滲透測試員的喜訊：安全公司火眼發布Windows攻擊工具集——足足包含140個程序。

Kali Linux 已成為攻擊型安全專家的標配工具，但對需要原生Windows功能的滲透測試員來說，維護良好的類似工具集卻是不存在的。

安全服務公司火眼就是要改變這一現狀。3月28日，該公司發布了一個包含超過140個開源Windows工具的大禮包，紅隊滲透測試員和藍隊防御人員均擁有了偵察與漏洞利用程序集。該工具集名為“曼迪安特完全攻擊虛擬機(CommandoVM)”，為安全研究人員執行攻擊操作準備了即時可用的Windows環境。

該工具集聯合創建者，火眼曼迪安特顧問Jake Barteaux 稱：

我合作過的幾乎每一個滲透測試員都有自己的Windows機器，用于進行內部滲透測試。對很多滲透測試員而言，擁有這么一臺Windows機器幾乎可以說是行業標配技能了。很多人都會在上面安裝Commando里包含的多數工具，但業內還從未出現過用于Windows測試的標準工具集。

工具集發行版可供滲透測試員解決兩個主要問題：個就是找到較好的滲透測試工具。免費發行 Kali Linux 的 認證與培訓組織 Offensive Security 透露：2013年發布的 Kali Linux 在發行版中包含了約600個安全、偵察和漏洞利用工具。CommandoVM中含有很多同樣的工具，只不過，是天然能在Windows機器上運行的版本。

滲透測試員可將該虛擬機用作集結待命區。很多時候，弄個信標或在自己個人虛擬機上建立某種命令與控制據點，可以更容易地跳轉進目標網絡。

滲透測試員的第二個主要問題是工具集的維護。將需要的工具都打包到一個發行版里可以實現更快速的維護，讓打補丁和更新變得更容易。Kali Linux 較開始是不定期更新，如今該工具集已經成了多次更新的滾動式發行版。

公司企業采用紅隊滲透測試查找自身網絡和系統安全漏洞。雖然自動化掃描常常也能找出問題，但滲透測試能夠讓安全人員更專注于挖掘深層次的潛在漏洞。而且，此類活動能幫助事件響應人員，也就是藍隊，更快速有效地解決威脅。

CommandoVM基于火眼供惡意軟件分析和應用逆向工程使用的 FLARE VM 平臺，包含攻擊性安全測試員常用的一系列工具，比如Python和Go編程語言，Nmap和Wirshark網絡掃描器，BurpSuit之類的網絡安全測試框架，以及Sysinternals、Mimikatz等Windows安全工具。

我們想讓這些工具更便于初級紅隊測試員上手使用。我的另一個目標就是創建一個工具集。甚至紅隊測試員也能使用的那種。這是培訓人員的一個好辦法。

雖然這六年來 Kali Linux 已經成為事實上的滲透測試工具集，但滲透測試員總有用到Windows的時候。

特別是當你專注紅隊時，網絡上可能不會正好有臺Linux機器供你安裝Kali。這時你就需要通過一臺Windows機器來跳轉了。

一個常見的攻擊場景是用CommandoVM創建活動目錄(AD)，用作深入網絡的灘頭陣地，在其上執行偵察、憑證收集和其他基于身份驗證的入侵。火眼在博客上放出了攻擊示例，演示了發現Jenkins服務器，利用Burp-Suite暴力破解登錄憑證，以及獲取服務器執行權限的過程。

可在GitHub上免費下載CommandoVM。自述文件中列出了該發行版包含的全部工具。