Powershell Empireの検出

info Nessus プラグイン ID 99592

概要

Powershell Empireのコマンド&コントロールサーバーがリモートホストで実行されています。

説明

侵入後のエクスプロイトツールであるPowershell Empireがリモートホストで実行されています。

参考資料

https://www.powershellempire.com/

プラグインの詳細

深刻度: Info

ID: 99592

ファイル名: powershell_empire_detect.nbin

バージョン: 1.105

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/4/21

更新日: 2024/5/20

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

CPE: x-cpe:/a:adaptive_threat_division:powershell_empire