powershell攻击指南——Nishang

最新推荐文章于 2023-03-11 22:34:58 发布
最新推荐文章于 2023-03-11 22:34:58 发布
阅读量468 收藏 1
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/110876417
版权

目录

1.简介

2.模块导入

Nishang模块攻击

1.Check-VM

2.Invoke-CredentialsPnish

3.Copy-VSS

4.FireBuster FireListener扫描器

5.Keylogger键盘记录

6.Invoke-Mimikatz

7.get-passhashes

8.获取用户的密码提示信息Get-PassHints

9.获取系统信息

PowerShell隐藏通信隧道

1.基于TCP协议的Powershell交互式shell

2.基于UDP协议的shell

3.基于HTTP和HTTPS协议的交互式shell

权限提升

1.下载执行

2.Bypass UAC

2.删除补丁

3.端口扫描

4.屏幕窃取

 

1.简介

Nishang是一款针 对PowerShell的渗透工具。它基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试的各个阶段。其下载地址为https://github.com/samratashok/nishang。Nishang要在powershell3.0以上的环境中才可以正常使用。

2.模块导入

Get-Command -Moudle nishang

 

Nishang模块攻击

1.Check-VM

Set-ExecutionPolicy RemoteSigned
Import-Module .\Check-VM.ps1
.\Check-VM.ps1
Check-VM

 

2.Invoke-CredentialsPnish

#欺骗用户输入密码,不正确就无法关闭对话框
PS C:\Users\win\Documents\nishang\Gather> Import-Module .\Invoke-CredentialsPhish.ps1
PS C:\Users\win\Documents\nishang\Gather> Invoke-CredentialsPhish

 

3.Copy-VSS

PS C:\Users\win\Documents\nishang\Gather> Import-Module .\Copy-VSS.ps1                                                                                                                 

PS C:\Users\win\Documents\nishang\Gather> Copy-VSS

 

4.FireBuster FireListener扫描器

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1466
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
BypassUAC------利用PowerShell绕过UAC
moonhillcity的博客
10-20 4376
转自:http://www.freebuf.com/articles/system/81286.html 背景介绍 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,U
Windows提权姿势总结
qq_53138792的博客
04-02 5126
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 进行编译,然后运行即可。 例如以下命令,表示使
PowerShell渗透工具Nishang
weixin_44110913的博客
08-02 533
目录 Nishang Nishang的目录结构 Nishang的使用 Invoke-Decode.ps1 Nishang Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本,被广泛用于渗透测试的各个阶段。Ni...
NishangPowershell 隐藏通信隧道、WebShell 后门
weixin_46104215的博客
11-24 2439
一、Powershell 隐藏通信隧道 1.基于TCP协议的 Powershell 交互式 Shell Invoke-PowerShellTcp 是基于TCP协议的 Powershell 正向连接或反向连接 shell IPAddress <String> //选择 -Reverse 选项时表示需要连接 ip 地址 Port <int32> //选择 -Reverse 选项时表示需要连接的端口,选择 -Bind 选项时表示需要监听的端口 Reverse /
powershell实战指南
10-08
在"PowerShell实战指南"中,你将深入学习如何利用这一强大的工具提升你的IT工作效率。 首先,PowerShell的核心概念是Cmdlet(Command-Let),它们是一些小型、专门的命令,用于执行特定的任务,如管理文件系统、...
powershell 攻击中的应用.pdf
12-10
powershell 攻击中的应用.pdf
Windows PowerShell实战指南 第2版
09-02
Windows PowerShell实战指南 第2版,完整中文版,包含书签
WindowsPowerShell实战指南 高清带书签第2版.zip
06-01
《Windows PowerShell实战指南》第二版是一本专注于提升用户在Windows操作系统环境下使用PowerShell进行系统管理和自动化操作的权威书籍。PowerShell是微软推出的一种命令行脚本环境,它结合了命令行接口和脚本语言...
Windows PowerShell实战指南
02-25
Windows PowerShell实战指南 第2版
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1877
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
Powershell---Nishang工具简介
weixin_43679009的博客
12-01 1320
PowershellNishang工具简介 Nishang简介及安装 Nishang是一款针对Powershell的渗透工具。他基于Powershell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试是的各个阶段。 Nishang的安装 下载地址 Nishang要在Powershell 3.0以上的环境中才可以正常使用,也就是说在Windows7下默认是有点小问题的,因为win7下自带的环境是PowerSh
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 3877
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
使用PowerShell实现服务器常用软件的无人值守安装
weixin_30908103的博客
06-17 1518
操作系统:windows server 2016 , windows server 2019 软件环境: 类型名称版本系统功能TelnetClienIIS启用Asp.net 4.7Hyper-V启用管理常用软件Winrar5.0FireFox67 CHSSqlServer2016启用TCP 1436Microsoft SQL Server Management Stu...
Powershell socket发送UDP数据,组帧示例
weixin_48031922的博客
03-11 410
powershell利用socket发送udp数据
基础篇:内网工具Nishang PowerShell
qq_60115503的博客
04-12 1778
Nishang介绍 Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段
Metasploit渗透测试指南
willow_liang的博客
12-07 2470
目录 1.Metasploit与nmap 1.将Nmap输出的结果导入metasploit ​2.在msf中使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单网络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟网络计算空口令 3.扫描开放的X11服务器 渗透攻击
《windows powershell实战指南
最新发布
07-31
《Windows PowerShell实战指南》是一本面向广大Windows系统用户的实用指南,旨在帮助读者了解和利用Windows PowerShell这一功能强大的命令行脚本语言。 这本书首先简要介绍了Windows PowerShell的起源和基本概念,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值