nishang – PowerShell для тестирования на проникновение

Мануал

Описание

Nishang – это фреймворк и набор сценариев и ппэйлодов, которые позволяют использовать PowerShell для тестирования на проникновение, агрессивной безопасности и тактике “red team”.

Nishang полезен на всех этапах испытаний на проникновение.

Использование

Импортируйте все скрипты в текущий сеанс PowerShell (PowerShell v3 и далее).

 PS C:\nishang> Import-Module .\nishang.psm1 

Используйте отдельные скрипты с точкой поиска.

 PS C:\nishang> . C:\nishang\Gather\Get-Information.ps1

PS C:\nishang> Get-Information

Чтобы получить помощь по любому скрипту или функции, используйте:

 PS C:\nishang> Get-Help [scriptname] -full 

Обратите внимание, что справка доступна для функции, загруженной после запуска скрипта, а не самого скрипта с версии 0.3.8.

Во всех случаях имя функции совпадает с именем скрипта.

Например, чтобы увидеть справку о Get-WLAN-Keys.ps1, используйте:

 PS C:\nishang> . C:\nishang\Get-WLAN-Keys.ps1

PS C:\nishang> Get-Help Get-WLAN-Keys -Full 

Скрипты

Nishang поставляется с множеством скриптов, разделенных на различные категории:

  • ActiveDirectory
  • Бэкдоры
  • Клиенты
  • Эскалация
  • Выполнение
  • Сбор
  • MiTM
  • Pivoting
  • Сканирование
  • Powerpreter
  • Оболочки
  • Утилиты

Вы можете скачать Nishang здесь:

nishang-v0.6.7.zip

Добавить комментарий