后渗透工具
后渗透工具
后渗透工具用于在获得初始访问权限后进行横向移动、权限提升和持久化控制。
工具列表
工具分类
凭证提取
| 工具 | 描述 |
|---|---|
| Mimikatz | Windows 凭证提取工具 |
| LaZagne | 多平台密码恢复工具 |
| secretsdump.py | Impacket 凭证转储工具 |
域渗透
| 工具 | 描述 |
|---|---|
| BloodHound | AD 关系图分析工具 |
| PowerView | PowerShell 域渗透工具 |
| ADModule | PowerShell AD 模块 |
| Kerberoast | Kerberos 票据攻击工具 |
远程执行
| 工具 | 描述 |
|---|---|
| Impacket | 远程执行工具集 |
| CrackMapExec | 内网渗透测试框架 |
| PsExec | Sysinternals 远程执行工具 |
| WMI | Windows 远程管理 |
权限维持
| 工具 | 描述 |
|---|---|
| Empire | PowerShell 后渗透框架 |
| Nishang | PowerShell 渗透工具集 |
| Covenant | .NET C2 框架 |
信息收集
| 工具 | 描述 |
|---|---|
| Seatbelt | Windows 安全检查工具 |
| Watson | Windows 提权检查工具 |
| PowerUp | Windows 提权脚本 |
投毒攻击
| 工具 | 描述 |
|---|---|
| Responder | LLMNR/NBT-NS 投毒工具 |