Armitage

Armitage是一款基于JavaMetasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

启动

请输入图片描述
启动后如图所示!如果提示错误,请提前开启postgresql

对目标进行扫描

对于目标的扫描,我们可以用NmapMsf进行扫描!
请输入图片描述
如图,我们扫描到了局域网内的一些设备
请输入图片描述
有windows设备,有打印机,有linux设备
这时,我们可以针对一台设备进行扫描。
请输入图片描述
可以看到,当前设备开启的端口。
请输入图片描述

开始攻击

右键选择Scan,Armitage会调用Metasploit的漏洞扫描模块,定向扫描靶机,寻找存在的漏洞,为下一步确定攻击方法提供参考依据:

请输入图片描述

成功之后我们会发现设备的图标会发生变化

请输入图片描述

当然我们也可以用系统给出的各种exp进行攻击!
请输入图片描述

Last modification:July 2nd, 2019 at 08:54 pm
正在沿街乞讨中……