攻防场景之Kage可视化利用

admin 2022年8月15日21:10:31评论33 views字数 681阅读2分16秒阅读模式



网安引领时代,弥天点亮未来   





 

攻防场景之Kage可视化利用

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!



攻防场景之Kage可视化利用

0x01软件介绍

Kage 是 Metasploit Meterpreter 和会话处理程序的图形用户界面。


下载地址

https://github.com/Zerx0r/Kage/releases/tag/v0.1.1-beta

攻防场景之Kage可视化利用


攻防场景之Kage可视化利用

0x02软件使用

下载软件在kali环境下运行

1.给软件赋权操作

攻防场景之Kage可视化利用


2.启动软件

攻防场景之Kage可视化利用

加载msf

攻防场景之Kage可视化利用

成功连接kage

攻防场景之Kage可视化利用


3.配置监听(反向连接)

攻防场景之Kage可视化利用

生成payload

攻防场景之Kage可视化利用

下载mitian.exe文件上传到目标,执行

攻防场景之Kage可视化利用

火绒剑查看进程信息

攻防场景之Kage可视化利用

上线效果

攻防场景之Kage可视化利用

sessions利用

远程截图

图1

攻防场景之Kage可视化利用

图2

攻防场景之Kage可视化利用

后续可以获取进程信息、文件信息、文件操作、开启摄像头、远程录音等

摄像头操作

攻防场景之Kage可视化利用

攻防场景之Kage可视化利用

拍摄截图

攻防场景之Kage可视化利用


攻防场景之Kage可视化利用

录音

攻防场景之Kage可视化利用

网络安全的本质就是对抗!攻防场景之Kage可视化利用

随着攻防对抗的愈加激烈,各种方式的攻击手段层出不穷。其中以社工和钓鱼邮件效果最为突出,要不断提高安全意识,不要随意运行来历不明的程序、文档等。不然将造成不可估量的后果,目前最为常见的就是勒索........



弥天简介

学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来

















攻防场景之Kage可视化利用 


知识分享完了

喜欢别忘了关注我们哦~


学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

攻防场景之Kage可视化利用

原文始发于微信公众号(弥天安全实验室):攻防场景之Kage可视化利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日21:10:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防场景之Kage可视化利用https://cn-sec.com/archives/1236277.html

发表评论

匿名网友 填写信息