在导入nishang框架时遇到的各种问题解决方案

  • Post author:
  • Post category:其他

nishang时基于powershell的渗透测试工具,需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器,由于我的虚拟机没有高版本电脑及服务器,因此选择升级win7的powershll版本。

升级方式。

1.安装Microsoft .NET Framework 4.0的完整安装版本(dotNetFx40_Full_x86_x64.exe

2.安装Windows Management Framework 3.0的6.1内核版本安装文件(Windows6.1-KB2506143-x64.msu

升级后查看powershell版本是否更新Get-host。

为避免在后续过程遇到各种权限不足的问题,我们在运行powershell时直接以管理员身份运行。

运行后开始导入nishang框架,导入前需先下载nishang。下载地址:https://github.com/samratashok/nishang

解压后开始导入。

以管理员身份运行powershell后输入命令 Import-Module .nishang.psm1,出现报错提示。

Import-Module : 未能加载指定的模块“.nishang.psm1”,因为在任何模块目录中都没有找到有效模块文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
    + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

输入命令 Set-ExecutionPolicy RemoteSigned,有选项提示选择Y就行。RemoteSigned——运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名。

再次尝试导入框架输入命令 Import-Module .nishang.psm1,又报错,报错信息如下。

Import-Module : 未能加载指定的模块“.nishang.psm1”,因为在任何模块目录中都没有找到有效模块文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
    + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

仔细检查后发现导入命令输入有错误,😰。

修改导入命令import-module ./nishang.psm1,出现如下报错信息。

import-module : 无法加载文件 C:\Users\32045\Desktop\nishang-master\nishang.psm1。文件 C:\Users\32045\Desktop\nishang-ma
ster\nishang.psm1 未进行数字签名。不会在系统上执行该脚本。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=1
35170 中的 about_Execution_Policies。
所在位置 行:1 字符: 1
+ import-module ./nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module],PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

继续输入命令set-executionpolicy Bypass。有提示继续Y。

现在提示导入成功了。

输如查看模块命令Get-Command -Module nishang来确定一波。

接下来就以利用nishang来进行渗透测试了,希望大家玩的愉快!

参考链接:https://www.jb51.net/article/67643.htm
https://blog.csdn.net/weixin_33775572/article/details/85977699

 

 

 

 


版权声明:本文为weixin_44253823原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。