Armitage的介绍与使用

原创 已于 2023-06-29 09:50:07 修改 · 2.8k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #运维 #web安全

于 2023-05-28 17:07:04 首次发布
Armitage是Metasploit的图形化界面,通过快速生成和执行攻击模块进行渗透测试。它利用系统和应用程序漏洞进行扫描、漏洞利用和提权等操作。本文详细介绍了Armitage的启动、使用方法,包括生成攻击载荷、扫描网络、针对漏洞的攻击以及渗透后的后续工作,同时提供了防御漏洞的措施和学习心得。

目录

1.1 Armitage的介绍与原理

Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。

Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果。

另外,Armitage还提供了各种管理功能,包括主机管理、漏洞管理、凭证管理等,使用户能够方便地管理和跟踪攻击过程中的所有信息。

1.1.1 Armitage主要利用什么漏洞?为什么会出现这种漏洞?攻击怎么实现?

Armitage主要利用各种系统和应用程序中的漏洞,包括但不限于操作系统漏洞、网络协议漏洞、应用程序漏洞等。这些漏洞可能是由于设计缺陷、代码错误或未修补的安全漏洞所致。

具体地说,Armitage利用漏洞的方式主要包括以下三个步骤:

  • 扫描漏洞:利用Armitage的漏洞扫描模块,探测目标系统和应用程序中存在的漏洞。

  • 选择并利用漏洞:根据扫描结果选择目标系统和应用程序中存在的漏洞,并利用Armitage的攻击模块进行攻击,例如通过Metasploit框架实现漏洞利用、提权、远程控制等攻击手段,或使用其他工具等。

  • 控制目标系统:利用Armitage的控制模块,实现对目标系统和应用程序的远程控制,例如获取系统信息、上传和下载文件、远程执行命令等操作。

总之,Armitage可以帮助渗透测试人员快速发现系统和应用程序中的漏洞,并利用这些漏洞实现攻击和控制目标系统。

需要注意的是,使用Armitage进行渗透测试需要谨慎地进行,因为攻击可能会对目标系统造成损害。在进行渗透测试前,建议先获得目标系统的授权,并遵守相关法律法规。

1.2 启动Armitage

1.2.1 Armitage启动的三种方法:

(1)菜单
在这里插入图片描述
(2)搜索栏
在这里插入图片描述
(3)命令行
在这里插入图片描述

1.2.2 Armitage启动前初始化:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.3 使用Armitage生成被控端和主控端

1.3.1 Armitage的工作界面:

  • 工作区(workspace):用于存储Armitage的所有活动记录和主机信息。
  • 任务栏(taskbar):显示Armitage中的所有任务、主机和漏洞信息。
  • 控制台(console):允许用户执行各种命令和任务。
    在这里插入图片描述

1.3.2 使用Armitage生成如下命令(产生一个攻击载荷payload)

  1. 输出(output)选择multi/handler,则生成控制端,类似执行如下命令:
    在这里插入图片描述
  2. 选择被控文件保存路径
    在这里插入图片描述
  3. 查看保存的文件
    在这里插入图片描述
    I:复制文件到网站主目录
cp /var/www/payload6.exe /var/www/html/

在这里插入图片描述

II:启动apache2并检查

systemctl start apche2.service(启动apache2服务)
systemctl status apche2.service(检查apache2服务)

在这里插入图片描述

III:在目标靶机(32win7)下载被控端文件并保存

在这里插入图片描述

在这里插入图片描述

IV:运行文件

在这里插入图片描述

在这里插入图片描述

V:返回控制端(kali)查看是否获取会话

在这里插入图片描述

1.4 使用Armitage扫描网络

1.4.1 在Armitage使用nmap扫描工具,使用图形化的nmap扫描本地网段(根据自己靶机ip网段),网段号 192.168.17.0/24 。

(1)选择“Hosts/Nmap Scan/Quick Scan(OS detest) ”菜单,选择快速扫描方式

(相当于命令:nmap --min-hostgroup 96 -sV -n -T4 -O -F --version-light 192.168.152.0/24

在这里插入图片描述

(2)输入扫描的网段
在这里插入图片描述

(3)扫描到的目标

在这里插入图片描述

1.5 使用Armitage针对漏洞进行攻击

1.5.1 利用XP系统ms08_067漏洞对XP系统进行渗透。

目标靶机:英文版XPIP   192.168.17.130

(1)通过输入关键字(ms08_067)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。

在这里插入图片描述
(2)单击“Launch”按钮,攻击完成,是否建立会话?
注意:必须先停止apache,因为apache使用445端口,与该命令也使用445端口发生冲突!
在这里插入图片描述
在这里插入图片描述

1.5.2 利用win7系统ms17_010漏洞对win7系统进行渗透。

目标靶机:永恒之蓝靶机,IP  192.168.17.129

(1)通过输入关键字(ms17_010)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。

在这里插入图片描述

(2)单击“Launch”按钮,攻击完成,是否建立会话?

在这里插入图片描述

1.6 使用Armitage完成渗透之后的后续工作

1.6.1 利用meterpreter可完成的五类任务。

Access:跟系统权限有关,如查看系统哈希值、盗取令牌、提升权限等。
Interact:打开一个用于远程控制的命令,如系统命令行、Meterpreter命令等。
Explore:渗透,如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等。
Pivoting:将主机设置成为跳板。
ARP Scan:利用目标主机对目标网络进行扫描。

案例1:利用Meterpreter 1/Access/Dump Hashes菜单,盗取目标主机(英文版XP)的系统密码哈希值。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

案例2:利用Meterpreter 1/Explore/Browse Files菜单,浏览目标主机上的文件。

在这里插入图片描述

在这里插入图片描述

案例3:利用Meterpreter 1/Explore/Log Keystrokes菜单,记录目标用户敲击键盘的动作。

I:启动键盘监听器

在这里插入图片描述

II:启动后弹出的窗口

在这里插入图片描述

III:目标靶机运行输入打开记事本
在这里插入图片描述

IV:在记事本中打点内容用于测试

在这里插入图片描述

V:返回控制端可以看到所打内容已被监听

在这里插入图片描述

1.7 总结

Armitage是一款针对Metasploit的图形化界面工具,主要用于渗透测试和攻击模拟。Armitage利用的漏洞与Metasploit相同,包括各种系统和应用程序的漏洞,例如常见的操作系统漏洞、Web应用程序漏洞、数据库漏洞、社交工程漏洞等等。这些漏洞出现的原因各不相同,有些是由于软件开发人员的疏忽或程序代码漏洞所造成的,有些是由于网络协议的缺陷所导致的。

1.71 为了防御这些漏洞,可以采取以下措施:

  1. 及时更新和修补软件,确保安全补丁得到及时安装,以防止漏洞被攻击者利用。
  2. 强化系统安全策略,例如设置账户密码复杂度和生命周期策略、限制系统远程访问、启用安全审计功能等。
  3. 加强安全意识培训,提高员工识别社交工程攻击和钓鱼邮件的能力。
  4. 配置网络防火墙和入侵检测系统,及时发现并阻止攻击者入侵。
  5. 使用加密技术保护敏感数据和通信,例如SSL协议、VPN等。
  6. 对关键系统和应用程序进行安全评估和漏洞扫描,及时发现和修复潜在的安全漏洞。

1.8 Armitage学习心得

以下是我的一些学习心得:

  1. 了解Metasploit的基本知识:在学习Armitage之前,最好先了解一些Metasploit的基本知识,比如模块、载荷、漏洞利用技术等等。这样可以更好地理解Armitage的功能和运作原理。

  2. 熟悉Armitage的用户界面:Armitage的用户界面虽然比较简洁,但仍有许多的快捷键和操作方式。熟悉这些操作方式可以提高工作效率,让你更快地完成任务。

  3. 掌握Armitage的基本功能:Armitage的基本功能包括扫描目标、选择漏洞、选择载荷、访问目标和执行攻击等。掌握这些基本功能可以帮助你更好地使用Armitage。

  4. 研究Armitage的高级功能:除了基本功能外,Armitage还有许多高级功能,比如代理连接、端口转发、文件管理等等。研究这些功能可以让你更好地使用Armitage的强大功能。

  5. 练习攻击:练习攻击是学习Armitage最重要的部分之一。你可以使用Armitage来攻击自己的虚拟机或测试环境,以熟悉其功能和漏洞利用技术。

总之,学习Armitage需要一定的时间和耐心,但只要掌握了一些基本知识和操作技巧,就可以利用它进行有效的渗透测试和漏洞利用。

1.9 其他相关优质文章

Armitage之——基本原理
Armitage之——网络扫描以及主机管理

luyuji
关注
在2022年的kali linux上面安装armitage
jimmyback的博客
04-19 6188
2022年的kali linux上面安装armitage
Armitage的安装配置
A2009Tank的博客
04-17 2116
Armitage的主要功能和特点包括:- 可视化的Metasploit框架管理- 自动化扫描和攻击- 多个目标的管理- 操作系统、服务和漏洞的过滤- 协作和共享功能Armitage是一个很强大的Metasploit框架管理工具,可帮助安全专业的人员去执行渗透测试和攻击。它具有可视化的界面、自动化工具、协作以及共享的功能,同时也存在部分缺点。对于想要快速入门Metasploit框架的人来说,Armitage是一个非常很好的选择。
Armitage(Metasploit 图形化界面)完整使用教程
最新发布
weixin_73120118的博客
11-14 799
Armitage 作为 Metasploit 框架的图形化操作界面,极大降低了漏洞利用的操作门槛。它将 Metasploit 的核心功能可视化,让渗透测试流程更直观高效。本文将从安装到实战,详细拆解 Armitage使用全流程,适合渗透测试入门者参考。
kali kali信息技术安全 Armitage使用
2301_78881719的博客
05-27 1380
在计算机安全领域,Armitage作为一款图形化的Metasploit界面,提供了网络扫描、渗透测试、漏洞利用、团队协作等功能,使用户能够方便地管理和跟踪攻击过程中的所有信息[1]。综上所述,Armitage是一个功能强大的渗透测试和攻击模拟工具,它通过提供可视化的操作界面和高级功能,帮助安全专业人员更有效地发现和利用系统漏洞。根据搜索结果,最近的信息提到了Armitage使用方法和一些具体的操作步骤,例如如何生成被控端和主控端、如何使用Armitage进行网络扫描和漏洞利用等。
Armitage的安装使用
FFNCL的博客
09-03 967
Armitage工具以图形化的方式实现了Metasploit框架的自动化攻击kali中没有自带Armitage,需要自行安装。
Armitage使用
tangyin09的博客
05-13 1196
Armitage是一款图形化的网络渗透测试工具,它是Metasploit框架的一个可视化界面。它可以帮助安全专业人员发现和利用网络上的漏洞,以测试系统的安全性。Armitage提供了一个直观和易于使用的界面,使用户能够轻松地浏览和操作Metasploit的功能。它提供了多种扫描和攻击选项,包括漏洞扫描、渗透测试、社会工程学攻击、漏洞利用等等。用户可以通过简单的拖放操作来选择要攻击的目标,并且可以使用内置的漏洞库来查找和利用已知的漏洞。
Armitage
sinat_34946888的博客
09-05 1498
Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标。这是一款Java写的Metasploit图形界面的攻击软 件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。 启动:在终端输入 armitage (遇到问题,无法启动: service postgresql start #启动Postgresql数据库服务 msfdb...
Kali Linux Armitage介绍和基本使用
abghanhan的博客
06-06 933
Armitage是一款基于Metasploit框架的图形化网络渗透测试工具,它提供了一种简单易用的方式来执行攻击和管理漏洞。Armitage的主要目标是帮助渗透测试人员快速识别漏洞并利用它们,同时提供了一种可以跟踪渗透测试过程的可视化工具。Armitage的原理是基于Metasploit框架,在Metasploit框架的基础上,通过图形化界面来操作和管理漏洞利用。
Armitage使用手册v1.1.7.pdf
07-18
### Armitage 使用手册 v1.1.7 知识点详析 #### 一、Armitage 简介及重要性 Armitage 是一款面向团队协作的 Metasploit(简称 MSF)前端工具,它具备强大的自动化渗透功能。这款工具不仅适合 Metasploit 的初学者...
渗透攻击 Armitage使用
2301_81916023的博客
05-29 1143
如果把目标系统上的漏洞比作阿克琉斯的脚踵,那么漏洞渗透工具就是帕里斯手中的利箭。在第 6 章中,我们介绍了如何使用远程控制工具,而在这一章中我们将会介绍如何将远程控制软件的被控端发送到目标主机上。而这个过程最为神奇的方法就是对目标漏洞的利用。前面的章节已经介绍了如何找出目标的漏洞,那么在发现了目标系统的漏洞之后,我们接下来的工作就是要利用漏洞渗透工具来给目标最关键的一击。而 Metasploit 则是目前相当优秀的一款渗透工具。
Armitage攻击
06-25
(一)Armitage攻击 1、在进行攻击之前先查看两主机各自的IP,然后再测试两主机之间的连通性。
armitage_kali2.0
05-16
kali2.0 armitage安装包
精选资源
Cochran-Armitage 检验:Cochran-Armitage 检验比例趋势-matlab开发
05-30
本篇文章将详细介绍Cochran-Armitage检验的基本概念、计算过程以及如何在MATLAB中进行编程实现。 首先,理解Cochran-Armitage检验的背景非常重要。它由William G. Cochran和Peter Armitage在1954年提出,主要应用于...
黑客工具Armitage
Aluxian_的博客
12-16 6009
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。
Armitage之——网络扫描以及主机管理
冰河的专栏
01-28 4659
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86676136 继续上一篇《Armitage之——基本原理》 Armitage使用独立的Hosts选项卡来实现主机的管理操作和主机的扫描操作。可以单击导航栏上的Hosts按钮选项,然后选中下拉菜单上的Import Host选项从文件中导入主机。可以在Hosts中选中Add H...
Armitage介绍使用
jsvdb的博客
05-25 947
Armitage是一款开源的网络安全工具,旨在简化渗透测试的管理和协作。它提供了一个直观的图形用户界面,帮助用户轻松地管理和协调渗透测试的各个方面。Armitage的主要功能包括:网络扫描:Armitage可以对网络进行扫描,帮助用户发现漏洞和弱点。渗透测试:Armitage提供了一个可视化的渗透测试工具,使用户可以轻松地管理和协调渗透测试流程。漏洞利用:Armitage提供了多种漏洞利用工具,帮助用户快速利用发现的漏洞。
kali2.0下载Armitage
09-25
<think> 首先,用户的问题是基于提供的引用材料,在Kali Linux 2.0系统中下载并安装ArmitageArmitage是一个图形化工具,用于Metasploit框架。 从引用中: - 引用[1]提到,如果在启动Armitage时遇到问题,如系统找不到armitage,可以使用命令`apt-get install armitage`来更新或安装。 - 引用[5]提供了关于数据库的命令,比如`msfdb init`等,这暗示Armitage依赖于Metasploit及其数据库。 - 引用[4]和[5]讨论了启动Armitage前的准备工作,包括初始化数据库和启动服务。 用户的具体问题是:"我想在kali2.0系统中下载Armitage 请问如何在kali2.0系统中下载Armitage"。所以,焦点是下载和安装。 基于引用,在Kali Linux中,Armitage通常是通过包管理器安装的。引用[1]直接说:如果系统找不到armitage,用`apt-get install armitage`来安装。在Debian-based系统(如Kali)中,使用apt-get命令安装软件包。 此外,引用[2]提到Armitage是图形化的msf使用工具,而引用[3]和[4]讨论了启动前的配置。 因此,回答应该包括: 1. 下载和安装Armitage的命令。 2. 可能需要的前置步骤,如启动数据库服务。 3. 常见问题和解决方法,基于引用。 回答结构需要清晰,帮助用户逐步解决问题。系统指令要求使用中文,所以整个回答用中文。 步骤: - 确认在Kali Linux 2.0中。 - 安装Armitage:`apt-get install armitage`。 - 安装前可能需要更新系统或初始化数据库。 - 安装后启动服务或配置。 从引用[4],启动Armitage前需要启动数据库:`/etc/init.d/postgresql start`。 从引用[5],`msfdb init`或`msfdb start`。 完整步骤可以是: 1. 启动PostgreSQL服务。 2. 启动Metasploit服务或初始化数据库。 3. 安装Armitage。 4. 启动Armitage。 安装Armitage后,启动它可能需要额外的步骤。 引用[1]说如果在启动时遇到问题,用`apt-get install armitage`。所以,安装是第一步。 用户的问题是下载,但本质上是在安装。 回答格式: - 使用中文。 - 结构清晰:分步骤。 - 添加相关问题,作为系统指令的一部分。 - 末尾自然地添加引用标识。 相关问题应该基于内容生成。 最终回答结构: 1. 介绍如何下载安装。 2. 步骤列表。 3. 常见问题解决。 4. 引用标识。 5. 相关问题。 引用标识:如[^1],[^2]等,需要对应到引用数字。 在回答中引用时添加,例如,提到安装命令时引用[^1]。 系统指令说:"回答中引用的段落末尾自然地添加引用标识",意思是如果引用了某个来源,在句子末尾加[^数字]。 在提供的引用中,有[^1]到[^5],所以我需要基于这些。 用户说:"上述引用仅供参考",但我应该参考它们。 所以,在回答中提到步骤时,添加引用。 例如: - 使用`apt-get install armitage`安装Armitage(参考引用[^1])。 - 启动PostgreSQL服务:`/etc/init.d/postgresql start`(参考引用[^1])。 - 初始化数据库:`msfdb init`(参考引用[^5])。 - 启动Armitage:`armitage`(参考引用[^4])。 然后,生成相关问题。 相关问题可以是: 1. Armitage启动后常见错误如何解决? 2. ArmitageMetasploit的关系是什么? 3. Metasploit数据库如何配置? 基于内容。 现在,写回答。 </think> ### 如何在 Kali Linux 2.0 系统中下载和安装 Armitage Armitage 是 Metasploit 框架的图形化界面工具,常用于渗透测试。在 Kali Linux 2.0 系统中,Armitage 通常通过包管理器 `apt` 安装。以下是详细的步骤指南,基于提供的引用材料整理而成。整个过程需要确保系统已更新,并正确配置 Metasploit 及其后台数据库(PostgreSQL)。如果安装后启动遇到问题,我们还提供了常见解决方法。 #### 步骤 1: 更新系统并安装依赖 在安装 Armitage 前,建议先更新系统软件包,以避免依赖冲突。执行以下命令: ```bash sudo apt update && sudo apt upgrade -y ``` 这将确保所有软件包处于最新状态[^1]。 #### 步骤 2: 启动 PostgreSQL 数据库 Armitage 依赖 Metasploit,而 Metasploit 需要 PostgreSQL 数据库服务运行。使用以下命令启动 PostgreSQL: ```bash sudo /etc/init.d/postgresql start ``` 如果 PostgreSQL 未安装,Kali Linux 2.0 通常已预装;如果服务未启动,以上命令会激活它[^1][^4]。 #### 步骤 3: 初始化 Metasploit 数据库 Metasploit 数据库用于存储渗透测试数据。初始化并启动数据库服务: ```bash sudo msfdb init # 初始化数据库 sudo msfdb start # 启动数据库服务 ``` 如果数据库已存在但出现问题,可以先用 `sudo msfdb delete` 删除旧数据库,再重新初始化[^5]。 #### 步骤 4: 下载和安装 Armitage 现在,使用 `apt-get` 下载和安装 Armitage 包: ```bash sudo apt install armitage -y ``` 此命令会自动处理所有依赖,包括 Metasploit 和其他相关组件。安装完成后,系统会添加 `armitage` 可执行文件到路径中[^1][^2]。 #### 步骤 5: 启动 Armitage 安装成功后,启动 Armitage: ```bash armitage ``` 首次启动可能会提示连接 Metasploit RPC 服务。输入默认凭证即可(用户名:`msf`,密码:`msf`)。如果需要指定 IP 或端口,参考步骤 6 的配置[^3][^4]。 #### 常见问题解决方法 - **问题:系统找不到 armitage 命令** 这通常是由于安装失败或未更新导致。重新运行安装命令,并确保系统更新: ```bash sudo apt update && sudo apt install --reinstall armitage -y ``` 参考引用[^1]。 - **问题:启动时出现数据库连接错误** 确保 PostgreSQL 和 Metasploit 服务已启动: ```bash sudo /etc/init.d/postgresql start sudo msfdb start ``` 如果仍失败,尝试重新初始化数据库:`sudo msfdb reinit`[^5]。 - **问题:Armitage 无法连接 Metasploit RPC** 手动启动 MSF RPC 服务并指定参数: ```bash msfrpcd -U msf -P msf -f -S -a 127.0.0.1 -p 55553 ``` 然后在 Armitage 启动时使用相同凭证(用户名:`msf`,密码:`msf`,IP:`127.0.0.1`,端口:`55553`)[^4]。 #### 验证安装 安装后,运行 `armitage` 应打开图形界面。如果一切正常,你将看到 Armitage 的主仪表盘,可以开始渗透测试任务。 通过以上步骤,你应该能在 Kali Linux 2.0 中顺利下载和安装 Armitage。整个过程基于标准包管理,确保了可靠性[^1][^2][^3][^4][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值