登陆

傻瓜化渗透软件:Armitage

admin 2020-02-14 296人围观 ,发现0个评论

傻瓜式的浸透软件:Armitage

各位小伙伴们大部分都知道metasploit,为了其他小伙伴我就简略介绍一下

Metasploit是一款开源的安全缝隙检测东西,能够协助安全和IT专业人士辨认安全性问题,验证缝隙的缓解办法,并办理专家驱动的安全性进行评价,供给真实的安全危险情报。这些功用包含智能开发,代码审计,Web应用程序扫描,社会工程。

整体来说对错常好用的,下面介绍指令行办法

指令行

在指令行中输入指令,msfconsole,等候顷刻,就能够发动傻瓜化渗透软件:Armitage,看到发动字符画(感觉挺好玩)

发动款式图

下面就运用ms17-010进犯2008的靶机

在指令行中输入

 use exploit/windows/smb/ms17_010_eternalblue

PS:在指令行中,能够运用TAB主动补齐

设置载荷

随后咱们输入show options 并回车,便会弹出下列文字

在这儿咱们需求设置的是,RHost(方针IP地址),即可,也能够依据需求进行修正

这儿我运用我的靶机ip:192.168.0.103

输入指令

set rhosts 192.168.0.103

设置ip地址

这姿态咱们就设置好了ip地址

输入exploit 或许run

这姿态咱们就获取到方针主机的shell权限,能够自己运用了。

PS:有的时分设置payload后进犯会导致方针主机1分钟后重启,假如想防止这种状况,能够将进程注入到其他进程。

傻瓜化运用MSF

上面的教程是指令行运用办法,下面介绍另一个办法

有没有觉得页面上这个动漫人物很眼熟,是不是如同在哪见过她(or他)?没错,她也出现在kali默许侧边栏很多强壮东西之间。

Armitage是一款Java写的Metasploit图形界面化的浸透软件,能够用它结合Metasploit中已知的exploit来针对内网主机存在的缝隙主动化浸透。这很显然是新手从无代码过渡到运用代码的傻瓜化浸透软件,下面文件用靶机来演柿饼的功效与作用示一下

发动办法

1.能够在指令行中输入armitage

2.应用程序中缝隙运用东西会集单击

指令行发动

假如不是必要,请直接点击connect

用Armitage之前先要敞开Metasploit相关服务。假如没开的话,在这儿直接点击“是”他就傻瓜化渗透软件:Armitage会帮你敞开。进入之后界面如下。

主界面

TIP:

衔接会比较慢,不是拒接衔接

刚傻瓜化渗透软件:Armitage开端仍是一片空白(仍是空黑?),咱们需求去扫描内网下的主机,看看都有哪些小绵羊(坏笑.jpg)。顺次挑选Hosts->Nmap Scan->QuickScan(OS detect),然后填写内网网段

填写自己需求的网段

网段扫描往后,假如扫描到新的设备就会图画显现到上方的电脑栏中

上方多出傻瓜化渗透软件:Armitage几个设备

怎么对靶机进行进犯?顺次挑选Attacks->Find Attacks,就能够主动查找这些设备或许存在缝隙及危险。(也有或许一个也扫不出来)

先挑选一个你想测验的主机,然后在左边寻觅能够运用的exp,在这儿我就运用永久之蓝。

双击这个exp文件,便会弹出一个设置框,这儿咱们只需求设置方针ip(RHOST),也能够依据自己设置。

点击发动后

便会开端进犯,进犯成功后便会获取到方针主机的shell。此外方针主机的的图标也会由正常的图标变成

下面这个姿态

靶机图标变成傻瓜化渗透软件:Armitage了显眼的赤色且被闪电环绕,生动形象地表示出了这台主机现已被进犯过。之后咱们右键靶机,顺次挑选Shell->Interact。便能够运用shell输入指令了。

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP