工具介绍Koadic(拿到cmdshell)


发布人:lionhoo分类:安全工具浏览量:593发布时间:2018-06-23

Koadic或COM Command&Control是一款Windows后期开发rootkit,类似于其他渗透测试工具,如Meterpreter和Powershell Empire。主要区别在于,Koadic使用Windows Script Host(又名JScript / VBScript)执行其大部分操作,并在内核中具有兼容性,以支持Windows 2000的默认安装,并且始终没有Service Pack(甚至可能包含NT4的版本)通过Windows 10。

有可能将有效载荷完全存储在从0级到另外的存储器中,以及通过SSL和TLS使用加密安全通信(取决于受害者OS启用的内容)。

Koadic也试图与Python 2和Python 3兼容。(直接扣过来的!)

安装

# git clone https://github.com/zerosum0x0/koadic.git
# cd koadic
# pip install -r requirements.txt

咱们启动一下 ,启动界面跟msf差不多都会换不同的图案!

然后 info 咱们看一下配置

然后配置一下 ip 和端口

跟msf 贼像。。。。

设置好之后run一下 然后会有一个链接

咱们把这个拿cd到win下

我们可以写到批处理里面 然后打开一下看看。。。

这时候kali里面返回了一些东西。。。

然后

有一个id 为0的ip 我们继续

看一下 然后我们可以这样

可以执行命令了

然后主要的是这个Koadic工具里面还有好多的Stagers和Implants

然后我就不列了 。。。你也可以去github看一下!!!

补充 这个工具 可以结合 cve2017-11882生成个文档发给别人!(是不是更刺激???)

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:19288717(PV) 页面执行时间:80.315(MS)
  • xml
  • 网站地图