gitextract_db7uw124/ ├── .gitignore ├── AntivirusBypass/ │ ├── AntivirusBypass.psd1 │ ├── AntivirusBypass.psm1 │ ├── Find-AVSignature.ps1 │ └── Usage.md ├── CodeExecution/ │ ├── CodeExecution.psd1 │ ├── CodeExecution.psm1 │ ├── Invoke-DllInjection.ps1 │ ├── Invoke-ReflectivePEInjection.ps1 │ ├── Invoke-ReflectivePEInjection_Resources/ │ │ ├── DemoDLL/ │ │ │ ├── DemoDLL/ │ │ │ │ ├── DemoDLL.cpp │ │ │ │ ├── DemoDLL.h │ │ │ │ ├── DemoDLL.vcxproj │ │ │ │ ├── DemoDLL.vcxproj.filters │ │ │ │ ├── ReadMe.txt │ │ │ │ ├── dllmain.cpp │ │ │ │ ├── stdafx.cpp │ │ │ │ ├── stdafx.h │ │ │ │ └── targetver.h │ │ │ └── DemoDLL.sln │ │ ├── DemoDLL_RemoteProcess/ │ │ │ ├── DemoDLL_RemoteProcess/ │ │ │ │ ├── DemoDLL_RemoteProcess.cpp │ │ │ │ ├── DemoDLL_RemoteProcess.vcxproj │ │ │ │ ├── DemoDLL_RemoteProcess.vcxproj.filters │ │ │ │ ├── ReadMe.txt │ │ │ │ ├── dllmain.cpp │ │ │ │ ├── stdafx.cpp │ │ │ │ ├── stdafx.h │ │ │ │ └── targetver.h │ │ │ └── DemoDLL_RemoteProcess.sln │ │ ├── DemoExe/ │ │ │ ├── DemoExe.sln │ │ │ ├── DemoExe_MD/ │ │ │ │ ├── DemoExe_MD.cpp │ │ │ │ ├── DemoExe_MD.vcxproj │ │ │ │ ├── DemoExe_MD.vcxproj.filters │ │ │ │ ├── ReadMe.txt │ │ │ │ ├── stdafx.cpp │ │ │ │ ├── stdafx.h │ │ │ │ └── targetver.h │ │ │ └── DemoExe_MDd/ │ │ │ ├── DemoExe_MDd.cpp │ │ │ ├── DemoExe_MDd.vcxproj │ │ │ ├── DemoExe_MDd.vcxproj.filters │ │ │ ├── ReadMe.txt │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ ├── ExeToInjectInTo/ │ │ │ ├── ExeToInjectInTo/ │ │ │ │ ├── ExeToInjectInTo.cpp │ │ │ │ ├── ExeToInjectInTo.vcxproj │ │ │ │ ├── ExeToInjectInTo.vcxproj.filters │ │ │ │ ├── ReadMe.txt │ │ │ │ ├── stdafx.cpp │ │ │ │ ├── stdafx.h │ │ │ │ └── targetver.h │ │ │ └── ExeToInjectInTo.sln │ │ └── Shellcode/ │ │ ├── readme.txt │ │ ├── x64/ │ │ │ ├── CallDllMain.asm │ │ │ ├── ExitThread.asm │ │ │ ├── GetFuncAddress.asm │ │ │ └── LoadLibraryA.asm │ │ └── x86/ │ │ ├── CallDllMain.asm │ │ ├── ExitThread.asm │ │ └── GetProcAddress.asm │ ├── Invoke-Shellcode.ps1 │ ├── Invoke-WmiCommand.ps1 │ └── Usage.md ├── Exfiltration/ │ ├── Exfiltration.psd1 │ ├── Exfiltration.psm1 │ ├── Get-GPPAutologon.ps1 │ ├── Get-GPPPassword.ps1 │ ├── Get-Keystrokes.ps1 │ ├── Get-MicrophoneAudio.ps1 │ ├── Get-TimedScreenshot.ps1 │ ├── Get-VaultCredential.ps1 │ ├── Get-VaultCredential.ps1xml │ ├── Invoke-CredentialInjection.ps1 │ ├── Invoke-Mimikatz.ps1 │ ├── Invoke-NinjaCopy.ps1 │ ├── Invoke-TokenManipulation.ps1 │ ├── LogonUser/ │ │ └── LogonUser/ │ │ ├── LogonUser/ │ │ │ ├── LogonUser.cpp │ │ │ ├── LogonUser.vcxproj │ │ │ ├── LogonUser.vcxproj.filters │ │ │ ├── ReadMe.txt │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ ├── LogonUser.sln │ │ └── logon/ │ │ ├── ReadMe.txt │ │ ├── dllmain.cpp │ │ ├── logon.cpp │ │ ├── logon.vcxproj │ │ ├── logon.vcxproj.filters │ │ ├── stdafx.cpp │ │ ├── stdafx.h │ │ └── targetver.h │ ├── NTFSParser/ │ │ ├── NTFSParser/ │ │ │ ├── NTFS.h │ │ │ ├── NTFSParser.cpp │ │ │ ├── NTFSParser.vcxproj │ │ │ ├── NTFSParser.vcxproj.filters │ │ │ ├── NTFS_Attribute.h │ │ │ ├── NTFS_Common.h │ │ │ ├── NTFS_DataType.h │ │ │ ├── NTFS_FileRecord.h │ │ │ ├── ReadMe.txt │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ ├── NTFSParser.sln │ │ └── NTFSParserDLL/ │ │ ├── NTFS.h │ │ ├── NTFSParserDLL.cpp │ │ ├── NTFSParserDLL.vcxproj │ │ ├── NTFSParserDLL.vcxproj.filters │ │ ├── NTFS_Attribute.h │ │ ├── NTFS_Common.h │ │ ├── NTFS_DataType.h │ │ ├── NTFS_FileRecord.h │ │ ├── ReadMe.txt │ │ ├── dllmain.cpp │ │ ├── stdafx.cpp │ │ ├── stdafx.h │ │ └── targetver.h │ ├── Out-Minidump.ps1 │ ├── Usage.md │ └── VolumeShadowCopyTools.ps1 ├── LICENSE ├── Mayhem/ │ ├── Mayhem.psd1 │ ├── Mayhem.psm1 │ └── Usage.md ├── Persistence/ │ ├── Persistence.psd1 │ ├── Persistence.psm1 │ └── Usage.md ├── PowerSploit.psd1 ├── PowerSploit.psm1 ├── PowerSploit.pssproj ├── PowerSploit.sln ├── Privesc/ │ ├── Get-System.ps1 │ ├── PowerUp.ps1 │ ├── Privesc.psd1 │ ├── Privesc.psm1 │ └── README.md ├── README.md ├── Recon/ │ ├── Dictionaries/ │ │ ├── admin.txt │ │ ├── generic.txt │ │ └── sharepoint.txt │ ├── Get-ComputerDetail.ps1 │ ├── Get-HttpStatus.ps1 │ ├── Invoke-CompareAttributesForClass.ps1 │ ├── Invoke-Portscan.ps1 │ ├── Invoke-ReverseDnsLookup.ps1 │ ├── PowerView.ps1 │ ├── README.md │ ├── Recon.psd1 │ └── Recon.psm1 ├── ScriptModification/ │ ├── Out-CompressedDll.ps1 │ ├── Out-EncodedCommand.ps1 │ ├── Out-EncryptedScript.ps1 │ ├── Remove-Comment.ps1 │ ├── ScriptModification.psd1 │ ├── ScriptModification.psm1 │ └── Usage.md ├── Tests/ │ ├── CodeExecution.tests.ps1 │ ├── Exfiltration.tests.ps1 │ ├── PowerSploit.tests.ps1 │ ├── Privesc.tests.ps1 │ └── Recon.tests.ps1 ├── docs/ │ ├── AntivirusBypass/ │ │ └── Find-AVSignature.md │ ├── CodeExecution/ │ │ ├── Invoke-DllInjection.md │ │ ├── Invoke-ReflectivePEInjection.md │ │ ├── Invoke-Shellcode.md │ │ └── Invoke-WmiCommand.md │ ├── Mayhem/ │ │ ├── Set-CriticalProcess.md │ │ └── Set-MasterBootRecord.md │ ├── Persistence/ │ │ ├── Add-Persistence.md │ │ ├── Get-SecurityPackage.md │ │ ├── Install-SSP.md │ │ ├── New-ElevatedPersistenceOption.md │ │ └── New-UserPersistenceOption.md │ ├── Privesc/ │ │ ├── Add-ServiceDacl.md │ │ ├── Enable-Privilege.md │ │ ├── Find-PathDLLHijack.md │ │ ├── Find-ProcessDLLHijack.md │ │ ├── Get-ApplicationHost.md │ │ ├── Get-CachedGPPPassword.md │ │ ├── Get-ModifiablePath.md │ │ ├── Get-ModifiableRegistryAutoRun.md │ │ ├── Get-ModifiableScheduledTaskFile.md │ │ ├── Get-ModifiableService.md │ │ ├── Get-ModifiableServiceFile.md │ │ ├── Get-ProcessTokenGroup.md │ │ ├── Get-ProcessTokenPrivilege.md │ │ ├── Get-RegistryAlwaysInstallElevated.md │ │ ├── Get-RegistryAutoLogon.md │ │ ├── Get-ServiceDetail.md │ │ ├── Get-SiteListPassword.md │ │ ├── Get-System.md │ │ ├── Get-UnattendedInstallFile.md │ │ ├── Get-UnquotedService.md │ │ ├── Get-WebConfig.md │ │ ├── Install-ServiceBinary.md │ │ ├── Invoke-PrivescAudit.md │ │ ├── Invoke-ServiceAbuse.md │ │ ├── Invoke-WScriptUACBypass.md │ │ ├── Restore-ServiceBinary.md │ │ ├── Set-ServiceBinaryPath.md │ │ ├── Test-ServiceDaclPermission.md │ │ ├── Write-HijackDll.md │ │ ├── Write-ServiceBinary.md │ │ ├── Write-UserAddMSI.md │ │ └── index.md │ ├── Recon/ │ │ ├── Add-DomainGroupMember.md │ │ ├── Add-DomainObjectAcl.md │ │ ├── Add-RemoteConnection.md │ │ ├── Convert-ADName.md │ │ ├── ConvertFrom-SID.md │ │ ├── ConvertFrom-UACValue.md │ │ ├── ConvertTo-SID.md │ │ ├── Export-PowerViewCSV.md │ │ ├── Find-DomainLocalGroupMember.md │ │ ├── Find-DomainObjectPropertyOutlier.md │ │ ├── Find-DomainProcess.md │ │ ├── Find-DomainShare.md │ │ ├── Find-DomainUserEvent.md │ │ ├── Find-DomainUserLocation.md │ │ ├── Find-InterestingDomainAcl.md │ │ ├── Find-InterestingDomainShareFile.md │ │ ├── Find-InterestingFile.md │ │ ├── Find-LocalAdminAccess.md │ │ ├── Get-ComputerDetail.md │ │ ├── Get-Domain.md │ │ ├── Get-DomainComputer.md │ │ ├── Get-DomainController.md │ │ ├── Get-DomainDFSShare.md │ │ ├── Get-DomainDNSRecord.md │ │ ├── Get-DomainDNSZone.md │ │ ├── Get-DomainFileServer.md │ │ ├── Get-DomainForeignGroupMember.md │ │ ├── Get-DomainForeignUser.md │ │ ├── Get-DomainGPO.md │ │ ├── Get-DomainGPOComputerLocalGroupMapping.md │ │ ├── Get-DomainGPOLocalGroup.md │ │ ├── Get-DomainGPOUserLocalGroupMapping.md │ │ ├── Get-DomainGroup.md │ │ ├── Get-DomainGroupMember.md │ │ ├── Get-DomainManagedSecurityGroup.md │ │ ├── Get-DomainOU.md │ │ ├── Get-DomainObject.md │ │ ├── Get-DomainObjectAcl.md │ │ ├── Get-DomainPolicy.md │ │ ├── Get-DomainSID.md │ │ ├── Get-DomainSPNTicket.md │ │ ├── Get-DomainSite.md │ │ ├── Get-DomainSubnet.md │ │ ├── Get-DomainTrust.md │ │ ├── Get-DomainTrustMapping.md │ │ ├── Get-DomainUser.md │ │ ├── Get-DomainUserEvent.md │ │ ├── Get-Forest.md │ │ ├── Get-ForestDomain.md │ │ ├── Get-ForestGlobalCatalog.md │ │ ├── Get-ForestTrust.md │ │ ├── Get-HttpStatus.md │ │ ├── Get-NetComputerSiteName.md │ │ ├── Get-NetLocalGroup.md │ │ ├── Get-NetLocalGroupMember.md │ │ ├── Get-NetLoggedon.md │ │ ├── Get-NetRDPSession.md │ │ ├── Get-NetSession.md │ │ ├── Get-NetShare.md │ │ ├── Get-PathAcl.md │ │ ├── Get-RegLoggedOn.md │ │ ├── Get-WMIProcess.md │ │ ├── Get-WMIRegCachedRDPConnection.md │ │ ├── Get-WMIRegLastLoggedOn.md │ │ ├── Get-WMIRegMountedDrive.md │ │ ├── Get-WMIRegProxy.md │ │ ├── Invoke-Kerberoast.md │ │ ├── Invoke-Portscan.md │ │ ├── Invoke-ReverseDnsLookup.md │ │ ├── Invoke-RevertToSelf.md │ │ ├── Invoke-UserImpersonation.md │ │ ├── New-DomainGroup.md │ │ ├── New-DomainUser.md │ │ ├── Remove-RemoteConnection.md │ │ ├── Resolve-IPAddress.md │ │ ├── Set-DomainObject.md │ │ ├── Set-DomainObjectOwner.md │ │ ├── Set-DomainUserPassword.md │ │ ├── Test-AdminAccess.md │ │ └── index.md │ ├── ScriptModification/ │ │ ├── Out-CompressedDll.md │ │ ├── Out-EncodedCommand.md │ │ ├── Out-EncryptedScript.md │ │ └── Remove-Comment.md │ └── index.md └── mkdocs.yml