在我平常滲透測試時,一旦拿到了管理員許可權,往往我就不再往內網滲透了。因為如果那樣做很可能會碰到一堆防護軟體,然後不僅沒能深入,本身擁有的管理員許可權還有可能受影響。但在某一天,我的滲透之旅較為順利,很快就獲得了目標的高許可權,於是我想,是時候深入一下了。所以,我打開了大名鼎鼎的MimiKatz。但是,很明顯,操作系統的Windows Defender並不希望我使用這個軟體。
於是,我決定簡單測試一下如何才能繞過Windows Defender。我搭建了一個本地測試環境,操作系統是Windows 10,Windows Defender已更新到最新版。