Kage – 使用 GUI 界面控制 Android 和 Window 设备

在肾透中，我们和目标进行交互会话时，都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配，但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并通过（GUI）界面与meterpreter会话进行交互。

☃️下载安装

Kage 是一个开源工具，托管在 Github 上，所以我们首先从 Github 页面下载，克隆完成后进入该工具所在目录。

项目地址：

https://github.com/Zerx0r/Kage/releases/download/v0.1.1-beta/Kage.0.1.1-beta_linux.AppImage

复制文件到kali后，执行下面命令

sudo chmod +x Kage.0.1.1-beta_linux.AppImage
sudo ./Kage.0.1.1-beta_linux.AppImage

运行命令后，启动界面如下所示。点击左上方的按钮启动数据库！

启动服务

账号和密码会自动填入，点击下方连接进入系统。

📅生成shell

向下滚动页面,我们在下面可以看到有生成shell的选项，根据实际设置Lhost和Lport。这里我们以生成android shell为列。

稍等一会后，我们的payload便会生成。

接着我们配置监听，和msf一样。

现在万事俱备，只欠东风。在手机端运行安装apk,我们在程序界面就可以看到详细的信息。

设备信息

手机文件管理

相机 录音

发送短信

从上可以看出，返回的效果要比msf终端中的效果漂亮多了。但是缺点也有，比如没有终端中的功能多。这个我们是以Android为例，kage还支持 Linux、os、Windows 等各种平台的payload。我这里就不演示了。