1、概述

Kage是Metasploit RCP 服务器的GUI 工具，它可以帮助初学者更好的理解和学习Metasploit。该工具还处于开发中，支持的功能有限，要使用它需要安装Metasploit和npm。

2、安装Kage

从github克隆项目到本地

git clone https://github.com/WayzDev/Kage.git复制代码

切换到kage目录，并安装npm

root@osboxes:~# cd Kage/root@osboxes:~/Kage# apt install npm -y复制代码

然后使用npm install 安装，如果安装慢，可以修改 npm 源为国内源

root@osboxes:~# npm config set registry https://registry.npm.taobao.org/ //修改npm源为淘宝源root@osboxes:~# npm install复制代码

启动Kage

root@osboxes:~/Kage# npm run dev复制代码

点击 Start server

当启动完成之后，关闭对话框

然后再点击Connect连接

连接之后的样子：

3、生成Payload

之后将生成的文件传输到受害者机器，并运行

4、创建Jobs

创建一个作业

5、管理会话

切换到Sessions控制面板

可以管理已经创建的会话

点击Interact可以进行会话交互，进去之后，第一个显示的是系统信息，右侧还有一些系统命令，比如查看系统进程，重启，关机。

第二个是查看受害者机器的文件信息

第三个是查看受害者的网络信息，可以查看ip信息，端口信息，路由信息。

第四个是打开受害者的摄像头，第五个是打开受害者的麦克风

6、说明

本文由合天网安实验室编译，转载请注明来源。

原文链接：

项目地址：

关于合天网安实验室

合天网安实验室（www.hetianlab.com）-国内领先的实操型网络安全在线教育平台

真实环境，在线实操学网络安全 ； 实验内容涵盖：系统安全，软件安全，网络安全，Web安全，移动安全，CTF，取证分析，渗透测试，网安意识教育等。