
系统安装完成之后记得建立快照
2、第二步将初始化的win7进行升级,运行Windows update 多重启几次直到不需要安装补丁未知,然后再打一次快照。
3、访问https://github.com/fireeye/commando-vm 并将文件下下来,解压到桌面。使用管理员权限启动PowerShell。运行install.ps1,报错。
然后上github上访问了一下,看了一下readme发现需要先运行
Set-ExecutionPolicy Unrestricted
这里选择Y。之后你就可以看到安装界面了,先会让你设置一个密码,然后会询问一下你是否建立快照,我这里刚刚已经建立过快照了,就不需要了。选N。
4、之后的过程就很简单了,出去喝个咖啡吃个饭,虚拟机会多次重启,安装进度视网络速度而决定。
最后安装完成之后桌面会被改成commandovm的忍者标识,退出powershell,重启,创建快照即可。