 |
19.04.2019, 00:55
|
|
Новичок
Регистрация: 16.10.2018
Сообщений: 0
С нами:
3988457
Репутация:
0
|
|
Приветствую читателей codeby.net!
Сегодня хотелось бы обратить внимание на один интересный проект, созданный для облегчения пользования Metasploit, а именно сеансами meterpreter и не только. И так, "Kage" - инструмент, представляющий собой графический интерфейс пользователя для "Metasploit meterpreter" и обработчика сеансов. Основной принцип его работы это "минимум кода - максимум графики".
Перейдем к подробному ознакомлению. Для начала у нас должен быть предустановлен сам "Metasploit Framework" (Msfrpcd, Msfvenom, Msfdb). После приступаем к установке "Kage". Дальше два варианта: установка с исходников или же запуском бинарника, который имеется как для Windows, так и для Linux.
Инструкция по установке, как и сам инструмент с исходников взят с github:
WayzDev/Kage
Код:
Код:
# Download source code
git clone https://github.com/WayzDev/Kage.git
# Install dependencies and run kage
cd Kage
yarn # or npm install
yarn run dev # or npm run dev
# to build project
yarn run build
Бинарники находятся здесь.
Я же пойду немного извращенным путем, запустив бинарь на Kali, так как к сожалению при нормальной установке у меня возникла проблема с установкой зависимостей.
Перейдем к делу. Берем бинарь и обязательно ставим в атрибутах галочку напротив "Разрешить выполнение файла как программы", после чего запускаем Kage.
Дальше нас встречает окно подключения, но не спешим нажимать connect, для начала нужно нажать кнопку включения.
И так, прошу к ознакомлению . Вкладка с созданием сессий вверху, и ниже создание полезной нагрузки. Для примера я показал как заполняется это окно. Ничего дополнять не нужно. Справа видны логи создания полезной нагрузки с конечным именем файла "codeby.exe".
Дальше идет вкладка управления сессиями, где опять таки на примере выводится информация, не требующая комментариев. Для управления зараженной машиной нажимаем "interact".
Чтобы подробно не описывать каждую кнопку, выложу скриншоты с основными функциями.
Думаю, понятно, что сам продукт очень сырой и ограниченный, но идея и реализация вполне неплоха. Будем надеяться, что проект будет развиваться. Хотелось бы увидеть намного больше возможностей, ведь сейчас пользоваться им крайне неудобно из-за ограниченного функционала.
Надеюсь, такой небольшой обзор вам понравился, и я не отнял ваше время зря.
С Уважением, timmy, для читателей codeby.net. |
|
|
20.04.2019, 12:21
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
да, ограниченный.... (( Но есть очень хорошая перспектива cobalt-strike 2.5 ! ))
|
|
|
|
23.04.2019, 17:11
|
|
Новичок
Регистрация: 14.10.2012
Сообщений: 1
С нами:
7146326
Репутация:
0
|
|
Armitage я на это не променяю!
|
|
|
|
22.08.2019, 16:18
|
|
Новичок
Регистрация: 21.08.2019
Сообщений: 0
С нами:
3542470
Репутация:
0
|
|
Iskus сказал(а):
Armitage я на это не променяю!
Чего не кобальт?
|
|
|
|
23.08.2019, 16:27
|
|
Новичок
Регистрация: 31.01.2017
Сообщений: 0
С нами:
4884672
Репутация:
0
|
|
Кобальт это типа аналога метасплойта.
Armitage как раз таки своего рода графическая аболочка для метасплойта, соответственно kage это аналог Armitage.
|
|
|
|
15.01.2020, 05:28
|
|
Новичок
Регистрация: 10.12.2019
Сообщений: 0
С нами:
3383413
Репутация:
0
|
|
Кобальт типа Мерседес в выборе пентест инструмента , все что не может делать кобальт , добивают на мете , обычно юзают и то и то , что то в кобе делается намного быстрее и проще чем в мете и наоборот.
|
|
|
|
04.03.2020, 12:56
|
|
Новичок
Регистрация: 04.11.2019
Сообщений: 0
С нами:
3434610
Репутация:
0
|
|
Если не рабит yarn ERROR: There are no scenarios; must have at least one. · Issue #2821 · yarnpkg/yarn вот прочитайте
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
