网安引领时代,弥天点亮未来
Kage 是 Metasploit Meterpreter 和会话处理程序的图形用户界面。
下载地址
https://github.com/Zerx0r/Kage/releases/tag/v0.1.1-beta
下载软件在kali环境下运行
1.给软件赋权操作
2.启动软件
加载msf
成功连接kage
3.配置监听(反向连接)
生成payload
下载mitian.exe文件上传到目标,执行
火绒剑查看进程信息
上线效果
sessions利用
远程截图
图1
图2
后续可以获取进程信息、文件信息、文件操作、开启摄像头、远程录音等
摄像头操作
拍摄截图
录音
网络安全的本质就是对抗!
随着攻防对抗的愈加激烈,各种方式的攻击手段层出不穷。其中以社工和钓鱼邮件效果最为突出,要不断提高安全意识,不要随意运行来历不明的程序、文档等。不然将造成不可估量的后果,目前最为常见的就是勒索........
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
知识分享完了
喜欢别忘了关注我们哦~
学海浩茫,
弥 天
安全实验室
原文始发于微信公众号(弥天安全实验室):攻防场景之Kage可视化利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论