Commando VM – Bộ phần mềm Hack trên Windows thay thế Kali Linux
Đối với những người Pentest hoặc Hacker họ thường sử dụng Kali Linux là công cụ để tấn công. Kali Linux dường như đa chiếm lĩnh thị phần người dùng cho có số công cụ phong phú và được cập nhật liên tục. Tuy nhiên, không phải ai cũng sử dụng rành Linux, với việc cài đặt và sử dụng khá phức tạp. Commando VM sẽ thay thế Kali Linux việc đó trên nền tảng Windows. Đây là một hệ điều hành được dựng sẵn trên máy ảo chạy trên nền Windows 10. Commando VM là phiên bản kiểm thử xâm nhập đầu tiên trên Windows do FireEye phát hành.
Commando VM là gì?
Commando VM là tập hợp các dòng lệnh trên PowerShell để cài đặt các công cụ khai thác lỗ hổng. Bạn có thể sử dụng Commando VM ngay trên Windows thật hoặc máy ảo VMWare, Virtual Box và biến máy tính của bạn thành một công cụ tấn công mạng mạnh mẽ. Commando VM sử dụng các gói Boxstarter , Chocolatey và MyGet để cài đặt tất cả phần mềm và công cụ để hỗ trợ kiểm tra thâm nhập. Bạn cần ít nhất 60 GB dung lượng ổ cứng trống và 2GB RAM để sử dụng. Hổ trợ 140 công cụ dành cho Hacker như:
- Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fnmap.org%2F” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Nmap
- Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fwww.wireshark.org%2F” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Wireshark
- Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fgithub.com%2Fcobbr%2FCovenant” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Covenant
- Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fwww.python.org%2F” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Python
- Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fgolang.org%2F” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Go
- Remote Server Administration Tools
- Sysinternals
- Mimikatz
- Burp-Suite
- x64dbg
- Hashcat
Các Hacker khi muốn sưu tầm bộ công cụ Hack phải cài đặt thủ công từng phần mềm. Chưa kể việc bị Windows chặn do các phần mềm can thiệp sâu vào hệ điều hành. Đây là vấn đề khó khăn khi sử dụng Windows để làm nền tảng tấn công.
Với Commando VM cho phép tải xuống các công cụ Red Team và sẽ loại bỏ các tính năng “đánh dấu độc hại” trên Windows. Trình cài đặt này sẽ vô hiệu hóa nhiều tính năng bảo mật của Windows, việc thực thi nó sẽ khiến Windows tạo ra nhiều lỗ hổng vì lý do này rathuuich khuyến khích bạn nên cài trên máy ảo.
Nói cách khác: Commando VM là đoạn mã giúp cài đặt nhanh các công cụ Hack dành cho Hacker trên Windows
Tính năng của Commando VM
Được sinh ra để làm công cụ kiểm thử bảo mật hệ thống. FireEye khuyến nghị mọi người sử dụng Commando VM với mục đích kiểm tra độ an toàn của hệ thống, chứ không nên sử dụng vào việc tấn công hay truy cập trái phép vào hệ thống khác.
“Chúng tôi đang mong muốn giải quyết phản hồi của người dùng, thêm nhiều công cụ và tính năng hơn và tạo ra nhiều cải tiến,” FireEye nói. “Chúng tôi tin rằng bản phân phối này sẽ trở thành công cụ tiêu chuẩn cho những người thử nghiệm thâm nhập và mong muốn tiếp tục cải thiện và phát triển nền tảng tấn công trên Windows.”
Commando VM có thể được cài đặt trên Windows 7 Service Pack 1 hoặc Windows 10. Các phiên bản về sau sẽ có thêm thêm nhiều tính năng hơn. Ba tính năng nổi bậc được hổ trợ là:
- Hỗ trợ giao thức Windows gốc (SMB, PowerShell, RSAT, Sysiternals, v.v.)
- Bộ công cụ dùng để tấn công (Công cụ để Thu thập thông tin, khai thác, tấn công mật khẩu, v.v.)
- Các khung C2 dựa trên Windows như Covenant (dotnet) và PoshC2 (PowerShell)
Cách cài đặt Commando VM trở thành công cụ tấn công trên Windows
Cài đặt Commando VM khá dễ dàng. Chỉ cần Donwload Commando VM, giải nén nó và sau đó thực thi tập lệnh PowerShell có sẵn trong gói trên Windows trên máy ảo để cài đặt.
Lưu ý: chọn đúng phiên bản Windows 7 hoặc Windows 10
Quá trình cài đặt còn lại sẽ được thực hiện tự động, có thể mất từ 2 đến 3 giờ để hoàn thành tùy thuộc vào tốc độ Internet của bạn.
“VM sẽ khởi động lại nhiều lần do nhiều yêu cầu cài đặt phần mềm”. “Khi quá trình cài đặt hoàn tất, bạn nhấn bất kỳ phím nào để thoát khỏi PowerShell”
Sau khi cài đặt hoàn tấn, bạn cần làm là khởi động lại máy để đảm bảo các thay đổi cấu hình cuối cùng có hiệu lực.
Chuẩn bị máy ảo
Như đã nói trên, để tránh ảnh hưởng đến hoạt động của Windows, bạn nên sử dụng máy ảo để cài Commando VM. Thông dụng nhất là VMWare, Virtual Box, hoặc Hyper-V…. Thực hiện các bước tạo máy ảo trên VMWare. Hãy đảm bảo máy ảo của bạn được Update Windows lên phiên bản mới nhất.
