Kage – 使用 GUI 界面控制 Android 和 Window 设备

admin 2022年8月18日09:42:35移动安全评论19 views780字阅读2分36秒阅读模式

在肾透中,我们和目标进行交互会话时,都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配,但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并通过(GUI)界面与meterpreter会话进行交互。

☃️下载安装

Kage 是一个开源工具,托管在 Github 上,所以我们首先从 Github 页面下载,克隆完成后进入该工具所在目录。

项目地址

https://github.com/Zerx0r/Kage/releases/download/v0.1.1-beta/Kage.0.1.1-beta_linux.AppImage

Kage – 使用 GUI 界面控制 Android 和 Window 设备

复制文件到kali后,执行下面命令

sudo chmod +x Kage.0.1.1-beta_linux.AppImage
sudo ./Kage.0.1.1-beta_linux.AppImage

运行命令后,启动界面如下所示。点击左上方的按钮启动数据库!Kage – 使用 GUI 界面控制 Android 和 Window 设备

启动服务Kage – 使用 GUI 界面控制 Android 和 Window 设备

账号和密码会自动填入,点击下方连接进入系统。

📅生成shell

向下滚动页面,我们在下面可以看到有生成shell的选项,根据实际设置LhostLport。这里我们以生成android shell为列。Kage – 使用 GUI 界面控制 Android 和 Window 设备

稍等一会后,我们的payload便会生成。Kage – 使用 GUI 界面控制 Android 和 Window 设备

接着我们配置监听,和msf一样。Kage – 使用 GUI 界面控制 Android 和 Window 设备

现在万事俱备,只欠东风。在手机端运行安装apk,我们在程序界面就可以看到详细的信息。Kage – 使用 GUI 界面控制 Android 和 Window 设备

设备信息Kage – 使用 GUI 界面控制 Android 和 Window 设备

手机文件管理Kage – 使用 GUI 界面控制 Android 和 Window 设备

相机 录音Kage – 使用 GUI 界面控制 Android 和 Window 设备

Kage – 使用 GUI 界面控制 Android 和 Window 设备

发送短信Kage – 使用 GUI 界面控制 Android 和 Window 设备

从上可以看出,返回的效果要比msf终端中的效果漂亮多了。但是缺点也有,比如没有终端中的功能多。这个我们是以Android为例,kage还支持 LinuxosWindows 等各种平台的payload。我这里就不演示了。

更多教程 关注我们


原文始发于微信公众号(kali黑客笔记):Kage – 使用 GUI 界面控制 Android 和 Window 设备

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月18日09:42:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Kage – 使用 GUI 界面控制 Android 和 Window 设备 http://cn-sec.com/archives/1241592.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: