Мой с2 не имеет встроенного мимикатза.Оригинальный мимик состоит из нескольких бинарников и я хз как все это запустить в памяти агента.Найденные варианты на шарпе или повершеле урезанные и старые.Как использовать свежий мимик не дропая его на диск?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
мимик
- Автор темы CCod
- Дата начала
Оригинальный мимик это 3 файла:Оригинальный мимик состоит из нескольких бинарников и я хз как все это запустить в памяти агента.
1)Mimilib - фейковый SSP провайдер для перехвата данных
2)mimidrv - драйвер для снятия с процессов PPL(Protected process light)
3)mimikatz.exe
Если тебе не нужно грузить свой SSP или драйвер мимика,то mimikatz.exe сработает и без них
upd.Забыл про mimispool.dll который является драйвером для принтера, но суть не меняется
Ты не уточнил что у тебя за с2, возможно стоит пойти в его доку и посмотреть что там есть для запуска бинарей?Как использовать свежий мимик не дропая его на диск?
Если ничего нету, то можешь использовать Invoke-Mimikatz, просто заменив старый бинарник в base64 кодировкой на новый мимик, но вообще...
Мимикатз это одна большая красная тряпка, никакое СЗИ не обрадуется когда увидит в stdin sekurlsa, privilege::debug итд
Что конкретно тебе нужно из него?Возможно подскажу чем можно заменить чтобы не запускать лишнего на хосте
Последнее редактирование: