【技术分享】渗透神器Nishang
序言
是1个PowerShell进攻架构,这是PowerShell进攻脚本制作和有效载荷的1个非空子集。Nishang被运用于渗透测试的每个环节,文中关键详细介绍怎么使用Nishang的姿式获得1个shell。
顺向联接little反方向联接
初学者确实常有这一疑惑,何时用顺向联接,何时用反方向联接呢?不需要理由:
总体目标出外网也许以外网的那时候,用顺向联接。
总体目标以外网也许出外网的那时候,用反方向联接。
都出外网的那时候,二种方法皆可。
互动式
一、应用场景TCP协议书的Powershell互动式
是PowerShell互动式顺向联接或反方向联接shell,应用场景TCP协议书。
主要参数详细介绍:
挑选-Reverse选择项时是必须联接到的ip地址
挑选-Reverse选择项时是必须联接到的端口号,挑选-Bind选择项时是必须监视的端口号。
反方向联接
顺向联接
应用案例:
顺向联接
首先:在总体目标机运作脚本制作,监视端口号
第四步:应用nc联接到总体目标机端口号
反方向联接
首先:应用nc监视当地端口号87(特别注意必需先监视,要不然在总体目标机里实行脚本制作会错误)
第四步:在总体目标机里反跳
第二步:观查攻击机,能够发觉取得成功反跳
二、应用场景udp协议协议书的PowerShell互动式
互动式顺向联接或反方向联接shell,应用场景udp协议协议书。
应用案例:
顺向联接
顺向联接,和上边使用方法同样,只有是应用场景udp协议协议书,因此nc指令还要修改一下下了。
反方向联接
反方向联接,和上边使用方法同样,只有在应用nc监视的那时候应用udp协议协议书。
三、应用场景.com和HTTPS协议书的PowerShell互动式
是Powershell互动式反方向联接shell,应用场景.com协议书和HTTPS协议书。
使用方法案例:(因为二种脚本制作使用方法同样,这儿以应用场景.com协议书的脚本制作为事例)
首先:最先人们必须在攻击机上应用脚本制作,必须的信息内容有攻击机iP,要监视的端口号。运作完脚本制作,就等你总体目标机反跳Shell了。
第四步:在总体目标机里运作下述指令,反跳
扫描仪完成时
大部分包括了渗透测试每个环节的脚本制作,在扫描仪环节,它也是2个很好用的脚本制作暴力破解和端口扫描。
一、暴力破解
是Nishang中1个致力于暴力破解的脚本制作,它能够破译SQL Server、ActiveDirecotry、ftp客户端、web等服务项目。
应用案例:
二、端口扫描
是Nishang中1个端口扫描脚本制作,它能够发觉服务器、分析主机名、端口扫描,是实战演练中1个很好用的脚本制作。
主要参数详细介绍:
起止
停止
再加这一主要参数,分析主机名。
再加这一主要参数,扫描仪端口号
特定扫描仪的端口号
好用案例:
发觉生存服务器,分析主机名、扫描仪90端口号是不是对外开放。
常见
一、
是Nishang中1个免费下载实行脚本制作,它在实战演练中最常见的作用就是说下载一个文本文档,随后将其变换为可执行文件实行。
应用案例:
首先:最先人们必须应用Nishang中的exetotext.ps1脚本制作将可执行文件更改成文本文档。
第四步:应用Download_Execute免费下载实行文本文档
第二步:观查Metasploit。能够发觉取得成功得到
手机客户端
中也有转化成各种各样伤害文档的脚本制作,他们能够转化成各种各样感柒的文档,如HTA、Word,来实行powershell脚本制作。能够不露痕迹的启动进攻,因为每个脚本制作使用方法同样,这儿以转化成受感柒的HTA为事例。
作用:建立受感柒的HTA文档,能够实行PowerShell指令和脚本制作。
使用方法案例:
首先:人们先來建立受感柒的HTA文档。在图为中人们能够发觉取得成功转化成了1个受感柒的HTA文档
第四步:先应用nc来监视端口号,随后运作受感柒的HTA文档,能够发觉取得成功反跳
别的
中也有许多經典好用的渗入脚本制作,并不是一一一为大伙儿解读,这儿选择几类常见的为大伙儿来详细介绍一下下。
新项目详细地址:
信息内容搜集
它是Nishang中检验总体目标机是不是为虚拟机的脚本制作。
应用卷影复制服务项目来拷贝SAM文档。
从总体目标机里获得有使用价值信息内容的脚本制作
从总体目标机里获得Hash登陆密码的脚本制作。
从总体目标机里获得纯文字的WLAN密匙。
键盘记录脚本制作,大伙儿应当都了解。
在运行内存中载入Mimikatz,Mimikatz大伙儿都了解吧,未作详细介绍了。
侧门
能够接受来源于第三方平台网址的命令,并在运行内存中实行PowerShell脚本制作。
能够在DNS TXT查寻中接受命令和PowerShell脚本制作,并在总体目标机里实行。
能够在总体目标机里特定時间实行PowerShell脚本制作。
能够从WLAN SSID中接受指令和脚本制作,而无需去联接它。
小结
的脚本制作还
相关文章
- 1条评论
- 瑰颈节枝2022-06-03 21:36:11
- 卷影复制服务项目来拷贝SAM文档。 从总体目标机里获得有使用价值信息内容的脚本制作 从总体目标机里获得Hash登陆密码的脚本制作。 从总体目标机里获得纯文字的WLAN密匙。 键盘记录脚本制作,大伙