Metasploit和armitage整合教程
Metasploit不用過多介紹,是一個很強大的***工具集,但由於界面多基於命令行模式,自身UI並非那麼友好,可能對部分人使用上帶來一定困難。而armitage是針對metaspolit開發的一套基於java,metaspolit的擴展程序,實際是類似metaspolit的圖形化,讓使用上更加直觀便利。
下面是具體的安裝步驟,使用情況待摸熟後再來介紹,如有不足和錯誤之處望指正heyihome.blog.51cto.com
一、 準備工作
1、 下載最新metasploit framework 3.5 http://www.metasploit.com/
2、 下載armitage http://www.fastandeasyhacking.com
3、 下載jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
本文是在windows下安裝,故只按windows來說明,linux大同小異。
二、 安裝過程
1、 安裝JAR程序
2、 安裝metasploit
3、 執行 metasploit console等sql建庫完成後
4、 執行Metasploit Update 更新metasploit庫。注:可能會遇到無法更新問題,可在服務中重啓frameworkpostgresql
5、 解壓armitage,複製目錄下所有文件至metasploit目錄下覆蓋
6、 開啓metaspolit console下輸入load xmlrpc,得到以下信息,注意下斜槓內容
|
rvice: 127.0.0.1:55553 [*] XMLRPC Username: msf [*] XMLRPC Password: cUb9xxxx6 [*] XMLRPC Server Type: Basic [*] Successfully loaded plugin: xmlrpc |
7、 執行armitage.bat,在選項框中根據步驟6的內容填入連接,即可進入armitage界面開始使用。 注:XMLRPC password是會臨時改變的,所以每次連接前都需要查看一次load xmlrpc
三、 使用
可以通過hosts來定義一些掃描目標進行掃描探測,然後根據漏洞在attacks中選擇進行***,view中有多種查看試圖,可以直觀方便的看到具體信息。
By Jason he v1.0