Nishang 基础知识

最新推荐文章于 2022-03-02 19:28:07 发布
最新推荐文章于 2022-03-02 19:28:07 发布
阅读量3.3k 收藏
点赞数
文章标签: powershell 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121481505
版权

        Nishang 是一款针对 PowerShell 的渗透工具。它基于 PowerShell 的渗透测试专用工具,集成了框架、脚本和各种payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试的各个阶段

https://github.com/samratashok/nishang    //下载地址

        Nishang 要在 PowerShell3.0以上的环境中才可以正常使用,也就是在 Windows7默认下是有点小问题的,因为它自带的环境时 PowerShell2.0

环境:windows10 x64

1.查看 powershell 版本,此时版本为 powershell 5.0

get-host

2.windows中是没有 git 命令,需要去官网下载(Git - Downloads);之后 cd 到 下载目录,git clone nishang

ActiveDirectory:活动目录
Antak-WebShell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上载文件。
Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本。
Bypass:实施公共已知方法来绕过
Client:客户端
Escalation:提权
Execution:命令执行(RCE)
Gather:信息收集
MITM:用于MITM攻击的本地HTTPS代理
Misc:脚本
Pivot:跳板、远程执行exe
Prasadhak:对照VirusTotal数据库检查正在运行的进程的运行哈希。
Scan:扫描
Shells:shell
Utility:杂项
Powerpreter:Meterpreter会话

3.之后导入模块 nishang.psm1 ,通常会出错,因为 powershell 默认不允许运行脚本

-Verbose:显示有关命令完成的操作的详细信息。 此信息类似于跟踪或事务日志中的信息。 此参数仅在命令生成详细消息时有效。

set-ExecutionPolicy unRestricted    //管理员权限powershell
get-ExecutionPolicy    //查询当前执行策略
import-module .\nishang\nishang.psm1
import-module -verbose .\nishang\nishang.psm1

 

4.输入 get-command -module nishang  查询模块命令

5.获取目标机器的大量信息(FTP访问、进程、计算机配置信息、无线网络和设备的信息、Hosts信息等)

get-information
get-information | out-file res.txt

   

