Софт: Pentestly
Pentestly — это комбинация Python-инструментов для тестов на проникновение. При этом сам инструмент написан на PowerShell.
Особенности:
- импорт Nmap XML;
- проверка SMB-аутентификации:
- индивидуальные аутентификационные данные,
- файлы с аутентификационными данными,
- без аутентификационных данных,
- NTLM hash;
- проверка привилегий локального администратора для успешной SMB-аутентификации;
- идентификация SMB-шар, доступных на чтение с валидными аутентификационными данными;
- хранение аккаунтов администраторов Domain/Enterprise;
- определение расположения процессов Domain Admin;
- определение систем, входящих в Domain Admins;
- выполнение PowerShell-команд в памяти и получение результата;
- выполнение Mimikatz для получения паролей в открытом виде из памяти (Invoke-Mimikatz.ps1);
- получение командного шелла (Powercat);
- получение сессии Meterpreter (Invoke-Shellcode.ps1).
ОС: Windows