在導入nishang框架時遇到的各種問題解決方案

nishang時基於powershell的滲透測試工具，需要powershell的版本達到3.0及以上。推薦win10版本電腦或windowsserver2008以上版本服務器，由於我的虛擬機沒有高版本電腦及服務器，因此選擇升級win7的powershll版本。

升級方式。

1.安裝Microsoft .NET Framework 4.0的完整安裝版本（dotNetFx40_Full_x86_x64.exe）

2.安裝Windows Management Framework 3.0的6.1內核版本安裝文件（Windows6.1-KB2506143-x64.msu）

升級後查看powershell版本是否更新Get-host。

爲避免在後續過程遇到各種權限不足的問題，我們在運行powershell時直接以管理員身份運行。

運行後開始導入nishang框架，導入前需先下載nishang。下載地址：https://github.com/samratashok/nishang

解壓後開始導入。

以管理員身份運行powershell後輸入命令 Import-Module .nishang.psm1，出現報錯提示。

Import-Module : 未能加載指定的模塊“.nishang.psm1”，因爲在任何模塊目錄中都沒有找到有效模塊文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
    + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

輸入命令 Set-ExecutionPolicy RemoteSigned，有選項提示選擇Y就行。RemoteSigned——運行本地的script不需要數字簽名，但是運行從網絡上下載的script就必須要有數字簽名。

再次嘗試導入框架輸入命令 Import-Module .nishang.psm1，又報錯，報錯信息如下。

Import-Module : 未能加載指定的模塊“.nishang.psm1”，因爲在任何模塊目錄中都沒有找到有效模塊文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
    + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

仔細檢查後發現導入命令輸入有錯誤，😰。

修改導入命令import-module ./nishang.psm1，出現如下報錯信息。

import-module : 無法加載文件 C:\Users\32045\Desktop\nishang-master\nishang.psm1。文件 C:\Users\32045\Desktop\nishang-ma
ster\nishang.psm1 未進行數字簽名。不會在系統上執行該腳本。有關詳細信息，請參閱 http://go.microsoft.com/fwlink/?LinkID=1
35170 中的 about_Execution_Policies。
所在位置 行:1 字符: 1
+ import-module ./nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module]，PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

繼續輸入命令set-executionpolicy Bypass。有提示繼續Y。

現在提示導入成功了。

輸如查看模塊命令Get-Command -Module nishang來確定一波。

接下來就以利用nishang來進行滲透測試了，希望大家玩的愉快！

參考鏈接：https://www.jb51.net/article/67643.htm
https://blog.csdn.net/weixin_33775572/article/details/85977699