nishang时基于powershell的渗透测试工具,需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器,由于我的虚拟机没有高版本电脑及服务器,因此选择升级win7的powershll版本。
升级方式。
1.安装Microsoft .NET Framework 4.0的完整安装版本(dotNetFx40_Full_x86_x64.exe)
2.安装Windows Management Framework 3.0的6.1内核版本安装文件(Windows6.1-KB2506143-x64.msu)
升级后查看powershell版本是否更新Get-host。
为避免在后续过程遇到各种权限不足的问题,我们在运行powershell时直接以管理员身份运行。
运行后开始导入nishang框架,导入前需先下载nishang。下载地址:https://github.com/samratashok/nishang
解压后开始导入。
以管理员身份运行powershell后输入命令 Import-Module .nishang.psm1,出现报错提示。
Import-Module : 未能加载指定的模块“.nishang.psm1”,因为在任何模块目录中都没有找到有效模块文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
输入命令 Set-ExecutionPolicy RemoteSigned,有选项提示选择Y就行。RemoteSigned——运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名。
再次尝试导入框架输入命令 Import-Module .nishang.psm1,又报错,报错信息如下。
Import-Module : 未能加载指定的模块“.nishang.psm1”,因为在任何模块目录中都没有找到有效模块文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
仔细检查后发现导入命令输入有错误,😰。
修改导入命令import-module ./nishang.psm1,出现如下报错信息。
import-module : 无法加载文件 C:\Users\32045\Desktop\nishang-master\nishang.psm1。文件 C:\Users\32045\Desktop\nishang-ma
ster\nishang.psm1 未进行数字签名。不会在系统上执行该脚本。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=1
35170 中的 about_Execution_Policies。
所在位置 行:1 字符: 1
+ import-module ./nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module],PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
继续输入命令set-executionpolicy Bypass。有提示继续Y。
现在提示导入成功了。
输如查看模块命令Get-Command -Module nishang来确定一波。
接下来就以利用nishang来进行渗透测试了,希望大家玩的愉快!
参考链接:https://www.jb51.net/article/67643.htm
https://blog.csdn.net/weixin_33775572/article/details/85977699