Armitage это графическая оболочка для фреймворка Metasploit, которая значительно упрощает работу с ним. При помощи Armitage можно представлять хосты цели в визуальном режиме и получать подсказки о рекомендуемых эксплоитах в каждом конкретном случае.
Еще по теме: Автоматизация в Metasploit
Установка и использование Armitage на Kali Linux
Вот пошаговое руководство по установке и использованию Armitage на Kali Linux.
Статья в образовательных целях, для обучения этичных хакеров. Несанкционированный взлом компьютеров и систем является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Установка Armitage на Kali Linux
Armitage установлен в Kali по умолчанию, но если вы используете легкую версию, то установите с помощью команды:
1 |
sudo apt-get install armitage |
Запуск Armitage на Kali Linux
Запустите сервер PostgreSQL с помощью команды:
1 |
sudo service postgresql start |
Инициализируйте базу данных Metasploit, выполнив команду:
1 |
sudo msfdb init |
Запустите Armitage:
1 |
sudo armitage |
Запустите Metasploit Framework, нажав Connect, связав Armitage с Metasploit Framework.
Графический интерфейс Armitage состоит из трех частей: панели, отображающей хосты, сервисы, уязвимости и список целей; меню атак с опциями для запуска атак; и консоли, отображающей подробные результаты и функции отчетности.
Использование Armitage на Kali Linux
Чтобы продемонстрировать возможности Armitage, давайте рассмотрим пример эксплуатации уязвимости PHP.
Нажмите на кнопку Hosts и добавьте IP-адрес или имя хоста целевой системы.
Выполните Intense scan (Интенсивное сканирование) открытых портов и запущенных служб через Host | Nmap Scan.
Найдите эксплойты в меню Attack и запустите нужный эксплойт (например, exploit/multi/http/php_cgi_arg_injection).
После успешного выполнения эксплойта иконка целевого хоста изменится, и появится пункт шелла (удаленной оболочки) для дальнейшего взаимодействия.
Кликните правой кнопкой мыши на хосте и изучите возможности атаки, открыв окно оболочки для бокового перемещения.
Для атаки нажмите на Find Attacks или Hail Mary на вкладке Attacks.
Атака Armitage «Hail Mary» — это крайняя мера, которая запускает эксплойты без предварительной разведки. Атака отличается высоким риском обнаружения, но хорошей эффективностью, так как запускает все возможные эксплойты.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Команды для работы с базой данных Metasploit DB
- Использование результатов NMAP в Metasploit
- Как взломать HTTP порт 80 с помощью Metasploit