Установка и использование Armitage на Kali Linux

Пентест взлом

Armitage это графическая оболочка для фреймворка Metasploit, которая значительно упрощает работу с ним. При помощи Armitage можно представлять хосты цели в визуальном режиме и получать подсказки о рекомендуемых эксплоитах в каждом конкретном случае.

Еще по теме: Автоматизация в Metasploit

Установка и использование Armitage на Kali Linux

Вот пошаговое руководство по установке и использованию Armitage на Kali Linux.

Статья в образовательных целях, для обучения этичных хакеров. Несанкционированный взлом компьютеров и систем является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Установка Armitage на Kali Linux

Armitage установлен в Kali по умолчанию, но если вы используете легкую версию, то установите с помощью команды:

Установка Armitage
Установка Armitage на Kali Linux

Запуск Armitage на Kali Linux

Запустите сервер PostgreSQL с помощью команды:

Запуск сервера PostgreSQL
Запуск сервера PostgreSQL

Инициализируйте базу данных Metasploit, выполнив команду:

Инициализация базы данных Metasploit armitage
Инициализация базы данных Metasploit

Запустите Armitage:

Запуск Armitage на Kali Linux
Запуск Armitage на Kali Linux

Запустите Metasploit Framework, нажав Connect, связав Armitage с Metasploit Framework.

Графический интерфейс Armitage

Графический интерфейс Armitage состоит из трех частей: панели, отображающей хосты, сервисы, уязвимости и список целей; меню атак с опциями для запуска атак; и консоли, отображающей подробные результаты и функции отчетности.

Использование Armitage на Kali Linux

Чтобы продемонстрировать возможности Armitage, давайте рассмотрим пример эксплуатации уязвимости PHP.

Нажмите на кнопку Hosts и добавьте IP-адрес или имя хоста целевой системы.

Добавление хостов в Armitage
Добавление хостов в Armitage

Выполните Intense scan (Интенсивное сканирование) открытых портов и запущенных служб через Host | Nmap Scan.

Интенсивное сканирование
Интенсивное сканирование

Найдите эксплойты в меню Attack и запустите нужный эксплойт (например, exploit/multi/http/php_cgi_arg_injection).

Выбор и запуск эксплойта
Выбор и запуск эксплойта

После успешного выполнения эксплойта иконка целевого хоста изменится, и появится пункт шелла (удаленной оболочки) для дальнейшего взаимодействия.

Взаимодействие с оболочкой
Взаимодействие с шелом

Кликните правой кнопкой мыши на хосте и изучите возможности атаки, открыв окно оболочки для бокового перемещения.

Доступ к шеллу
Доступ к шеллу

Для атаки нажмите на Find Attacks или Hail Mary на вкладке Attacks.

Выбор атаки

Атака Armitage «Hail Mary» — это крайняя мера, которая запускает эксплойты без предварительной разведки. Атака отличается высоким риском обнаружения, но хорошей эффективностью, так как запускает все возможные эксплойты.

ПОЛЕЗНЫЕ ССЫЛКИ:

_Eret1k_

DevOps и циничный атеист. Обожаю запах свежих багов по утрам.

Добавить комментарий