PowerSploit-后渗透框架工具

PowerSploit是一款基于PowerShell的后渗透框架，用于信息收集，提权，权限维持
项目地址：https://github.com/PowerShellMafia/PowerSploit
移动到 /var/www/html目录下
开启Apache服务  service apache2 start

AntivirusBypass：发现杀毒软件查杀特征
CodeExecution：在目标主机上执行代码
Exfiltration：收集目标主机上的信息
Mayhem：破坏脚本
Persistence：后门（持久性控制）
Recon：以目标主机为跳板进行内网信息收集
ScriptModification：脚本创建或修改

检查目标主机

查当前%PATH%哪些目录用户可以写入

Get-ModifiableRegistryAutoRun 检查开机自启的应用程序路径和注册表键值

PowerSploit攻击脚本相当多，大家可以研究一下
你可能喜欢
渗透小知识，利用上传漏洞上传木马！

渗透测试思维导图（精华版）

cms渗透姿势合集第六篇-ecshop拿站