项目下载
https://github.com/WayzDev/Kage/releases
这里用kali系统演示
1,先下载kage:
2,右击给予执行权限
3,启动msf
msfconsole -q -x ‘load msgrpc ServerHost=0.0.0.0 ServerPort=55552 User=msfuser Pass=msfpass‘
注意:如果kage跟msf不在一个机器上,上面命令如果不带serverhost参数,则只容许127.0.0.1链接
我们也那么可以通过
msfrpcd -U msf -P msfpass -S -f
来开启msfrpc,这样开启的rpc是监听所有ip链接的.这样开启都端口是55553,要注意哦
这只是开启rpc的两种方式,都可以实现相同功能
4,登陆kage
(如果msf在外网,也是可以链接的,但是要注意一个bug
因为生成paylaod是要在远程生成的,所有kage端和msf端一定要是同类操作系统,如果kage是windows,msf在kali上,无法生成payload,路径问题导致端)
5,seesions下基本上跟远控差不多,可以直接文件管理
文件管理
屏幕截图
6,这里的msf的payload都是一次性的后门
(服务器重启会掉线)
要持久化的后门
windows下msf可以直接达到目的(自行搜素msf 持久化后门)
linux下找了下,没找到相关文章
可以自己加服务,加启动项都可以
这里找到一个配合msf linux payload的工具
https://github.com/Screetsec/Vegile
有视频教程,就不复述了