1、概述
Kage是Metasploit RCP 服务器的GUI 工具,它可以帮助初学者更好的理解和学习Metasploit。该工具还处于开发中,支持的功能有限,要使用它需要安装Metasploit和npm。
2、安装Kage
从github克隆项目到本地
git clone https://github.com/WayzDev/Kage.git
切换到kage目录,并安装npm
root@osboxes:~# cd Kage/
root@osboxes:~/Kage# apt install npm -y
然后使用npm install 安装,如果安装慢,可以修改 npm 源为国内源
root@osboxes:~# npm config set registry https://registry.npm.taobao.org/ //修改npm源为淘宝源
root@osboxes:~# npm install
启动Kage
root@osboxes:~/Kage# npm run dev
点击 Start server
当启动完成之后,关闭对话框
然后再点击Connect连接
连接之后的样子:
3、生成Payload
之后将生成的文件传输到受害者机器,并运行
4、创建Jobs
创建一个作业
5、管理会话
切换到Sessions控制面板
可以管理已经创建的会话
点击Interact可以进行会话交互,进去之后,第一个显示的是系统信息,右侧还有一些系统命令,比如查看系统进程,重启,关机。
第二个是查看受害者机器的文件信息
第三个是查看受害者的网络信息,可以查看ip信息,端口信息,路由信息。
第四个是打开受害者的摄像头,第五个是打开受害者的麦克风
6、说明
本文由笔者编译,转载请注明来源。
原文链接:
