• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft Kage - графический метасплоит.

timmy

timmy

Active member
12.08.2018
30
26
Kage - графический метасплоит.


Приветствую читателей codeby.net!

Сегодня хотелось бы обратить внимание на один интересный проект, созданный для облегчения пользования Metasploit, а именно сеансами meterpreter и не только. И так, "Kage" - инструмент, представляющий собой графический интерфейс пользователя для "Metasploit meterpreter" и обработчика сеансов. Основной принцип его работы это "минимум кода - максимум графики".

Перейдем к подробному ознакомлению. Для начала у нас должен быть предустановлен сам "Metasploit Framework" (Msfrpcd, Msfvenom, Msfdb). После приступаем к установке "Kage". Дальше два варианта: установка с исходников или же запуском бинарника, который имеется как для Windows, так и для Linux.
Инструкция по установке, как и сам инструмент с исходников взят с github:

Код:
# Download source code
git clone https://github.com/WayzDev/Kage.git

# Install dependencies and run kage
cd Kage
yarn # or npm install
yarn run dev # or npm run dev

# to build project
yarn run build
Бинарники находятся .

Я же пойду немного извращенным путем, запустив бинарь на Kali, так как к сожалению при нормальной установке у меня возникла проблема с установкой зависимостей.

Перейдем к делу. Берем бинарь и обязательно ставим в атрибутах галочку напротив "Разрешить выполнение файла как программы", после чего запускаем Kage.

Kage - графический метасплоит.


Дальше нас встречает окно подключения, но не спешим нажимать connect, для начала нужно нажать кнопку включения.

Kage - графический метасплоит.


Kage - графический метасплоит.


И так, прошу к ознакомлению . Вкладка с созданием сессий вверху, и ниже создание полезной нагрузки. Для примера я показал как заполняется это окно. Ничего дополнять не нужно. Справа видны логи создания полезной нагрузки с конечным именем файла "codeby.exe".

Kage - графический метасплоит.


Дальше идет вкладка управления сессиями, где опять таки на примере выводится информация, не требующая комментариев. Для управления зараженной машиной нажимаем "interact".

Kage - графический метасплоит.


Чтобы подробно не описывать каждую кнопку, выложу скриншоты с основными функциями.

Kage - графический метасплоит.


Kage - графический метасплоит.


Kage - графический метасплоит.


Kage - графический метасплоит.


Kage - графический метасплоит.


Думаю, понятно, что сам продукт очень сырой и ограниченный, но идея и реализация вполне неплоха. Будем надеяться, что проект будет развиваться. Хотелось бы увидеть намного больше возможностей, ведь сейчас пользоваться им крайне неудобно из-за ограниченного функционала.

Надеюсь, такой небольшой обзор вам понравился, и я не отнял ваше время зря.
С Уважением, timmy, для читателей codeby.net.
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 987
да, ограниченный.... (( Но есть очень хорошая перспектива cobalt-strike 2.5 ! ))
 
  • Нравится
Реакции: GeneralP
Iskus

Iskus

Well-known member
13.11.2017
287
451
Armitage я на это не променяю!
 
  • Нравится
Реакции: Vander
centr

centr

Премиум
31.01.2017
414
409
Кобальт это типа аналога метасплойта.
Armitage как раз таки своего рода графическая аболочка для метасплойта, соответственно kage это аналог Armitage.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб