许多有用的攻击性 CSharp 项目都包含在 Powershell 中以便于使用。
包含多款工具:
-winPEAS
该项目专门设计用于探索 Windows 环境中可能的权限升级路径。执行几乎所有检查需要几秒钟,并且在最后一次检查搜索可能包含密码的已知文件名期间需要几秒钟/分钟。我们将执行以下命令。
PowerSharpPack -winPEAS
Registry
在这里您可以看到它正在尝试查找我们可以轻松修改的注册表服务。
Autorun Binaries
窗口操作系统包含 autorum.exe,它旨在自动运行 CD-ROM 上的程序,如下所示,它尝试查找自动运行二进制文件,我们可以从中创建持久性服务。
Network Information
在这里我们可以获得一些有用的信息,例如驱动器访问和网络配置,并根据这些信息我们可以采取下一步行动。
Firewall and DNS
在所有信息中,这对我们来说可能是有用的信息。如果我们了解防火墙规则,那么我们就可以轻松破坏系统的安全性。
等..........不一一列出,感兴趣自行前往!
项目地址:
https://github.com/S3cur3Th1sSh1t/PowerSharpPack
原文始发于微信公众号(Ots安全):PowerSharpPack-红队进攻工具包
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论