powershdll

  • 描述:使用rundll32运行PowerShell。绕过软件限制。
  • 类别:
  • 版本:65.8a1f43d
  • 官网:
  • 更新:2019-11-19
  • 标签:
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • gpownedGPO操作工具。
  • bloodhound-python警犬python数据采集器
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。