在导入nishang框架时遇到的各种问题解决方案

nishang时基于powershell的渗透测试工具，需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器，由于我的虚拟机没有高版本电脑及服务器，因此选择升级win7的powershll版本。升级方式。1.安装Microsoft .NET Framework 4.0的完整安装版本（dotNetFx40_Full_x86_...

芷若。

1422人浏览 · 2019-11-08 15:02:36

芷若。 · 2019-11-08 15:02:36 发布

nishang时基于powershell的渗透测试工具，需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器，由于我的虚拟机没有高版本电脑及服务器，因此选择升级win7的powershll版本。

升级方式。

1.安装Microsoft .NET Framework 4.0的完整安装版本（dotNetFx40_Full_x86_x64.exe）

2.安装Windows Management Framework 3.0的6.1内核版本安装文件（Windows6.1-KB2506143-x64.msu）

升级后查看powershell版本是否更新Get-host。

为避免在后续过程遇到各种权限不足的问题，我们在运行powershell时直接以管理员身份运行。

运行后开始导入nishang框架，导入前需先下载nishang。下载地址：https://github.com/samratashok/nishang

解压后开始导入。

以管理员身份运行powershell后输入命令 Import-Module .nishang.psm1，出现报错提示。

Import-Module : 未能加载指定的模块“.nishang.psm1”，因为在任何模块目录中都没有找到有效模块文件。
所在位置行:1 字符: 1
+ Import-Module .nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (.nishang.psm1:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

输入命令 Set-ExecutionPolicy RemoteSigned，有选项提示选择Y就行。RemoteSigned——运行本地的script不需要数字签名，但是运行从网络上下载的script就必须要有数字签名。

再次尝试导入框架输入命令 Import-Module .nishang.psm1，又报错，报错信息如下。

仔细检查后发现导入命令输入有错误，😰。

修改导入命令import-module ./nishang.psm1，出现如下报错信息。

import-module : 无法加载文件 C:\Users\32045\Desktop\nishang-master\nishang.psm1。文件 C:\Users\32045\Desktop\nishang-ma
ster\nishang.psm1 未进行数字签名。不会在系统上执行该脚本。有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=1
35170 中的 about_Execution_Policies。
所在位置行:1 字符: 1
+ import-module ./nishang.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module]，PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand