PowerSploit是一款基于PowerShell的后渗透框架，用于信息收集，提权，权限维持

 

AntivirusBypass：发现杀毒软件查杀特征
CodeExecution：在目标主机上执行代码
Exfiltration：收集目标主机上的信息
Mayhem：破坏脚本
Persistence：后门（持久性控制）
Recon：以目标主机为跳板进行内网信息收集
ScriptModification：脚本创建或修改

检查目标主机

 

查当前%PATH%哪些目录用户可以写入

 

Get-ModifiableRegistryAutoRun 检查开机自启的应用程序路径和注册表键值

 

PowerSploit攻击脚本相当多，大家可以研究一下