本文介绍了如何在Linux环境下安装和运行Kage工具,并利用它对Windows 2003系统进行渗透测试。通过生成payload,启动HTTP服务,引导Windows目标机器下载并运行kage.exe,最终在Kali Linux中实现远程交互并获取目标主机信息。
Kage环境搭建
下载链接:https://github.com/Zerx0r/Kage/releases
在linux中安装选择第一个:
使用 ./Kage.0.1.1-beta_linux.AppImage运行Kage打开可视化界面。点击按钮自动启动数据,生成用户名密码
使用kage对windows系统进行测试
目标机器:windows2003
攻击机器:kali linux
点击生成payload,会给出kage.exe的路径
在kage路径下使用python -m SimpleHTTPSServer启动一个HTTP服务在8000端口
在windows上打开该http链接,下载kage.exe,并运行
返回kali中可以看到已有监听信息,点击interact(交互)
可以看到目标主机的相关信息并对其进行操作
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
