在肾透中,我们和目标进行交互会话时,都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配,但也有时却也不方便。本文为你介绍一款名为
Kage的有趣工具。它专门用于为不同平台创建有效负载并通过(GUI)界面与meterpreter会话进行交互。
☃️下载安装
Kage 是一个开源工具,托管在 Github 上,所以我们首先从 Github 页面下载,克隆完成后进入该工具所在目录。
项目地址:
https://github.com/Zerx0r/Kage/releases/download/v0.1.1-beta/Kage.0.1.1-beta_Linux.AppImage
复制文件到kali后,执行下面命令
sudo chmod +x Kage.0.1.1-beta_linux.AppImage
sudo ./Kage.0.1.1-beta_linux.AppImage
运行命令后,启动界面如下所示。点击左上方的按钮启动数据库!
启动服务
账号和密码会自动填入,点击下方连接进入系统。
📅生成shell
向下滚动页面,我们在下面可以看到有生成shell的选项,根据实际设置Lhost和Lport。这里我们以生成Android shell为列。
稍等一会后,我们的payload便会生成。
接着我们配置监听,和msf一样。
现在万事俱备,只欠东风。在手机端运行安装apk,我们在程序界面就可以看到详细的信息。
设备信息
手机文件管理
相机 录音
发送短信
从上可以看出,返回的效果要比msf终端中的效果漂亮多了。但是缺点也有,比如没有终端中的功能多。这个我们是以Android为例,kage还支持 Linux、os、Windows 等各种平台的payload。我这里就不演示了。
更多教程 关注我们
原文始发于微信公众号(kali黑客笔记):Kage – 使用 GUI 界面控制 Android 和 Window 设备
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152825.html
