https://github.com/phra/PEzor 主要是用于通过反射来执行exe或shellcode,从而来绕过AV。
PEzor的安装和配置我略过不讲。如果不会的话,可以去头条搜索海阳顶端看我的介绍文章。

inject.x64.exe来源于哪呢?来源于metasploit-frameworkexternalsourceexploitscve-2015-0016bin。

生成reflective-dll。
./PEzor -format=reflective-dll mimikatz.exe -z 2 -p '"token::whoami" "exit"'

1.png

改名为reflective_dll.x64.dll和inject.x64.exe在同一目录。
执行inject.x64.exe

2.png

标签: PEzor和inject.x64.exe结合运行mimikatz

添加新评论