kage下载链接
https://github.com/Zerx0r/Kage/releases
下载完成,在对应的目录下ll查看,给予运行权限,这里是给了它777权限
输入chmod 777 Kage.0.1.1-beta_linux.AppImage
再进行ll查看时变绿,运行kage
./Kage.0.1.1-beta_linux.AppImage
启动kage
之所以可以进行可视化界面操作对应的框架,是由于提供了RPC的服务,如果不清楚RPC对应的服务,直接点击下面电源键即可
点击电源键
此时它会为我们开启数据库,并且创建RPC服务,给予对应的用户名与密码
自动生成用户名和密码以及对应的端口
点击connect时,如果出现以下的情况,则重启kali,再次运行kage
成功登录
Kage对wins的操作实例
这里对wins系统设置监听,payload选择_tcp
设置本地ip地址,如果不知道ip可以ip a查看ip或ifconfig
输入查询的ip,如果报错,则可能是端口发送冲突,并且点击create
注意:remove不需要就不要点!!
设置完jobs监听,我们设置payload generator
为payload添加任意的名称,这个名称可以是任意的,这里用的ganyu.exe举例
设置payload【注意:这里的payload与上面jobs设置的要一致】
设置反弹端口与ip,与上面jobs一致
点击generate就相当于在命令行执行命令
自动保存在了/root/kage/ganyu.exe路径下
我们也可以进行查看
接下来就是要做将这个ganyu.exe具体发送到某一台机器,使用ftp、http协议都可以,这里选择了一个HTTP,启动了一个端口,在8000
我们通过物理机浏览器进行访问
这边被火绒自动拦截清理
如果点击之后刚才的exe后,kage会在session回显一个会话,利用这个会话,可以执行各种操作
点击interact建立连接,建立连接之后可以查看我们物理的的各种配置,包括摄像头,屏幕内容等等