Описание
Nishang – это фреймворк и набор сценариев и ппэйлодов, которые позволяют использовать PowerShell для тестирования на проникновение, агрессивной безопасности и тактике “red team”.
Nishang полезен на всех этапах испытаний на проникновение.
Использование
Импортируйте все скрипты в текущий сеанс PowerShell (PowerShell v3 и далее).
PS C:\nishang> Import-Module .\nishang.psm1
Используйте отдельные скрипты с точкой поиска.
PS C:\nishang> . C:\nishang\Gather\Get-Information.ps1 PS C:\nishang> Get-Information
Чтобы получить помощь по любому скрипту или функции, используйте:
PS C:\nishang> Get-Help [scriptname] -full
Обратите внимание, что справка доступна для функции, загруженной после запуска скрипта, а не самого скрипта с версии 0.3.8.
Во всех случаях имя функции совпадает с именем скрипта.
Например, чтобы увидеть справку о Get-WLAN-Keys.ps1, используйте:
PS C:\nishang> . C:\nishang\Get-WLAN-Keys.ps1 PS C:\nishang> Get-Help Get-WLAN-Keys -Full
Скрипты
Nishang поставляется с множеством скриптов, разделенных на различные категории:
- ActiveDirectory
- Бэкдоры
- Клиенты
- Эскалация
- Выполнение
- Сбор
- MiTM
- Pivoting
- Сканирование
- Powerpreter
- Оболочки
- Утилиты
Вы можете скачать Nishang здесь: