Armitage ist eine grafische Benutzeroberfläche (GUI) für Metasploit, die Befehlszeile Pentesting Framework. Dies ist eine gute Alternative für Benutzer, die sich weigern, mit der Befehlszeile zu interagieren, und Pentesting -Aktionen ausführen möchten.
Nachdem Sie dieses Tutorial gelesen haben, können Sie mit Armitage installieren und beginnen, indem Sie ein paar Anweisungen befolgen.
Dieser Inhalt wird sowohl für Metasploit -Benutzer als auch für unerfahrene Benutzer optimiert. Außerdem gilt es für alle Debian-basierten Linux-Verteilungen mit bereits installiertem Metasploit. Wenn Ihr System noch nicht metasploit installiert hat, befolgen Sie die hier beschriebenen Anweisungen, um Metasploit zu installieren, bevor Sie mit Armitage fortfahren.
Alle in diesem Artikel erläuterten Schritte enthalten Screenshots, die es jedem Linux -Benutzer leicht erleichtern, ihm zu verstehen und zu folgen.
Installation von Armitage auf Kali Linux (und Debian-basierte Verteilungen)
Installieren Sie zunächst Armitage mit dem APT -Paket -Manager, wie im folgenden Screenshot gezeigt.
sudo apt installieren Armitage
-
Starten Sie nach dem Ende der Installation die Metasploit -Datenbank, indem Sie den folgenden Befehl ausführen.
sudo msfdb init
Sobald die Datenbank initialisiert ist, beginnen.
Sie werden aufgefordert, den Datenbankhost, den Port, den Benutzer und das Passwort auszufüllen. Sie können sie als Standard lassen.
sudo armitage
Sie werden gefragt, ob Armitage die initialisieren soll RPC Server. Der Metasploit RPC Der Server ist nicht obligatorisch, Sie können ihn ausführen, wenn Sie möchten, dass Metasploit mit externen Anwendungen interagiert, oder Sie können ihn deaktiviert lassen.
Warten Sie, bis die Datenbank eine Verbindung herstellt.
Nach dem Anschließen wird die Armitage -GUI angezeigt, wie in der folgenden Abbildung gezeigt.
Sie können zunächst einen Host (Ziel) zum Scannen hinzufügen.
Drücken Sie die Host, um einen Host hinzuzufügen, die Gastgeber Option in der oberen Menüleiste und dann drücken Hosts hinzufügen, Wie im Bild unten gezeigt. Wenn Sie eine Datei mit Hosts zum Importieren haben, können Sie optional die erste Option drücken.
Geben Sie die IP -Adresse oder den Hostnamen Ihres Ziels ein (im Screenshot war es verschwommen). Dann drücken Sie die Hinzufügen Taste.
Wenn der Host erfolgreich hinzugefügt würde, würde ein Dialogfeld angezeigt werden. Drücken Sie OK. Ein Computer, der den Host repräsentiert, wird im Abschnitt der Hosts angezeigt.
Sobald Sie einen Host hinzufügen, können Sie einen Scan starten. Um es zu tun, drücken Sie Gastgeber, Wieder und dann drücken Sie dann NMAP -Scan. Drücken Sie den gewünschten Scan -Typ. In diesem Beispiel habe ich einen intensiven Scan für alle TCP -Ports ausgewählt.
Sie werden aufgefordert, das angezeigte Ziel zu akzeptieren oder die richtige zu tippen. Wenn Sie standardmäßig nur einen Host hinzufügen, wird er angezeigt. Dann drücken OK.
Der Scan -Prozess beginnt; Warten Sie, bis es endet. Wenn Sie einen intensiven Scan ausgewählt haben, dauert es möglicherweise Stunden.
Ein Dialogfeld wie unten gezeigt informiert, dass der Scan abgeschlossen wurde. Es wird Sie auch anweisen, die zu drücken Anschläge Menü und Angriffe finden.
Drücken Sie Anschläge Und Angriffe finden, Wie in der folgenden Abbildung gezeigt.
Armitage findet in Übereinstimmung mit den vorherigen Scan -Ergebnissen Exploits.
Ein neues Dialogfeld informiert Sie, dass die Angriffsanalyse abgeschlossen wurde.
Klicken Sie nach dem Ende der Analyse mit der rechten Maustast. Wählen Sie einen Exploit, den Sie ausprobieren möchten.
Fehlerbehebung: Angriffsmenü wird in Armitage nicht angezeigt
Viele Benutzer beschweren sich darüber, dass nach der Exploits -Analyse das Angriffsmenü nicht angezeigt wird. Das liegt daran, dass Armitage standardmäßig nur Exploits mit hervorragenden Arbeitsmöglichkeiten zeigt.
Sie können Armitage anweisen, nicht zu 100% exakt zu sein und eine Fehlerspanne beizubehalten, um Exploits mit mittleren bis niedrigen Erfolgsmöglichkeiten zu zeigen. Das habe ich in diesem Tutorial gemacht.
Um es zu tun, drücken Sie einfach Armitage Drücken Sie dann im oberen Menü Setzen Sie den Exploit -Rang und wählen Sie den Rang, den Sie testen möchten.
Wenn Sie die schlechte Option auswählen, werden viele Exploits angezeigt, viele von ihnen nutzlos. Wenn Sie die hervorragende Option auswählen, werden nur funktionale Exploits gegen das angegebene Ziel angezeigt.
Abschluss
Armitage ist eine großartige Option für Benutzer, die mit der Linux -Konsole nicht vertraut sind. Die grafische Schnittstelle ist im Gegensatz zu Metasploit sehr intuitiv und einfach zu bedienen, wodurch der Benutzer bestimmte Befehle erlernen muss.
Wie Sie sehen können. Dies ermöglicht es auch unerfahrenen Benutzern, ihre System- oder Netzwerksicherheit zu testen. Es wird jedoch für Benutzer empfohlen, die Befehlszeilenversion zu lernen, da nicht alle Systeme eine grafische Schnittstelle enthalten (X Window Manager).
Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erläutern, wie man Armitage unter Kali Linux installiert und wie man damit anfängt. Folgen Sie uns weiter, um zusätzliche hochwertige Linux-Inhalte zu erhalten.