- 225
- 266
- 2 Июл 2016
Pentestly — это комбинация Python-инструментов для тестов на проникновение. При этом сам инструмент написан на PowerShell 
.
Особенности:
импорт Nmap XML;
проверка SMB-аутентификации:
индивидуальные аутентификационные данные,
файлы с аутентификационными данными,
без аутентификационных данных,
NTLM hash;
проверка привилегий локального администратора для успешной SMB-аутентификации;
идентификация SMB-шар, доступных на чтение с валидными аутентификационными данными;
хранение аккаунтов администраторов Domain/Enterprise;
определение расположения процессов Domain Admin;
определение систем, входящих в Domain Admins;
выполнение PowerShell-команд в памяти и получение результата;
выполнение Mimikatz для получения паролей в открытом виде из памяти (Invoke-Mimikatz.ps1);
получение командного шелла (Powercat);
Для просмотра ссылки Войдиили Зарегистрируйся
. Особенности:
импорт Nmap XML;
проверка SMB-аутентификации:
индивидуальные аутентификационные данные,
файлы с аутентификационными данными,
без аутентификационных данных,
NTLM hash;
проверка привилегий локального администратора для успешной SMB-аутентификации;
идентификация SMB-шар, доступных на чтение с валидными аутентификационными данными;
хранение аккаунтов администраторов Domain/Enterprise;
определение расположения процессов Domain Admin;
определение систем, входящих в Domain Admins;
выполнение PowerShell-команд в памяти и получение результата;
выполнение Mimikatz для получения паролей в открытом виде из памяти (Invoke-Mimikatz.ps1);
получение командного шелла (Powercat);
Для просмотра ссылки Войди