初识Kage——msf可视化远控平台

今天看见有老哥在朋友圈分享了一个神器的github链接——Kage，一个把msf变成可视化远控平台的工具，决定仔（瞎）细（bi）研究一番~

地址：https://github.com/WayzDev/Kage

下载地址：https://github.com/WayzDev/Kage/releases

首先在readme中作者提到了，Kage是让msf RPC与会话进行交互式产生有效载荷，并且目前只支持windows/meterpreter和android/meterpreter：

除了网络数据库以外，metasploit中还可以使用MSF RPC服务进行数据共享，所以msf RPC不仅可以共享渗透测试的数据，还可以共享metasploit模块和攻击载荷，所以，要想使用Kage，就需要启动msf RPC服务。

• 安装使用

先下载Kage到自己的kail上，赋予权限：

启动msf RPC服务：

-a 0.0.0.0会将RPC服务绑定到所有的网络地址，否则默认是127.0.0.1，所以要注意你的msf和Kage是不是在一个机器上，启动Kage并登陆：

 登陆成功后，可以先生成反弹木马，设置好自己的客户端：

执行后就可以在session中管理我们的会话了。

 接下来的一套相信不用细说了，主要讲工具的使用，比如系统信息和屏幕截图：

可以直接进行文件管理：

各种命令：

其他的可以自己研究，强大的一匹。

• 总结

1. 通过查找资料，msf RPC服务的开启方法还可以使用：

msfconsole -q -x 'load msgrpc ServerHost=0.0.0.0 ServerPort=55552 User=msf and Pass=msfpwd' ，因为Kage启动时more55552端口，所以可以在这儿设置，打开Kage后不用再设置端口，因为msfrpcd启动后端口默认是55553。

         2.可以将Kage架设到公网上（很爽有木有？），不过需要注意的是Kage端和msf端需要同类型操作系统，否则路径问题导致无法生成payload。

over~我于杀戮之中盛放，亦如黎明中的花朵！