在渗透测试过程中,通常会使用netcat、ncat进行反弹shell,但windows电脑通常不具备开箱即用这些命令的特点,将分享一个工具koadic,它可以利用windows自带的mshta命令,进行反弹shell从而控制整台windows计算机。同时在关闭终端后依然可以维持会话。除此之外,koadic工具还提供了各种实用的小功能,大家可以自行使用。
这里只做一个简单的使用技巧
实验环境:kali linux 2022 +windows10
我们先进入koadic
所以我们现在开始了com命令和控制,所以这是一个Windows后渗透工具,可以远程控制这些计算机
使用stager,所以输入use stager/js/mshta
输入info会的得到更多关于你如何托管stager的信息
看以下内容:SRVHOST是我们攻击机的IP地址
SRVPORT我们有端口9999和端点HTSw4