nishang時基於powershell的滲透測試工具,需要powershell的版本達到3.0及以上。推薦win10版本電腦或windowsserver2008以上版本服務器,由於我的虛擬機沒有高版本電腦及服務器,因此選擇升級win7的powershll版本。
升級方式。
1.安裝Microsoft .NET Framework 4.0的完整安裝版本(dotNetFx40_Full_x86_x64.exe)
2.安裝Windows Management Framework 3.0的6.1內核版本安裝文件(Windows6.1-KB2506143-x64.msu)
升級後查看powershell版本是否更新Get-host。
爲避免在後續過程遇到各種權限不足的問題,我們在運行powershell時直接以管理員身份運行。
運行後開始導入nishang框架,導入前需先下載nishang。下載地址:https://github.com/samratashok/nishang
解壓後開始導入。
以管理員身份運行powershell後輸入命令 Import-Module .nishang.psm1,出現報錯提示。
Import-Module : 未能加載指定的模塊“.nishang.psm1”,因爲在任何模塊目錄中都沒有找到有效模塊文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
輸入命令 Set-ExecutionPolicy RemoteSigned,有選項提示選擇Y就行。RemoteSigned——運行本地的script不需要數字簽名,但是運行從網絡上下載的script就必須要有數字簽名。
再次嘗試導入框架輸入命令 Import-Module .nishang.psm1,又報錯,報錯信息如下。
Import-Module : 未能加載指定的模塊“.nishang.psm1”,因爲在任何模塊目錄中都沒有找到有效模塊文件。
所在位置 行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
仔細檢查後發現導入命令輸入有錯誤,😰。
修改導入命令import-module ./nishang.psm1,出現如下報錯信息。
import-module : 無法加載文件 C:\Users\32045\Desktop\nishang-master\nishang.psm1。文件 C:\Users\32045\Desktop\nishang-ma
ster\nishang.psm1 未進行數字簽名。不會在系統上執行該腳本。有關詳細信息,請參閱 http://go.microsoft.com/fwlink/?LinkID=1
35170 中的 about_Execution_Policies。
所在位置 行:1 字符: 1
+ import-module ./nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module],PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
繼續輸入命令set-executionpolicy Bypass。有提示繼續Y。
現在提示導入成功了。
輸如查看模塊命令Get-Command -Module nishang來確定一波。
接下來就以利用nishang來進行滲透測試了,希望大家玩的愉快!
參考鏈接:https://www.jb51.net/article/67643.htm
https://blog.csdn.net/weixin_33775572/article/details/85977699