【技术分享】渗透神器Nishang

序言

　　是1个PowerShell进攻架构，这是PowerShell进攻脚本制作和有效载荷的1个非空子集。Nishang被运用于渗透测试的每个环节，文中关键详细介绍怎么使用Nishang的姿式获得1个shell。

　　顺向联接little反方向联接

　　初学者确实常有这一疑惑，何时用顺向联接，何时用反方向联接呢？不需要理由：

　　总体目标出外网也许以外网的那时候，用顺向联接。

　　总体目标以外网也许出外网的那时候，用反方向联接。

　　都出外网的那时候，二种方法皆可。

　　互动式

　　一、应用场景TCP协议书的Powershell互动式

　　是PowerShell互动式顺向联接或反方向联接shell，应用场景TCP协议书。

　　主要参数详细介绍：

　　挑选-Reverse选择项时是必须联接到的ip地址

　　挑选-Reverse选择项时是必须联接到的端口号，挑选-Bind选择项时是必须监视的端口号。

　　反方向联接

　　顺向联接

　　应用案例：

　　顺向联接

　　首先：在总体目标机运作脚本制作，监视端口号

　　第四步：应用nc联接到总体目标机端口号

　　反方向联接

　　首先：应用nc监视当地端口号87（特别注意必需先监视，要不然在总体目标机里实行脚本制作会错误）

　　第四步：在总体目标机里反跳

　　第二步：观查攻击机，能够发觉取得成功反跳

　　二、应用场景udp协议协议书的PowerShell互动式

　　互动式顺向联接或反方向联接shell，应用场景udp协议协议书。

　　应用案例：

　　顺向联接

　　顺向联接，和上边使用方法同样，只有是应用场景udp协议协议书，因此nc指令还要修改一下下了。

　　反方向联接

　　反方向联接，和上边使用方法同样，只有在应用nc监视的那时候应用udp协议协议书。

　　三、应用场景.com和HTTPS协议书的PowerShell互动式

　　是Powershell互动式反方向联接shell，应用场景.com协议书和HTTPS协议书。

　　使用方法案例：（因为二种脚本制作使用方法同样，这儿以应用场景.com协议书的脚本制作为事例）

　　首先：最先人们必须在攻击机上应用脚本制作，必须的信息内容有攻击机iP，要监视的端口号。运作完脚本制作，就等你总体目标机反跳Shell了。

　　第四步：在总体目标机里运作下述指令，反跳

　　扫描仪完成时

　　大部分包括了渗透测试每个环节的脚本制作，在扫描仪环节，它也是2个很好用的脚本制作暴力破解和端口扫描。

　　一、暴力破解

　　是Nishang中1个致力于暴力破解的脚本制作，它能够破译SQL Server、ActiveDirecotry、ftp客户端、web等服务项目。

　　应用案例：

　　二、端口扫描

　　是Nishang中1个端口扫描脚本制作，它能够发觉服务器、分析主机名、端口扫描，是实战演练中1个很好用的脚本制作。

　　主要参数详细介绍：

　　起止

　　停止

　　再加这一主要参数，分析主机名。

　　再加这一主要参数，扫描仪端口号

　　特定扫描仪的端口号

　　好用案例：

　　发觉生存服务器，分析主机名、扫描仪90端口号是不是对外开放。

　　常见

　　一、

　　是Nishang中1个免费下载实行脚本制作，它在实战演练中最常见的作用就是说下载一个文本文档，随后将其变换为可执行文件实行。

　　应用案例：

　　首先：最先人们必须应用Nishang中的exetotext.ps1脚本制作将可执行文件更改成文本文档。

　　第四步：应用Download_Execute免费下载实行文本文档

　　第二步：观查Metasploit。能够发觉取得成功得到

　　手机客户端

　　中也有转化成各种各样伤害文档的脚本制作，他们能够转化成各种各样感柒的文档，如HTA、Word，来实行powershell脚本制作。能够不露痕迹的启动进攻，因为每个脚本制作使用方法同样，这儿以转化成受感柒的HTA为事例。

　　作用：建立受感柒的HTA文档，能够实行PowerShell指令和脚本制作。

　　使用方法案例：

　　首先：人们先來建立受感柒的HTA文档。在图为中人们能够发觉取得成功转化成了1个受感柒的HTA文档

　　第四步：先应用nc来监视端口号，随后运作受感柒的HTA文档，能够发觉取得成功反跳

　　别的

　　中也有许多經典好用的渗入脚本制作，并不是一一一为大伙儿解读，这儿选择几类常见的为大伙儿来详细介绍一下下。

　　新项目详细地址：

　　信息内容搜集

　　它是Nishang中检验总体目标机是不是为虚拟机的脚本制作。

　　应用卷影复制服务项目来拷贝SAM文档。

　　从总体目标机里获得有使用价值信息内容的脚本制作

　　从总体目标机里获得Hash登陆密码的脚本制作。

　　从总体目标机里获得纯文字的WLAN密匙。

　　键盘记录脚本制作，大伙儿应当都了解。

　　在运行内存中载入Mimikatz，Mimikatz大伙儿都了解吧，未作详细介绍了。

　　侧门

　　能够接受来源于第三方平台网址的命令，并在运行内存中实行PowerShell脚本制作。

　　能够在DNS TXT查寻中接受命令和PowerShell脚本制作，并在总体目标机里实行。

　　能够在总体目标机里特定時间实行PowerShell脚本制作。

　　能够从WLAN SSID中接受指令和脚本制作，而无需去联接它。

　　小结

　　的脚本制作还