橙汁水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NiShang.7z
09-05
服装商城项目,java开发,技术servlet+jsp;数据库文件请私聊
热线式空气流量传感器基础知识
01-19
热线式空气流量传感器又称为热线式空气流量计,一般安装在釆用LH型汽油喷射系统的汽车上,如马自达626、尼桑 MAXIMA、丰田雷克萨斯LS400和奔驰600SE等轿车。由于它取消了机械传感零件,因此具有测量精度高、响应速度...
Nishang powershell框架——使用教程
W小哥
04-08 2030
项目下载地址:https://github.com/samratashok/nishang nishang目录列表 每个目录对应一个功能模块 导入模块nishang 必须导入nishang模块,才可以使用这个工具 Import-Module .\nishang psm1 首先打开powershell Import-Module .\nishang.psm1 初次导入,会有宏色字的提示,是因为windows官方做的一个安全策略导致 解决方法:把执行策略修改一下 Set-ExecutionPolicy R
nishang使用
weixin_48776804的博客
07-24 329
nishang使用
Final——Nishang
weixin_33928467的博客
06-23 286
一、介绍 Nishang是基于PowerShell渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。 二、使用 下载脚本工具:Nishang Nishang需要我们的Powershell版本在v3以上才能使用。 查看当前Powershell版本:get-host 进入相应目录下 导入框架:Import-Module .\nishang.psm1...
Nishang(一)
gclome的博客
08-02 828
《web安全攻防》学习笔记之Nishang 文章目录1、简介2、Nishang导入与帮助获取3、Nishang模块攻击实战1 Check-VM2 Invoke-CredentialsPhish3Copy-VSS4 FireBuster FireListener 扫描器5 Keylogger键盘记录6 Invoke Mimikatz7 Get-PassHashes8 获取用户的密码提示信息4、PowerShell隐藏通信隧道1基于Tcp协议的PowerShell交互式Shell 1、简介 Nishang是一款
TS16949基础知识简介.pptx
10-08
这个标准是在ISO9001的基础上增加了汽车行业特有的要求,旨在提高供应链的效率,强调缺陷预防,减少变异和浪费,实现持续改进。 ISO/TS16949的历史可以追溯到1970年代,历经BS5750、ISO9000、QS-9000、VDA6.1等多个...
Nissan.zip
06-15
Nissan.zip——深入解析网页资源压缩包》 在当今互联网时代,网页的加载速度对用户体验至关重要。...理解这些基础知识,对于任何想要涉足网页开发或者希望提升现有网站性能的人来说都至关重要。
日产Nissan Leaf 2019 OBD实车数据和DBC解析文件
05-30
此外,这些数据还可用于改进车辆性能、开发新的车载应用,甚至为自动驾驶技术的研究提供基础数据。 在实际应用中,这些OBD数据可用于: 1. 故障检测:通过监测和分析CAN总线上的异常信号,可以提前发现潜在的车辆...
细说——Nishang
LainWith的博客
09-27 776
介绍 Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang ​ 【基于隐私,以及实验效果,我会在虚
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前PowerShell会话( PowerShel
nishang的介绍与使用
weixin_30315723的博客
04-20 414
0x01前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 项目地址 :https://github.com/samratashok/nishang 0x02 Powershell交互式Shel...
PowerShell攻防进阶篇:nishang工具用法详解
weixin_33795806的博客
09-14 920
本文讲的是PowerShell攻防进阶篇:nishang工具用法详解, 1.简介 Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...
内网神器-Nishang之信息收集篇(一)
qq_45434762的博客
07-05 624
Nishang简介Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使...
Nishang 模块攻击实战
weixin_46104215的博客
11-23 1946
windows 中已导入模块 nishang.psm1 1.Check-VM 检测当前机器是否为一台已知的虚拟机。通过检测已知的虚拟机的指纹信息(如 Hyper-V、VMware、Virtual PC、Virtual Box、Xen、QEMU)来识别。 2.Invoke-CredentialsPhish 作用:欺骗目标主机的用户,让用户输入密码 可更改脚本,不输入正确密码关闭不了对话框,只能强制结束进程。这样做成功得到明文的管理员账户密码 3.Copy-VSS 利用 Volum
Powershell---Nishang工具简介
weixin_43679009的博客
12-01 1327
PowershellNishang工具简介 Nishang简介及安装 Nishang是一款针对Powershell的渗透工具。他基于Powershell渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试是的各个阶段。 Nishang的安装 下载地址 Nishang要在Powershell 3.0以上的环境中才可以正常使用,也就是说在Windows7下默认是有点小问题的,因为win7下自带的环境是PowerSh
Nishang:权限提升
weixin_46104215的博客
11-25 344
1.下载执行 Download_Execute 是 Nishang 中的下载执行脚本,常用于下载文本文件,然后将其转换为可执行文件执行 利用 Nishang 中的 exetotext.ps1 脚本将 Metasploit 生成的木马端 msf.exe 更改为文本文件 msf.txt ExetoText 2.Bypass UAC Invoke-PsUACme 模块使用了来自 UACME 项目的DLL来绕过UAC,作用是绕过UAC,比较全面 ...
Nishang 学习笔记
crowsec
03-02 2447
Nishang是基于PowerShell的后渗透测试专用工具,这里面有非常多的命令可以调用,虽然大部分情况存在av的情况下无法直接执行PowerShell,但是代码的思路值得我们学习!本文只列举了部分功能,全部功能各位师傅可以参考作者的说明文档!
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
Nissan CVT变速箱详解:结构、工作原理与维护要点
CVT油的容量为8.1升,对于某些特定型号如NTB02,制造商建议自2002年起必须使用Nissan NS2型号的油。更换CVT油是一个关键步骤,具体步骤包括: 1. 驾驶车辆10分钟让CVT油预热,确保其达到适宜的工作温度。 2. 从散热...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值