1. Koadic 简介
Koadic 是一款专为 Windows 网络 设计的 渗透测试 和 内部漏洞测试 工具。开发者将其描述为一个 命令与控制(C2)后渗透(Post-Exploitation)Rootkit,它利用 Windows Script Host(WSH) 或 VBScript 模块 进行攻击。Koadic 兼容 Windows 2000 至 Windows 10,并采用 模块化架构,类似于 Metasploit 和 Empire 等知名渗透测试框架。
2. Koadic 服务器的安装
Koadic 服务器可以通过两种方式安装:
- 在 Kali Linux 上直接安装
sudo apt install koadic - 从 GitHub 克隆最新版本
cd /opt git clone https://github.com/zerosum0x0/koadic.git cd koadic pip3 install -r requirements.txt- 这将 Koadic 克隆到
/opt/koadic目录,并使用pip3安装必要的 Python 依赖。
- 这将 Koadic 克隆到
2.1 启动 Koadic
安装完成后,运行:
./koadic
如果一切正常,将看到如下启动界面:
~[ Version: 0xB ]~
~[ Stagers: 6 ]~
~[ Implants: 46 ]~
(koadic: sta/js/mshta)#
这表示 Koadic 已成功启动,并包含 6 个 Stager(初始载荷) 和 46 个 Implant(后渗透模块)。
2.2 配置服务器
Koadic 允许使用 autorun.cfg 进行启动配置。例如:
set SRVP
