Kage - графический метасплоит.
@webware
Приветствую читателей codeby.net!
Сегодня хотелось бы не обойти стороной один интересный проект созданный для облегчения пользования Metasploit а именно сеансами meterpreter и не только. И так "Kage" - инструмент представляющий собой графический интерфейс пользователя для "Metasploit meterpreter" и обработчика сеансов. Основной принцип его работы это "минимум кода - максимум графики".
Собственно перейдем к более подробному ознакомлению. Для начала у нас должен быть предустановлен сам "Metasploit Framework" (Msfrpcd, Msfvenom, Msfdb). После этого можно приступить к установке "Kage", дальше у нас есть два варианта: установка с исходников или же запуском бинарника который имеется как для Windows так и для Linux.
Инструкция по установке как и сам инструмент с исходников взят с github:
# Download source code git clone https://github.com/WayzDev/Kage.git # Install dependencies and run kage cd Kage yarn # or npm install yarn run dev # or npm run dev # to build project yarn run build
Бинарники находятся здесь.
Я же пойду немного извращенным путем запустив бинарь на Kali, так как к сожалению при нормальной установке у меня возникла проблема с установкой зависимостей.
Собственно перейдем к делу, берем наш бинарь и обязательно ставим в атрибутах галочку напротив "Разрешить выполнение файла как программы" после чего можем запускать Kage.
Дальше нас встречает окно подключения, не спешим нажимать connect, для начала нужно нажать кнопку включения после подключаемся.
И так прошу к ознакомлению вкладка с созданием сессий вверху, и ниже создание полезной нагрузки. Для примера я показал как заполняется это окно думаю ничего дополнять не нужно, справа видны логи создания полезной нагрузки с конечным именем файла "codeby.exe".
Дальше идет вкладка управления сессиями где опять таки на примере выводится информация не требующая лишних комментариев. Для управления зараженной машиной нажимаем "interact".
Дальше чтобы подробно не описывать каждую кнопку выложу скриншоты где показаны основные функции.
Думаю более чем понятно что сам продукт очень сырой и ограничен, но сама по себе идея и реализация вполне неплохая хоть и есть многое количество косяков. Будем надеятса что проект будет в дальнейшем развиватса хотелось бы увидеть намного больше возможностей, ведь сечас как по мне пользоватса им крайне неудобно из-за ограниченого функционала.
Надеюсь такой небольшой обзор вам понравился, и я не отнял ваше время зря.
С Уважением timmy, для читателей codeby.net.