渗透tips---->更新你的invoke-mimikatz

鸿鹄实验室

发布于 2021-04-15 10:33:02

1.2K0

发布于 2021-04-15 10:33:02

文章被收录于专栏：鸿鹄实验室鸿鹄实验室

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。

但是其内置的mimikatz版本过低，导致在实际使用中会多多少少的有一些问题。

碰巧今天朋友问到了这个问题，于是就写下这个文章，希望对各位有所帮助(其实就是想水文)

根据朋友的描述，只要替换里面的内容即可，直接使用世界上最好的语言进行操作：

import fileinput
import base64



with open("./Win32/mimikatz.exe", "rb") as f:
    win32 = base64.b64encode(f.read()).decode()

with open("./x64/mimikatz.exe", "rb") as f:
    x64 = base64.b64encode(f.read()).decode()


for line in fileinput.FileInput("./Invoke-Mimikatz.ps1", inplace=1):

  line = line.rstrip('\r\n')
  if "$PEBytes64 = " in line:
    print("$PEBytes64 = '" + x64 + "'")
  elif "$PEBytes32 = " in line:
    print("$PEBytes32 = '" + win32 + "'")
  else:
    print(line)

然后我们就得到了一个高版本mimikatz的invoke-mimikatz了