• Nishang: PowerShell para Testes de Invasão Libera Versão 0.2.7

    Publicado em 12-06-2013 08:00
    0 Comentários Comentários
    Nishang é um framework e uma coleção de scripts e payloads, que permite o uso do PowerShell para a segurança ofensiva e post exploitation, com referência aos testes de penetração. Os scripts são escritos com base em exigência feita pelo autor durante os testes de penetração. Ele contém muitos scripts interessantes como baixar e executar, keylogger, dns txt pwnage, wait for command e muito mais.


    Nessa versão recém-lançada, a 0.2.7, há algumas novas implementações, tais como:

    DNS_TXT_Pwnage, Time_Execution e Wait_For_Command agora podem sofrer interrupção remota. Além disso,não há uma pausa automática depois da execução de um script / comando; DNS_TXT_Pwnage, Time_Execution e Wait_For_Command agora podem retornar resultados utilizando o método de exfiltração selecionado. Houve ainda correção em um pequeno bug detectado no DNS_TXT_Pwnage; todos os payloads que poderiam enviar dados para a Internet agora tem as três opções pastebin / gmail / tinypaste para processos de exfiltração. Também na versão 0.2.7 do Nishang, houve a adição do Get-PassHashes e adição do -Execute-PS.


    Saiba Mais:

    [1] Nishang https://code.google.com/p/nishang/downloads/list
    + Enviar Comentário