利用kage把msf變成可視化遠控平臺
阿新 • • 發佈:2019-03-22
eas ref 分享 參數 教程 路徑 啟動項 inf scree
這只是開啟rpc的兩種方式,都可以實現相同功能
這裏找到一個配合msf linux payload的工具
https://github.com/Screetsec/Vegile
有視頻教程,就不復述了
項目下載
https://github.com/WayzDev/Kage/releases
這裏用kali系統演示
1,先下載kage:
2,右擊給予執行權限
3,啟動msf
msfconsole -q -x ‘load msgrpc ServerHost=0.0.0.0 ServerPort=55552 User=msfuser Pass=msfpass‘
註意:如果kage跟msf不在一個機器上,上面命令如果不帶serverhost參數,則只容許127.0.0.1鏈接
我們也那麽可以通過
msfrpcd -U msf -P msfpass -S -f
來開啟msfrpc,這樣開啟的rpc是監聽所有ip鏈接的.這樣開啟都端口是55553,要註意哦
4,登陸kage
(如果msf在外網,也是可以鏈接的,但是要註意一個bug
因為生成paylaod是要在遠程生成的,所有kage端和msf端一定要是同類操作系統,如果kage是windows,msf在kali上,無法生成payload,路徑問題導致端)
5,seesions下基本上跟遠控差不多,可以直接文件管理
文件管理
屏幕截圖
6,這裏的msf的payload都是一次性的後門
(服務器重啟會掉線)
要持久化的後門
windows下msf可以直接達到目的(自行搜素msf 持久化後門)
linux下找了下,沒找到相關文章
可以自己加服務,加啟動項都可以
https://github.com/Screetsec/Vegile
有視頻教程,就不復述了
利用kage把msf變成可視化遠控平臺