---
title: "后渗透工具"
weight: 40
description: "凭证提取、域渗透、权限维持等后渗透测试工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## 后渗透工具

后渗透工具用于在获得初始访问权限后进行横向移动、权限提升和持久化控制。

## 工具列表

{{% children sort="weight" %}}

## 工具分类

### 凭证提取
| 工具 | 描述 |
|------|------|
| [Mimikatz](mimikatz) | Windows 凭证提取工具 |
| [LaZagne](lazagne) | 多平台密码恢复工具 |
| secretsdump.py | Impacket 凭证转储工具 |

### 域渗透
| 工具 | 描述 |
|------|------|
| [BloodHound](bloodhound) | AD 关系图分析工具 |
| [PowerView](powerview) | PowerShell 域渗透工具 |
| ADModule | PowerShell AD 模块 |
| Kerberoast | Kerberos 票据攻击工具 |

### 远程执行
| 工具 | 描述 |
|------|------|
| [Impacket](impacket) | 远程执行工具集 |
| [CrackMapExec](crackmapexec) | 内网渗透测试框架 |
| PsExec | Sysinternals 远程执行工具 |
| WMI | Windows 远程管理 |

### 权限维持
| 工具 | 描述 |
|------|------|
| Empire | PowerShell 后渗透框架 |
| [Nishang](nishang) | PowerShell 渗透工具集 |
| Covenant | .NET C2 框架 |

### 信息收集
| 工具 | 描述 |
|------|------|
| Seatbelt | Windows 安全检查工具 |
| Watson | Windows 提权检查工具 |
| PowerUp | Windows 提权脚本 |

### 投毒攻击
| 工具 | 描述 |
|------|------|
| [Responder](responder) | LLMNR/NBT-NS 投毒工具 |