文章起因
作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一个对萌新特别友好的神器。本着分享即学习的原则,我就把我最近玩koadic的新的想法写成一篇文章,如果文章有任何不准确的地方,请各位大佬斧正。
Koadic的基础用法
前期准备
#gitclonehttps://github.com/zerosum0x0/koadic.git
#cdkoadic
#pipinstall-rrequirements.txt
准备完成之后,基本的操作在参考文章的第一篇已经有所介绍,我就不再累述。koadic根据作者在github上的介绍,主要分为这么2个模块
-Stagers
stagers是在你攻击机上生成的payload的种类
-Implants
implant是在koadic能执行的操作,想命令执行exec_cmd,上传下载文件download_file,upload_file,抓hashhashdump_sam和hashdump_dc等等。
几点补充:
我在本机测试的时候
1.用python2运行,会出现UnicodeDecodeError:ascii的错误,第一篇文章里面有了解决方案。
2.在更新过微软的补丁,bypassuac_eventvwr和/bypassuac_sdcltwin10提权均不成功,所以抓hash的一些操作不了。
3.在implant/fun模块下voice操作全部成功,但是cranberry出现AttributeError:’ThunderstruckImplant’objecthasnoattribute’load_script’错误,跟了一遍代码,发现不了问题,而且github上面也没有issue,很苦恼,各位大佬看出问题,可以联系小弟。
结合office的DDE命令执行来钓鱼
实验环境:
攻击机kali(192.168.189.137)
靶机win7家庭版(192.168.189.139)
参考第二篇参考文章,利用dde做一个带有恶意命令的word
诱导靶机用户点击这个word,并且允许进行外部链接引用,当用户点击点击链接,我们攻击已经生成了一个session
我们可以使用bypassuac_evenvwr提权,提完权可以进行其他骚骚的操作
扫描tcp端口
也可以进行内网扫描(偷了个懒,扫了kaili,kali是扫不到的)
也可以上传文件(这个我在win10上成功了,win7上没成功)
功能还是挺强大的
参考文章
您可以选择一种方式赞助本站
支付宝转账赞助
目前评论:0 条
发表评论 取消回复