Установка и использование Armitage на Kali Linux

Пентест взлом
Содержание статьи
  1. Установка и использование Armitage на Kali Linux
  2. Установка Armitage на Kali Linux
  3. Запуск Armitage на Kali Linux
  4. Использование Armitage на Kali Linux

Armitage это графическая оболочка для фреймворка Metasploit, которая значительно упрощает работу с ним. При помощи Armitage можно представлять хосты цели в визуальном режиме и получать подсказки о рекомендуемых эксплоитах в каждом конкретном случае.

Еще по теме: Автоматизация в Metasploit

Установка и использование Armitage на Kali Linux

Вот пошаговое руководство по установке и использованию Armitage на Kali Linux.

Статья в образовательных целях, для обучения этичных хакеров. Несанкционированный взлом компьютеров и систем является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Установка Armitage на Kali Linux

Armitage установлен в Kali по умолчанию, но если вы используете легкую версию, то установите с помощью команды:

Установка Armitage
Установка Armitage на Kali Linux

Запуск Armitage на Kali Linux

Запустите сервер PostgreSQL с помощью команды:

Запуск сервера PostgreSQL
Запуск сервера PostgreSQL

Инициализируйте базу данных Metasploit, выполнив команду:

Инициализация базы данных Metasploit armitage
Инициализация базы данных Metasploit

Запустите Armitage:

Запуск Armitage на Kali Linux
Запуск Armitage на Kali Linux

Запустите Metasploit Framework, нажав Connect, связав Armitage с Metasploit Framework.

Графический интерфейс Armitage

Графический интерфейс Armitage состоит из трех частей: панели, отображающей хосты, сервисы, уязвимости и список целей; меню атак с опциями для запуска атак; и консоли, отображающей подробные результаты и функции отчетности.

Использование Armitage на Kali Linux

Чтобы продемонстрировать возможности Armitage, давайте рассмотрим пример эксплуатации уязвимости PHP.

Нажмите на кнопку Hosts и добавьте IP-адрес или имя хоста целевой системы.

Добавление хостов в Armitage
Добавление хостов в Armitage

Выполните Intense scan (Интенсивное сканирование) открытых портов и запущенных служб через Host | Nmap Scan.

Интенсивное сканирование
Интенсивное сканирование

Найдите эксплойты в меню Attack и запустите нужный эксплойт (например, exploit/multi/http/php_cgi_arg_injection).

Выбор и запуск эксплойта
Выбор и запуск эксплойта

После успешного выполнения эксплойта иконка целевого хоста изменится, и появится пункт шелла (удаленной оболочки) для дальнейшего взаимодействия.

Взаимодействие с оболочкой
Взаимодействие с шелом

Кликните правой кнопкой мыши на хосте и изучите возможности атаки, открыв окно оболочки для бокового перемещения.

Доступ к шеллу
Доступ к шеллу

Для атаки нажмите на Find Attacks или Hail Mary на вкладке Attacks.

Выбор атаки

Атака Armitage «Hail Mary» — это крайняя мера, которая запускает эксплойты без предварительной разведки. Атака отличается высоким риском обнаружения, но хорошей эффективностью, так как запускает все возможные эксплойты.

ПОЛЕЗНЫЕ ССЫЛКИ:

_Eret1k_

DevOps и циничный атеист. Обожаю запах свежих багов по утрам.

Добавить комментарий