本文介绍了在渗透测试中,如何利用Kali Linux中的Koadic工具,通过windows自带的mshta命令在Windows 10系统上实现反弹shell,从而控制目标计算机。Koadic作为Windows后渗透工具,即使关闭终端也能保持会话。文中详细讲解了设置SRVHOST和SRVPORT,生成URL以及如何在目标机上运行以建立控制,并展示了使用cmdshell执行IPconfig命令获取目标机信息的过程。
在渗透测试过程中,通常会使用netcat、ncat进行反弹shell,但windows电脑通常不具备开箱即用这些命令的特点,将分享一个工具koadic,它可以利用windows自带的mshta命令,进行反弹shell从而控制整台windows计算机。同时在关闭终端后依然可以维持会话。除此之外,koadic工具还提供了各种实用的小功能,大家可以自行使用。
这里只做一个简单的使用技巧
实验环境:kali linux 2022 +windows10
我们先进入koadic
所以我们现在开始了com命令和控制,所以这是一个Windows后渗透工具,可以远程控制这些计算机
使用stager,所以输入use stager/js/mshta
输入info会的得到更多关于你如何托管stager的信息
看以下内容:SRVHOST是我们攻击机的IP地址
SRVPORT我们有端口9999和端点HTSw4
最低0.47元/天 解锁文章
498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
