後滲透工具Koadic的使用介
前言
koadic是DEFCON黑客大會上分享出來的的一個後滲透工具,雖然和msf有些相似,但是Koadic主要是通過使用Windows ScriptHost(也稱為JScript / VBScript)進行大部分的操作,其核心相容性支援Windows2000到Window 10的環境中使用,Koadic也試圖相容Python 2和Python 3。對於一個熱衷於後滲透測試的人員來說,還是很值的一試的。
安裝和使用
專案地址 https://github.com/zerosum0x0/koadic
安裝 git clone https://github.com/zerosum0x0/koadic.git
使用 ./koadi c
設定目標IP與埠,進行本地監聽。
這裡有時候可能會出現UnicodeDecodeError: 'ascii’ codec can’t decode byte0xe5 in position 108: ordinal not in ran,將編碼換成utf-8就可以了。
在目標主機執行命令,進行反彈
這樣就已經與目標進行連線了
通過指定ID(類似於msf中的session id),Koadic便可以與目標主機進行互動:
此時許可權較低,我們要通過bypass UAC來獲取更多的許可權。我們使用SDCLT繞過UAC:
此時將會建立一個新的會話,並且這次會話等級會提高:
也可以使用cmdshell和Session ID在目標上執行命令。
Koadic框架還有很多種功能,如:
- 收集密碼雜湊
- 繞過UAC
- 執行埠掃描
- 殺死病毒
- 檔案傳輸
- 執行shellcode
- 執行網路釣魚
使用埠掃描模組進行埠掃描
甚至可以通過密碼框嘗試從普通使用者竊取密碼。不過這種方式很容易暴露,所以一般不到萬不得已,不建議這樣。
最後分享一個小編整理的koadic功能表!
還可以通過TLS/SSL加密,在後臺靜默執行,模組功能涵蓋了大部分滲透測試所需要的功能,基本滿足需求,並且還是開源的,可以在此框架上新增新的模組。
參考
https://github.com/zerosum0x0/koadic
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-zerosum0x0-alephnaught-Koadic-C3.pdf
http://www.youtube.com/watch?v=EmUxTqS5GrA
相關文章
- pentestdb滲透工具使用
- 滲透測試之BurpSuite工具的使用介紹(三)UI
- Metasploit簡單使用——後滲透階段
- Burpsuite 滲透測試工具使用UI
- 內網滲透思路整理與工具使用內網
- 內網滲透工具內網
- 滲透測試會用到哪些工具?滲透測試教程
- Kali Linux 安全滲透教程1.2 安全滲透所需工具Linux
- 11、域滲透測試中使用到的命令+工具
- 滲透測試工具多個應用場合介紹
- [雪峰磁針石部落格]滲透測試簡介1滲透測試簡介
- kali滲透測試工具方法
- [原創]滲透測試工具
- Kali Linux安全滲透教程1.1Linux安全滲透簡介Linux
- 後滲透測試神器Empire的詳解
- 滲透指令碼快速生成工具Intersect指令碼
- 誰來教我滲透測試——VMware工具安裝和使用
- 《Web滲透測試技術》簡介Web
- 內網滲透-初探域滲透內網
- 滲透測試的工具有哪些?記得收藏!
- 後滲透:遠端憑證獲取
- linux滲透測試後續指南Linux
- dSploitzANTI滲透教程之安裝zANTI工具
- 使用Python編寫一個滲透測試探測工具Python
- #使用C#winform編寫滲透測試工具--子域名挖掘C#ORM
- 滲透測試工具Burpsuite操作教程UI
- 滲透測試工具實戰技巧合集
- wifi滲透WiFi
- 內網滲透應用 跨vlan滲透的一種思路內網
- 域滲透之利用WMI來橫向滲透
- 滲透測試公司 入職後的個人經驗分享
- 網站滲透測試漏掃工具的應用技巧網站
- 滲透測試工程師必用的10個工具!工程師
- 專業人士必知,滲透測試工具的型別!型別
- 滲透測試的工具有哪些?建議收藏觀看!
- 滲透測試常用的7個工具,建議新手收藏!
- 內網滲透的一些工具和平臺彙總內網
- 第三章-常用的滲透測試工具-(sqlmap)SQL