内网渗透时用哪些工具

内网渗透的常见工具：

• WCE：是安全人员广泛使用的一种安全工具，常用于列出登录会话以及添加、修改、和删除关联凭据（如LM hash、NTLM hash、明文密码和Kerberos票据）。

• mimikatz：主要用于从内存中获取明文密码、现金票据和密钥等。

• Responder：可以嗅探网络中的所有LLMNR包和获取各主机的信息。

• BeEF：BeEF利用XSS通过Java Script对目标浏览器进行测试，同时可以配合MSF进行进一步渗透。

• PowerSploit：是基于PowerShell的测试框架，主要用于信息收集、权限提升以及权限维持。

• Nishang：是一款基于PowerShell的测试工具，集成各类payload用于渗透测试。

• Empire：是一款拥有丰富模块和接口的渗透测试工具。