內網滲透時用哪些工具

內網滲透的常見工具：

• WCE：是安全人員廣泛使用的一種安全工具，常用于列出登錄會話以及添加、修改、和刪除關聯憑據（如LM hash、NTLM hash、明文密碼和Kerberos票據）。

• mimikatz：主要用于從內存中獲取明文密碼、現金票據和密鑰等。

• Responder：可以嗅探網絡中的所有LLMNR包和獲取各主機的信息。

• BeEF：BeEF利用XSS通過Java Script對目標瀏覽器進行測試，同時可以配合MSF進行進一步滲透。

• PowerSploit：是基于PowerShell的測試框架，主要用于信息收集、權限提升以及權限維持。

• Nishang：是一款基于PowerShell的測試工具，集成各類payload用于滲透測試。

• Empire：是一款擁有豐富模塊和接口的滲透測試工具。

回答所涉及的環境：聯想天逸510S、Windows 10。