渗透tips---->更新你的invoke-mimikatz

2021-04-15 10:33:02 浏览数 (2)

invoke-mimikatz是什么?invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具,用来抓取windows操作系统中的密码。

但是其内置的mimikatz版本过低,导致在实际使用中会多多少少的有一些问题。

碰巧今天朋友问到了这个问题,于是就写下这个文章,希望对各位有所帮助(其实就是想水文)

根据朋友的描述,只要替换里面的内容即可,直接使用世界上最好的语言进行操作:

代码语言:javascript复制
import fileinput
import base64



with open("./Win32/mimikatz.exe", "rb") as f:
    win32 = base64.b64encode(f.read()).decode()

with open("./x64/mimikatz.exe", "rb") as f:
    x64 = base64.b64encode(f.read()).decode()


for line in fileinput.FileInput("./Invoke-Mimikatz.ps1", inplace=1):

  line = line.rstrip('rn')
  if "$PEBytes64 = " in line:
    print("$PEBytes64 = '"   x64   "'")
  elif "$PEBytes32 = " in line:
    print("$PEBytes32 = '"   win32   "'")
  else:
    print(line)

然后我们就得到了一个高版本mimikatz的invoke-mimikatz了

0 人点赞