后渗透工具Koadic的使用介

最新推荐文章于 2024-07-15 09:44:31 发布
最新推荐文章于 2024-07-15 09:44:31 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 【渗透工具】 # 其他常用工具

前言

koadic是DEFCON黑客大会上分享出来的的一个后渗透工具,虽然和msf有些相似,但是Koadic主要是通过使用Windows ScriptHost(也称为JScript / VBScript)进行大部分的操作,其核心兼容性支持Windows2000到Window 10的环境中使用,Koadic也试图兼容Python 2和Python 3。对于一个热衷于后渗透测试的人员来说,还是很值的一试的。

安装和使用

项目地址  https://github.com/zerosum0x0/koadic
安装 git clone https://github.com/zerosum0x0/koadic.git
使用   ./koadi c

 

设置目标IP与端口,进行本地监听。
这里有时候可能会出现UnicodeDecodeError: 'ascii’ codec can’t decode byte0xe5 in position 108: ordinal not in ran,将编码换成utf-8就可以了。


在目标主机执行命令,进行反弹


这样就已经与目标进行连接了

通过指定ID(类似于msf中的session id),Koadic便可以与目标主机进行交互:


此时权限较低,我们要通过bypass UAC来获取更多的权限。我们使用SDCLT绕过UAC:


此时将会创建一个新的会话,并且这次会话等级会提高:


也可以使用cmdshell和Session ID在目标上执行命令。


Koadic框架还有很多种功能,如:

  • 收集密码哈希
  • 绕过UAC
  • 执行端口扫描
  • 杀死病毒
  • 文件传输
  • 执行shellcode
  • 执行网络钓鱼


使用端口扫描模块进行端口扫描



甚至可以通过密码框尝试从普通用户窃取密码。不过这种方式很容易暴露,所以一般不到万不得已,不建议这样。



最后分享一个小编整理的koadic功能表!


还可以通过TLS/SSL加密在后台静默运行,模块功能涵盖了大部分渗透测试所需要的功能,基本满足需求,并且还是开源的,可以在此框架上添加新的模块。

参考

https://github.com/zerosum0x0/koadic

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-zerosum0x0-alephnaught-Koadic-C3.pdf

http://www.youtube.com/watch?v=EmUxTqS5GrA


FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali工具绍之Koadic
Black_Abyss的博客
12-24 492
kali工具koadic
渗透工具Meterpreter功能绍及使用教程
12-29
渗透工具Meterpreter功能绍及使用教程
渗透工具Koadic使用
Ms08067安全实验室
12-26 498
Koadic主要是通过使用Windows Script Host(也称为JScript / VBScript)进行大部分的操作,其核心兼容性支持Windows2000到Window 10...
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2402_84205067的博客
07-15 1245
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具
Koadic的安装和使用
weixin_30247781的博客
09-18 200
概述 Koadic是DEFCON分型出来的一个后渗透工具,主要通过vbscript、jscript进行大部分操作 环境准备 我准备的是两台虚拟机一台kali就是攻击机器一台windows7 64位就是受害者了 安装 安装很简单 git clone https://github.com/zerosum0x0/koadic.git 之后安装依赖 cd koad...
渗透
qq_53086690的博客
04-28 695
渗透攻击:信息收集   成功对目标机器攻击渗透之后还可以做很多有趣的事情。Metasploit提供了一个非常请打的后渗透工具–Meterpreter,该工具有很多功能。使后续的渗透变的容易。Meerrerer特点如下: 纯内存工作模式不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个新到通信 。 在被攻击进程内工作不需要创建新的进程。 易于在多进程之间迁移。 进程迁移 刚获得Metrpreter Shell时,该Shell是极其脆弱的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但是攻击
红队渗透打点工具-FindUpload
03-07
【红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
cracer纪念版渗透测试工具
05-07
cracer纪念版渗透测试工具
web安全,渗透测试工具使用总结
12-20
绍Kali linux中各种渗透工具使用。并有各种人的博客连接,能够帮助作为快速黑客入门,渗透测试,安全审计等使用
渗透测试工具使用(PDF课件资料)
05-30
使用3proxy进行内网穿透.pdf 使用admsnmp进行snmp分析.pdf 使用amap进行服务枚举.pdf 使用arping进行目标机器识别.pdf 使用arpspoof进行arp欺骗.pdf 使用autoscan进行端口扫描.pdf 使用dsniff进行网络嗅探.pdf 使用...
koadic:Koadic C3 COM命令和控制-JScript RAT
04-30
科迪奇 Koadic或COM Command&Control是Windows开发后的rootkit,类似于其他渗透测试工具(如Meterpreter和Powershell Empire)。 主要区别在于Koadic使用Windows脚本宿主(又名JScript / VBScript)来执行其大部分操作,并且在核心方面具有兼容性,以支持默认安装的Windows 2000而没有任何服务包(甚至可能包括NT4版本)。通过Windows 10。 从阶段0到更高阶段,可以完全在内存中提供有效负载,也可以使用基于SSL和TLS的加密安全通信(取决于受害OS启用的功能)。 Koadic的最新版本是在Python 3上开发的,拥有Python 2支持(生命周期结束)并不是优先考虑的事情。 安装 git clone https://github.com/zerosum0x0/koadic.git cd
渗透工具Koadic实战
systemino的博客
05-01 841
渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最后两个阶段,即权限维持和数据渗漏。 利用Windows脚本宿主,Koadic提供类似于批处理文件的脚本功能。正因如此,它可以在包括Windows 10在内的多个Windows环境中使用。 为了躲避杀毒软件的查杀,Koadic被设计为在内...
渗透(一)
热门推荐
Y-Y-K的博客
04-15 1万+
一.前言 本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透 我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
渗透<一>
qq_43122583的博客
04-21 216
目录前言一、权限提升1. 提高程序运行级别2. UAC绕过3. 利用提权漏洞进行提权二、信息收集三、内网渗透四、后门植入 前言 实验环境: kali linux win7 获取普通session,开启数据库服务 生成payload msf.exe 开启msfconsle 使用监听模块,并配置 执行exploit 使用python开启SimpleHttpServer 在win7的浏览器中把msf.exe下载下来 双击桌面的msf执行,kali中监听到了一个session,并进入一个低权限的
渗透 1
qq_42364315的博客
07-22 2276
前言: 渗透的本质是信息搜集,信息的搜集整理为后续的情报跟进提供了保证。 后渗透的本质是权限把控,权限把控为后渗透提供了以牺牲时间换取空间的强大基础 首先,后渗透是什么意思?难道渗透还分前渗透和后渗透? 当然不是,后渗透渗透测试之后的一系列扫尾工作,当你通过“增删改查”等操作(任意文件上传, 任意文件下载, 任意文件删除 任意文件读取)拿到webshell之后再次提权拿到系统权限之后的...
渗透攻击
sinat_25635183的博客
03-23 1184
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
Kali Linux:渗透测试工具大全
"Kali Linux 是一款专门设计用于数字取证和渗透测试的Linux发行版,由Offensive Security Ltd维护。它包含了大量的安全工具,适用于32位和64位的...通过熟练使用这些工具,安全专家可以更好地理解和防范网络安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值