专栏首页鸿鹄实验室利用kage把msf变成可视化远控平台

利用kage把msf变成可视化远控平台

点击上方“鸿鹄实验室”带你去看小星星

kage是一个通过调用 msgrpc的界面化远控工具,打开后的界面如下图:

然后msf启动数据库

msfdb init

启动msf:

msfconsole -q -x 'load msgrpc ServerHost=0.0.0.0 ServerPort=55552 User=msfuser Pass=msfpass'

kage连接msf,如果失败,则取消使用https。成功后如下图所示:

可选择payload进行生成

目标上线

屏幕截图以及系统信息获取

文件管理

获取其他信息等

优点:

  1. payload命令补全
  2. 界面化操作
  3. 操作简单

往期精彩回顾

vulnhub之Me-and-My-Girlfriend-1实战

Windows Red Team Cheat Sheet

造轮子之开3389工具

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Windows提权

    Naraku
  • 通过“震网三代”和Siemens PLC 0day漏洞,实现对工控系统的入侵实验

    实验环境 渗透环境: OS:Kali Linux 2017.3 工程师站: OS:Windows 7 sp1 x64 IP:192.168.0.152 仿真平台...

    FB客服
  • 渗透测试神器 | Metasploit 使用简介

    介绍:主要是为渗透测试信息搜集阶段提供大量的辅助工具,包括各种网络服务探测与扫描,构建虚假服务收集登录密码,口令的猜测与破解,敏感信息嗅探等。此外还包括一些无需...

    HACK学习
  • 记一次无线渗透

    下载地址:https://github.com/cSploit/android/releases

    HACK学习
  • 一款比较好玩的msf辅助工具Kage使用介绍

    要求环境变量上安装了msfrpcd,msfvenom,msfdb我是直接在kali上使用三者都是存在的,不同的就是,kali使用的时候最好把它的数据先初始化一下...

    用户5878089
  • 社工模拟——利用BadUSB穿透3层内网

    作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,...

    tinyfisher
  • 实战 | 记一次基础的内网Vulnstack靶机渗透一

    靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

    HACK学习
  • CobaltStrike专题 | CobaltStrike与MSF联动

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企...

    贝塔安全实验室
  • 除夕 | ATT&CK红队评估实战靶场vulnstack

    开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、...

    tinyfisher
  • MSF基础与应用

    Metasploit框架(简称MSF)是一个 开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定...

    宸寰客
  • 史上最强内网渗透知识点总结

    文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。

    信安之路
  • 渗透测试基础笔记

    渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

    wuming
  • 攻防世界web进阶区unfinish详解

    渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

    wuming
  • Metasploit框架MSFconsole命令详解

    MSFconsole核心命令教程 MSFconsole有许多不同的命令选项可供选择。以下是Metasploit命令的核心组合,并参考其格式。

    轩辕小子
  • “一切都是消息”--MSF(消息服务框架)入门简介

    “一切都是消息”--这是MSF(消息服务框架)的设计哲学。 MSF的名字是 Message Service Framework 的简称,中文名称:消息服务框架,...

    用户1177503
  • 红蓝对抗 | 内网渗透实战技巧

    本文章是关于内网方面渗透技巧的一个文章,用的环境是VulnStack1,VulnStack是红日安全团队出的一个内网渗透的靶机环境,感谢红日团队

    天钧
  • 远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

    1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg

    Ms08067安全实验室
  • 远控免杀专题文章(2)-msfvenom隐藏的参数

    因为cobaltstrike生成payload比较简单,这里不再累述,只是介绍一下msfvenom的基本参数和一些小技巧。

    Ms08067安全实验室
  • 【端口渗透】139和445的Samba后门漏洞

    0x00 samba后门文件读取 利用139和445Samba后门漏洞攻击Metasploitable2靶机 (1)第一步,在kali linux中启用meta...

    用户1467662

扫码关注云+社区

领取腾讯云代金券