Эти команды ориентированы на пентестинг
Invoke-Mimikatz: используйте Mimikatz для извлечения паролей, хэшей паролей и токенов безопасности.
Invoke-Nmap: Выполните сканирование сети с помощью Nmap, популярного сканера портов.
Get-NetDomain: получение информации о текущем домене.
Get-NetForest: получение информации о лесе Active Directory.
Get-NetForestDomain: получение информации обо всех доменах в лесу Active Directory.
Get-NetGroupMember: Получает информацию о членах указанной группы Active Directory.
Get-NetUser: Получает информацию о пользователях Active Directory.
Get-NetComputer: получение информации о компьютерах в Active Directory.
Invoke-Portscan: Выполняет сканирование портов одной или нескольких систем.
Invoke-ReverseTCPShell: создает обратную оболочку TCP для удаленного управления.
Invoke-Shellcode: выполнение shellcode в системной памяти.
Get-GPPPassword: получение паролей и других данных, хранящихся в предпочтениях групповой политики.
Get-KeyStrokes: ведение журнала нажатий клавиш на целевой системе.
Get-TimedScreenshot: делает скриншоты целевой системы через регулярные промежутки времени.
Invoke-PasswordSpray: выполняет атаки с распылением паролей на несколько учетных записей пользователей.
Invoke-Phant0m: убивает процессы журнала событий, чтобы избежать обнаружения.
Invoke-PSRemoting: использует PSRemoting для выполнения команд на удаленных системах.
Invoke-SessionGopher: извлекает информацию о сохраненных сеансах из таких инструментов, как PuTTY, WinSCP, FileZilla и Microsoft Remote Desktop.
Invoke-SMBClient: SMB-клиент для просмотра и передачи файлов через SMB.
Invoke-SMBEnum: перечисление общих ресурсов и пользователей в системах SMB.
Invoke-SMBExec: выполнение команд через SMB.
Invoke-TCPDump: перехват сетевых пакетов в системах Windows.
Invoke-WMIExec: выполнение команд через WMI.
PowerUp: инструмент для оценки привилегий и повышения привилегий в системах Windows.
Search-FileContent: поиск определенного содержимого в файлах в системе.
Set-MacAttribute: изменяет атрибуты даты и времени файлов и каталогов.
Test-AdminAccess: проверка наличия у текущего пользователя привилегий администратора.
Invoke-AllChecks: запускает набор проверок безопасности системы.
Invoke-Encode: кодирует скрипты или команды для обхода решений по безопасности.
Invoke-ExploitScanner: сканирует систему на наличие распространенных уязвимостей.
Invoke-Mimikatz: используйте Mimikatz для извлечения паролей, хэшей паролей и токенов безопасности.
Invoke-Nmap: Выполните сканирование сети с помощью Nmap, популярного сканера портов.
Get-NetDomain: получение информации о текущем домене.
Get-NetForest: получение информации о лесе Active Directory.
Get-NetForestDomain: получение информации обо всех доменах в лесу Active Directory.
Get-NetGroupMember: Получает информацию о членах указанной группы Active Directory.
Get-NetUser: Получает информацию о пользователях Active Directory.
Get-NetComputer: получение информации о компьютерах в Active Directory.
Invoke-Portscan: Выполняет сканирование портов одной или нескольких систем.
Invoke-ReverseTCPShell: создает обратную оболочку TCP для удаленного управления.
Invoke-Shellcode: выполнение shellcode в системной памяти.
Get-GPPPassword: получение паролей и других данных, хранящихся в предпочтениях групповой политики.
Get-KeyStrokes: ведение журнала нажатий клавиш на целевой системе.
Get-TimedScreenshot: делает скриншоты целевой системы через регулярные промежутки времени.
Invoke-PasswordSpray: выполняет атаки с распылением паролей на несколько учетных записей пользователей.
Invoke-Phant0m: убивает процессы журнала событий, чтобы избежать обнаружения.
Invoke-PSRemoting: использует PSRemoting для выполнения команд на удаленных системах.
Invoke-SessionGopher: извлекает информацию о сохраненных сеансах из таких инструментов, как PuTTY, WinSCP, FileZilla и Microsoft Remote Desktop.
Invoke-SMBClient: SMB-клиент для просмотра и передачи файлов через SMB.
Invoke-SMBEnum: перечисление общих ресурсов и пользователей в системах SMB.
Invoke-SMBExec: выполнение команд через SMB.
Invoke-TCPDump: перехват сетевых пакетов в системах Windows.
Invoke-WMIExec: выполнение команд через WMI.
PowerUp: инструмент для оценки привилегий и повышения привилегий в системах Windows.
Search-FileContent: поиск определенного содержимого в файлах в системе.
Set-MacAttribute: изменяет атрибуты даты и времени файлов и каталогов.
Test-AdminAccess: проверка наличия у текущего пользователя привилегий администратора.
Invoke-AllChecks: запускает набор проверок безопасности системы.
Invoke-Encode: кодирует скрипты или команды для обхода решений по безопасности.
Invoke-ExploitScanner: сканирует систему на наличие распространенных уязвимостей.