Khung PowerShell Post-Khai thác-PowerSploit

hôm nay chúng tôi sẻ giới thiệu cho bạn đọc một công cụ có tên powersploit ,PowerSploit là một bộ sưu tập các module Microsoft PowerShell có thể được sử dụng để hỗ trợ thử nghiệm thâm nhập trong tất cả các giai đoạn của một đánh giá. Về cơ bản PowerSploit là một khung PowerShell Post-Khai thác giúp bạn với nhiệm vụ khác nhau như tiêm DLL, cách gọi shellcode và thiết lập kịch bản kiên trì.

Nó cũng bao gồm tiêm PE phản xạ và phản tư có thể tải Mimikatz vào bộ nhớ cho phép bạn để đổ các thông tin mà không cần viết bất cứ điều gì vào đĩa.

Tính năng

PowerSploit có các module phân loại trong các nhóm sau:

Antivirus Bypass Tìm byte của một tập tin trong đó có một chữ ký hợp trong chống virus.
Mã Execution Thực hiện mã trên một máy tính mục tiêu.
Exfiltration Tạo đăng nhập, có được tổ hợp phím, lấy mật khẩu, tạo một bản sao bóng khối lượng, vv
Mayhem Nguyên nhân tình trạng lộn xộn chung với PowerShell.
Persistence Duy trì kiểm soát vào máy bằng cách thêm kiên trì để kịch bản.
Privesc Công cụ để giúp đỡ với sự leo thang đặc quyền trên một mục tiêu.
Recon cụ để hỗ trợ trong giai đoạn trinh sát của một thử nghiệm thâm nhập.
Script Modification Modify và / hoặc chuẩn bị các kịch bản để thực hiện trên một máy bị xâm nhập ..

Cách sử dụng

Tham khảo sự giúp đỡ bình luận dựa trên trong mỗi kịch bản riêng cho thông tin sử dụng chi tiết.

Để cài đặt mô-đun này, thả toàn bộ thư mục PowerSploit thành một trong những thư mục module của bạn. Các đường dẫn mô-đun PowerShell mặc định được liệt kê trong $ MT: PSModulePath biến môi trường.

Đường dẫn module mặc định cho mỗi người dùng là: " $ MT: HOMEDRIVE $ MT: HOMEPATH \ Documents \ WindowsPowerShell \ Modules " Con đường module mặc định máy tính cấp là: " $ MT: windir \ System32 \ WindowsPowerShell \ v1.0 \ Modules "

Để sử dụng các mô-đun, gõ Import-Module PowerSploit

Để xem các lệnh nhập khẩu, gõ Get-Command -Module PowerSploit

Nếu bạn đang chạy PowerShell v3 và bạn muốn loại bỏ những khó chịu "Bạn có thực sự muốn chạy các kịch bản tải về từ Internet 'cảnh báo, một khi bạn đã đặt PowerSploit vào con đường module của bạn, chạy sau một lớp lót: $ MT: PSModulePath.Split ( ';') | % {If (Test-Path (Tham-Path $ _ PowerSploit)) {Get-ChildItem $ _ -Recurse | Bỏ chặn-File}}

Để được trợ giúp về mỗi lệnh cá nhân, Get-Help để hổ trợ các lệnh

Lưu ý: Các công cụ chứa bên trong module này được thiết kế tất cả như vậy họ có thể chạy riêng. Bao gồm chúng trong một module đơn giản là vay chính nó để tăng tính di động.

Bạn có thể tải về PowerSploit v3.0.0 ở đây: TẢI