項目下載
https://github.com/WayzDev/Kage/releases
這里用kali系統演示
1,先下載kage:
2,右擊給予執行權限
3,啟動msf
msfconsole -q -x 'load msgrpc ServerHost=0.0.0.0 ServerPort=55552 User=msfuser Pass=msfpass'
注意:如果kage跟msf不在一個機器上,上面命令如果不帶serverhost參數,則只容許127.0.0.1鏈接
我們也那么可以通過
msfrpcd -U msf -P msfpass -S -f
來開啟msfrpc,這樣開啟的rpc是監聽所有ip鏈接的.這樣開啟都端口是55553,要注意哦
這只是開啟rpc的兩種方式,都可以實現相同功能
4,登陸kage
(如果msf在外網,也是可以鏈接的,但是要注意一個bug
因為生成paylaod是要在遠程生成的,所有kage端和msf端一定要是同類操作系統,如果kage是windows,msf在kali上,無法生成payload,路徑問題導致端)
5,seesions下基本上跟遠控差不多,可以直接文件管理
文件管理
屏幕截圖
6,這里的msf的payload都是一次性的后門
(服務器重啟會掉線)
要持久化的后門
windows下msf可以直接達到目的(自行搜素msf 持久化后門)
linux下找了下,沒找到相關文章
可以自己加服務,加啟動項都可以
這里找到一個配合msf linux payload的工具
https://github.com/Screetsec/Vegile
有視頻教程,就不復述了