专栏首页Ms08067安全实验室渗透工具Koadic的使用介绍

渗透工具Koadic的使用介绍

Koadic主要是通过使用Windows Script Host(也称为JScript / VBScript)进行大部分的操作,其核心兼容性支持Windows2000到Window 10的环境中使用,Koadic也试图兼容Python 2和Python 3。对于一个热衷于后渗透测试的人员来说,还是很值得一试的。

安装和使用

项目地址:

https://github.com/zerosum0x0/koadic

安装:

git clone https://github.com/zerosum0x0/koadic.git

使用:

./koadi c

设置目标IP与端口,进行本地监听。

这里有时候可能会出现UnicodeDecodeError: 'ascii’ codec can’t decode byte 0xe5 in position 108: ordinal not in ran,将编码换成utf-8就可以了。

在目标主机执行命令,进行反弹

这样就已经与目标进行连接了

通过指定ID(类似于msf中的session id),Koadic便可以与目标主机进行交互:

此时权限较低,我们要通过bypass UAC来获取更多的权限。我们使用SDCLT绕过UAC:

此时将会创建一个新的会话,并且这次会话等级会提高:

也可以使用cmdshell和Session ID在目标上执行命令。

Koadic框架还有很多种功能,如:

收集密码哈希
绕过UAC
执行端口扫描
杀死病毒
文件传输
执行shellcode
执行网络钓鱼

使用端口扫描模块进行端口扫描

甚至可以通过密码框尝试从普通用户窃取密码。不过这种方式很容易暴露,所以一般不到万不得已,不建议这样。

最后分享一个小编整理的koadic功能表!

还可以通过TLS/SSL加密,在后台静默运行,模块功能涵盖了大部分渗透测试所需要的功能,基本满足需求,并且还是开源的,可以在此框架上添加新的模块。

参考

https://github.com/zerosum0x0/koadic

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-zerosum0x0-alephnaught-Koadic-C3.pdf

http://www.youtube.com/watch?v=EmUxTqS5GrA

本文分享自微信公众号 - Ms08067安全实验室(Ms08067_com),作者:徐哥

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 信息搜集

    http:/ping.aizhan.com/ http://ce.cloud.360.cn/

    徐焱
  • 通过ICMP协议反弹SHELL并执行命令

    内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shel...

    徐焱
  • SSRF漏洞利用与getshell实战(精选)

    SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。一般情况下,SSRF攻击...

    徐焱
  • IIS、apache、tomcat服务器虚拟主机配置

    首先我们有一个域名  xxx.com;(注,两个一级域名不相同也可以) 有两个二级域名   priject.xxx.com 和...

    张泽旭
  • 哪些小程序最多人使用?原来是这 10 个 | 6 月热榜

    在知晓商店(minapp.com),这个国内最大的小程序商店。每天都有各种各样的人,前来寻找「好用」的小程序。

    知晓君
  • 双拼域名“韭黄”jiuhuang.com被终端已中六位价格买下

    拼音域名对于国内市场来说,因为其容易记忆和有对应的文字等还是颇为吃香的。今日,山人在朋友圈爆料称,出售了一枚双拼域名。这枚双拼为jiuhuang....

    躲在树上的域小名
  • 数据挖掘十大算法的通俗版本,入门必看!

    一个优秀的数据分析师,除了要掌握基本的统计学、数据库、数据分析方法、思维、数据分析工具技能之外,还需要掌握一些数据挖掘的思想,帮助我们挖掘出有价值的数据,这也是...

    DataScience
  • 人工智能包括约束求解器吗?

    以下是翻译Optaplanner创始人Geoffrey De Smet的一篇文章《Does A.I. include constraint solvers?》。...

    Kent Zhang
  • web端使用PHP实现【云端混流】,暂实现了2人,写篇文章记录下

    三、PHP代码,使用laravel的框架,前端为音视频小程序,目前用postman请求的后台,为了测试混流。没有和音视频小程序去做...

    用户2295383
  • 文字识别4项重大升级:API、多语种、子账号、控制台

    1、官网17个接口全部升级至 API 3.0,老版的图像识别SDK已在文字识别文档页下线。详见API概览(https://cloud.tencent.com/d...

    腾讯云AI中心

扫码关注云+社区

领取腾讯云代金券