渗透工具Koadic的使用介绍

安装和使用

项目地址:

https://github.com/zerosum0x0/koadic

安装:

git clone https://github.com/zerosum0x0/koadic.git

使用:

./koadi c

设置目标IP与端口，进行本地监听。

这里有时候可能会出现UnicodeDecodeError: 'ascii’ codec can’t decode byte 0xe5 in position 108: ordinal not in ran，将编码换成utf-8就可以了。

在目标主机执行命令，进行反弹

这样就已经与目标进行连接了

通过指定ID(类似于msf中的session id),Koadic便可以与目标主机进行交互：

此时权限较低，我们要通过bypass UAC来获取更多的权限。 我们使用SDCLT绕过UAC：

此时将会创建一个新的会话，并且这次会话等级会提高：

也可以使用cmdshell和Session ID在目标上执行命令。

Koadic框架还有很多种功能，如：

收集密码哈希绕过UAC执行端口扫描杀死病毒文件传输执行shellcode执行网络钓鱼

使用端口扫描模块进行端口扫描

甚至可以通过密码框尝试从普通用户窃取密码。 不过这种方式很容易暴露，所以一般不到万不得已，不建议这样。