PowerSploit是一款基于PowerShell的后渗透框架,用于信息收集,提权,权限维持
AntivirusBypass:发现杀毒软件查杀特征
CodeExecution:在目标主机上执行代码
Exfiltration:收集目标主机上的信息
Mayhem:破坏脚本
Persistence:后门(持久性控制)
Recon:以目标主机为跳板进行内网信息收集
ScriptModification:脚本创建或修改
检查目标主机
查当前%PATH%哪些目录用户可以写入
Get-ModifiableRegistryAutoRun 检查开机自启的应用程序路径和注册表键值
PowerSploit攻击脚本相当多,大家可以研究一下
你可能喜欢