admin 发表于 2022-8-19 09:55:43

Kage可视化的msfconsole

> 在肾透中,我们和目标进行交互会话时,都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配,但也有时却也不方便。本文为你介绍一款名为 `Kage` 的有趣工具。它专门用于为不同平台创建有效负载并通过(GUI)界面与 `meterpreter` 会话进行交互。

### 获取安装

`Kage` 是一个开源工具,托管在 GitHub 上,所以我们首先从 GitHub 页面获取,克隆完成后进入该工具所在目录。
项目地址:https://github.com/Zerx0r/Kage/releases/download/v0.1.1-beta/Kage.0.1.1-beta_linux.AppImage

![](https://blog.bbskali.cn/usr/uploads/2022/08/989857790.png)

复制文件到 kali 后,执行下面命令

```
sudo chmod +x Kage.0.1.1-beta_linux.AppImage
sudo ./Kage.0.1.1-beta_linux.AppImage
```

运行命令后,启动界面如下所示。点击左上方的按钮启动数据库!
!(data/attachment/forum/202208/19/095502uitgttfu1tj64fuz.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "2.png")
启动服务
![](https://blog.bbskali.cn/usr/uploads/2022/08/2601827160.png)
账号和密码会自动填入,点击下方连接进入系统。

### 生成 shell

向下滚动页面,我们在下面可以看到有生成 shell 的选项,根据实际设置 Lhost 和 Lport。这里我们以生成 Android shell 为列。
![](https://blog.bbskali.cn/usr/uploads/2022/08/386877649.png)
稍等会后,我们的 payload 便会生成。
![](https://blog.bbskali.cn/usr/uploads/2022/08/3547936954.png)
接着我们配置监听,和 msf 一样。
!(https://blog.bbskali.cn/usr/uploads/2022/08/3501215996.png)
现在万事俱备,只欠东风。
在手机端运行安装 apk,我们在程序界面就可以看到详细的信息。
![](https://blog.bbskali.cn/usr/uploads/2022/08/3289196153.png)
**设备信息**
![](https://blog.bbskali.cn/usr/uploads/2022/08/224924968.png)
**手机文件管理**
![](https://blog.bbskali.cn/usr/uploads/2022/08/2723796994.png)
**相机 录音**
![](https://blog.bbskali.cn/usr/uploads/2022/08/3295235910.png)

![](https://blog.bbskali.cn/usr/uploads/2022/08/3674671358.png)
**发送短信**
![](https://blog.bbskali.cn/usr/uploads/2022/08/4213409710.png)

从上可以看出,返回的效果要比 msf 终端中的效果漂亮多了。但是缺点也有,比如没有终端中的功能多。
这个我们是以 Android 为例,kage 还支持 `Linux`、`os`、Window 等各种平台的 payload。我这里就不演示了。
页: [1]
查看完整版本: Kage可视化的msfconsole