Bắt đầu cài đặt Commando VM và các gói cần thiết
Bây giờ bạn đã có 1 máy ảo Windows trên 1 Windows thật.
Bước 1: Download Commando VM đúng phiên bản Windows về máy tính. Giải nén thư mục ra Desktop sẽ có thư mục “commando-vm-master”
Bước 2: Hãy mở công cụ PowerShell có sẵn trên Windows lên. Nên mở bằng quyền Administrator
Nhập dòng lệnh Set-ExecutionPolicy Unrestricted để cấp quyền thực thi.
Khi có yêu cầu xác nhấn, nhấn A và Enter để đồng ý cấp quyền.
Dùng lệnh cd
để di chuyển về thư mục “commando-vm-master” vừa giải nén ở trên. Hãy đảm bảo trong thư mục có file install.ps1
Gõ lệnh .install.ps1
để bắt đầu cài đặt.
Quá trình cài sẽ thiết lập môi trường Boxstarter và tiến hành tải xuống và cài đặt môi trường Commando VM. Bạn sẽ được nhắc để nhập Password để tự động khởi động lại máy trong khi cài đặt. Nếu bạn không thiết lập Password thì cứ nhấn Enter để bỏ qua bước này.
Tự cài đặt các gói công cụ khác:
Commando VM sử dụng trình quản lý Chocolatey Windows. Bạn có thể dễ dàng để cài đặt một gói mới. Ví dụ: nhập lệnh sau với với quyền Administrator để cài Github Desktop trên hệ thống của bạn: cinst github
Cập nhật phiên bản mới cho các gói đã cài đặt
Nhập lệnh sau để cập nhật tất cả các gói lên phiên bản mới nhất: cup all
Tất cả công cụ được cài đặt:
Công cụ dành cho Active Directory
- Remote Server Administration Tools (RSAT)
- SQL Server Command Line Utilities
- Sysinternals
Command & Control
- Covenant
- PoshC2
- WMImplant
- WMIOps
Công cụ lập trình
- Dep
- Git
- Go
- Java
- Python 2
- Python 3 (default)
- Visual Studio 2017 Build Tools (Windows 10)
- Visual Studio Code
Evasion
- CheckPlease
- Demiguise
- DotNetToJScript
- Invoke-CradleCrafter
- Invoke-DOSfuscation
- Invoke-Obfuscation
- Invoke-Phant0m
- Not PowerShell (nps)
- PS>Attack
- PSAmsi
- Pafishmacro
- PowerLessShell
- PowerShdll
- StarFighters
Khai thác lỗ hổng
- ADAPE-Script
- API Monitor
- CrackMapExec
- CrackMapExecWin
- DAMP
- Exchange-AD-Privesc
- FuzzySec’s PowerShell-Suite
- FuzzySec’s Sharp-Suite
- Generate-Macro
- GhostPack
- Rubeus
- SafetyKatz
- Seatbelt
- SharpDPAPI
- SharpDump
- SharpRoast
- SharpUp
- SharpWMI
- GoFetch
- Impacket
- Invoke-ACLPwn
- Invoke-DCOM
- Invoke-PSImage
- Invoke-PowerThIEf
- Kali Binaries for Windows
- LuckyStrike
- MetaTwin
- Metasploit
- Mr. Unikod3r’s RedTeamPowershellScripts
- NetshHelperBeacon
- Nishang
- Orca
- PSReflect
- PowerLurk
- PowerPriv
- PowerSploit
- PowerUpSQL
- PrivExchange
- Ruler
- SharpExchangePriv
- SpoolSample
- UACME
- impacket-examples-windows
- vssown
Thu thập thông tin
- ADACLScanner
- ADExplorer
- ADOffline
- ADRecon
- BloodHound
- Get-ReconInfo
- GoWitness
- Nmap
- PowerView
- Dev branch included
- SharpHound
- SharpView
- SpoolerScanner
Bộ công cụ khai thác mạng
- Citrix Receiver
- OpenVPN
- Proxycap
- PuTTY
- Telnet
- VMWare Horizon Client
- VMWare vSphere Client
- VNC-Viewer
- WinSCP
- Windump
- Wireshark
Tấn công mật khẩu
- ASREPRoast
- CredNinja
- DSInternals
- Get-LAPSPasswords
- Hashcat
- Internal-Monologue
- Inveigh
- Invoke-TheHash
- KeeFarce
- KeeThief
- LAPSToolkit
- MailSniper
- Mimikatz
- Mimikittenz
- RiskySPN
- SessionGopher
Kỷ thuật dịch ngược
- DNSpy
- Flare-Floss
- ILSpy
- PEview
- Windbg
- x64dbg
Các tiện ích
- 7zip
- Adobe Reader
- AutoIT
- Cmder
- CyberChef
- Gimp
- Greenshot
- Hashcheck
- Hexchat
- HxD
- Keepass
- MobaXterm
- Mozilla Thunderbird
- Neo4j Community Edition
- Pidgin
- Process Hacker 2
- SQLite DB Browser
- Screentogif
- Shellcode Launcher
- Sublime Text 3
- TortoiseSVN
- VLC Media Player
- Winrar
- yEd Graph Tool
Phân tích lỗ hổng
- Egress-Assess
- Grouper2
- zBang
Ứng dụng Web
- Burp Suite
- Fiddler
- Firefox
- OWASP Zap
Wordlists dùng để BruteFroce
- FuzzDB
- PayloadsAllTheThings
- SecLists