FRONTMATTER_53_# Foglio di Cheat PowerSploit¶
HTML_TAG_40_
Panoramica¶
PowerSploit è una raccolta di moduli Microsoft PowerShell che possono essere utilizzati per aiutare i tester di penetrazione durante tutte le fasi di una valutazione. PowerSploit è composto dai seguenti moduli: CodeExecution, ScriptModification, Persistenza, AntivirusBypass, Exfiltrazione, Mayhem, Privesc e Recon. Ogni modulo contiene diverse funzioni che forniscono varie funzionalità per le attività di post-esplorazione.
Warning: Usa solo PowerSploit in ambienti che possiedi o hai il permesso esplicito di testare. L'uso non autorizzato può violare i termini di servizio o le leggi locali.
Installazione¶
Scarica da GitHub¶
Traduzione:
Git Clone¶
Traduzione:
Importa moduli¶
Traduzione:
Bypass Execution Policy¶
Traduzione:
Modulo di riconciliazione¶
Power Visualizza funzioni¶
Traduzione:
Advanced PowerView Ques¶
Traduzione:
Sessione e Enumerazione degli amministratori locali¶
Traduzione:
ACL e autorizzazioni¶
Traduzione:
Privesc Module (PowerUp)¶
Escalation di base dei privilegi¶
Traduzione:
Servizio di esplorazione¶
Traduzione:
DLL # Dirottamento¶
Traduzione:
Registry Exploitation¶
Traduzione:
Modulo di persistenza¶
Registry Persistenza¶
¶
WMI Persistenza¶
Traduzione:
User Hunting¶
Traduzione:
CodeExecution Module¶
DLL Iniezione¶
Traduzione:
Esecuzione della memoria¶
Traduzione:
Exfiltrazione Modulo¶
Esfiltrazione dati¶
Traduzione:
Credential Harvesting¶
Traduzione:
AntivirusBypass Module¶
AV Evasion¶
Traduzione:
ScriptModification Modulo¶
Script Obfuscation¶
Traduzione:
Modulo Mayhem¶
Disturbo del sistema¶
Traduzione:
Tecniche avanzate¶
Kerberoasting¶
Traduzione:
ASREPRoasting¶
Traduzione:
Golden Ticket Attack¶
Traduzione:
Silver Ticket Attack¶
Traduzione:
# DCSync # Attacco¶
Traduzione:
Automation Scripts¶
Domain Enumeration Script¶
Traduzione:
Privilege Escalation Check Script¶
Traduzione:
Credential Harvesting Script¶
Traduzione:
Tecniche di evasione¶
AMSI Bypass¶
Traduzione:
Power Shell Logging Bypass¶
Traduzione:
ETW Bypass¶
Traduzione:
Esempi di integrazione¶
Cobalt Strike Integration¶
Traduzione:
Empire Integration¶
¶
Integrazione Metasploit¶
Traduzione:
Risoluzione dei problemi¶
Questioni di politica di esecuzione¶
Traduzione:
AMSI Detection¶
Traduzione:
Module Import Issues¶
Traduzione:
Problemi di connettività di rete¶
Traduzione:
Risorse¶
- Repository ufficiale PowerSploit
- Documentazione PowerSploit
- Lastra di guarnizione di visualizzazione_
- Documentazione PowerUp_
- Active Directory Security_ [PowerShell Empire]
- BloodHound Integration
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di PowerSploit per il test di penetrazione di Windows e post-exploitation. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *