2024红队实战操作虚拟机制作

红队实战操作虚拟机制作0x01虚拟机软件配置 使用当下最新版本VMwareWorkstationPro。下载地址：/go/getworkstation-win激活码：google寻找新建一个根据项目时间长短而定的硬件配置，例如：4核CPU、8G内存、60G目，可以参数加倍。卸载虚拟机上无关设备（声卡、摄像头、蓝牙以及系统完整完毕后的CD/DVD），并关闭加速3D形使用外接USB有线网卡组网。通过虚拟机->可移动设备->xxxxx，来把USB网卡加载到指定虚拟机。检查虚拟机是否关闭共享文件夹、关闭时间同步、禁用vnc等选项。粘贴复制视情况而定。0x02操作系统配置-Win10 en-ISO：https://massgrave.dev/windows_ltsc_links.html在安装时选择：Windows10EnterpriseNLTSC2021，原因如下：Windows10EnterpriseNLTSC2021includesthesamefunctionalityasWindows10EnterpriseLTSC2021,exceptthatitdoesnotincludecertainmediarelatedtechnologies(e.g.,WindowsMediaPlayer,Camera,Music,Movies&TV)ortheSkypeapp.隐私设置和激活系统激活：/massgravel/Microsoft-Activation-Scripts/ 使用KMS38激活关闭系统自动升级/tsgrgo/windows-update-disabler关闭微软数据收集，以下2个软件自行学习/en/shutup10/LeDragoX/Win-Debloat-Tools关闭杀软windowsdefender。组策略Computerconfiguration▸AdministrativetemplatesWindowsComponentsWindowsDefenderAntivirusTurnoffWindowsDefenderAntivirusEnabled。重启一下，就关闭了defender。主机名和mac地址随机化处理（以管理员身份运行，并重启）主机名随机化#RandomComputerName#RandomComputerName$randomStr=-join((48..57)+(65..90)|Get-Random-Count7|%{[char]$_})$randomComputerName="DESKTOP-"+$randomStrRename-Computer-NewName$randomComputerName-Force-PassThruMac地址随机化/Scrut1ny/Windows-MAC-Address-Spoofer/blob/main/Windows-MAC-Address-Spoofer.bat不管是修改主机名还是MAC改主机名和Mac地址，下次启动起来的时候正好生效。下图是随机主机名，mac地址需要修改上面的bat脚本，并加入关机执行。0x03基础环境配置 python3python2双环境/pyenv-win/pyenv-winJava8Java11Java16三环境，配置一