BT5下使用Armitage的一些问题

最新推荐文章于 2024-05-27 16:01:40 发布
最新推荐文章于 2024-05-27 16:01:40 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 渗透相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/10073931
版权

Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于javametaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。

   下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com

一、            准备工作

1、 下载最新metasploit framework 3.5 http://www.metasploit.com/

2、 下载armitage  http://www.fastandeasyhacking.com

3、 下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

本文是在windows下安装,故只按windows来说明,linux大同小异。

二、            安装过程

1、 安装JAR程序

2、 安装metasploit

3、 执行 metasploit consolesql建库完成后

4、 执行Metasploit Update更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql

5、 解压armitage,复制目录下所有文件至metasploit目录下覆盖

6、 开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容

rvice: 127.0.0.1:55553

[*] XMLRPC Username: msf

[*] XMLRPC Password: cUb9xxxx6

[*] XMLRPC Server Type: Basic

[*] Successfully loaded plugin: xmlrpc

7、 执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc

三、             使用

可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。

-----------------------------------------------------------------------------------------------------------------------------------------------------------

msfconsole需要连接一个数据库,并且需要用7175端口连接数据库。

Metasploit默认使用的数据库是postgresql ,可是TB5没有安装,所以我们需要安装

执行命令

aptitude install postgresql

安装完成后系统会自动启动postgresql数据库,

root@bt:~# netstat -atpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      818/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      3299/postgres
tcp        0      0 0.0.0.0:38158           0.0.0.0:*               LISTEN      676/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      627/portmap
tcp        0      0 172.20.5.191:22         172.20.5.62:2149        ESTABLISHED 3800/3
tcp6       0      0 :::22                   :::*                    LISTEN      818/sshd
tcp6       0      0 ::1:5432                :::*                    LISTEN      3299/postgres

 

sysprogram
关注
专栏目录
Armitage使用
m0_71423081的博客
06-06 713
前言一、启动Armitage​编辑二、Armitage启动的三种方法:(1)菜单(2)工具栏(3)命令行 Armitage三.使用Armitage生成被控端和主控端1.输出(output)选择exe,生成payload2.输出(output)选择multi/handler,生成控制端I:复制文件到网站目录​编辑II:启动apache2并检查​编辑III:在目标靶机下载被控端文件​编辑IV:运行文件​编辑V:返回控制端查看是否获取会话​编辑四.使用Armitage扫描网络(1)使用图形化的nmap扫描本地网
Kali Linux 使用Armitage
xujing19920814的博客
10-02 2590
Armitage是一款用Java为Metasploit编写的图形化操作界面,通过它可以轻松的使用Matesplit中各种模块来实现自动化攻击。仅供学习讨论,请勿进行非法操作。
Armitage之——网络扫描以及主机管理
冰河的专栏
01-28 4440
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676136 继续上一篇《Armitage之——基本原理》 Armitage使用独立的Hosts选项卡来实现主机的管理操作和主机的扫描操作。可以单击导航栏上的Hosts按钮选项,然后选中下拉菜单上的Import Host选项从文件中导入主机。可以在Hosts中选中Add H...
armitage识别不了漏洞_工具分享 | shiro漏洞检测RCE工具
weixin_39895181的博客
11-19 203
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。0x01 工具安装本工具需要 Python3 和 Java 环境,下载本工具后,将文件解压,在本项目目录下运行下面的命令,安装Python第三方库即可。pip3 install -r requirements.txt国外下载地址...
Armitage软件使用
qq_43776408的博客
10-11 1466
Armitage是一款Java写的Metasploit图形界面化的攻击软件 他其实就是metaploit和nmap结合的GUI 很适合一些新手,因为它抛弃了命令 采用图形界面 说白了就是找漏洞,找端口,然后攻击 /////////////////////////////////// 1.启动软件 采用默认直接登录 2.Metasploit默认使用PostgreSQL存储渗透测试所需的数据...
armitage使用手册.doc
10-06
Armitage 使用手册 Armitage 是 Metasploit 的一个可编写脚本的红色团队协作工具,可视化目标,建议漏洞利用,并在框架中公开高级后期利用功能。通过一个 Metasploit 实例,您的团队将:使用相同的会话、共享主机、...
在Kali Linux中Armitage使用
zy39bgm的博客
06-05 322
目录说明启动Armitage1、Armitage启动前初始化:2、Armitage启动的三种方法:(1)菜单​编辑 (2)工具栏 (3)命令行 Armitage使用Armitage生成被控端和主控端1、Armitage的工作界面:(1)区域1: (2)区域2: (3)区域3:命令行控制台使用Armitage扫描网络使用Armitage完成渗透之后的后续工作​编辑 总结Armitage就是Metasploit的图形化操作界面 2、使用Armitage生成如下命令(见第6.5.2节,产生一个攻击载荷paylo
Armitage的介绍和使用
jsvdb的博客
05-25 612
Armitage是一款开源的网络安全工具,旨在简化渗透测试的管理和协作。它提供了一个直观的图形用户界面,帮助用户轻松地管理和协调渗透测试的各个方面。Armitage的主要功能包括:网络扫描:Armitage可以对网络进行扫描,帮助用户发现漏洞和弱点。渗透测试:Armitage提供了一个可视化的渗透测试工具,使用户可以轻松地管理和协调渗透测试流程。漏洞利用:Armitage提供了多种漏洞利用工具,帮助用户快速利用发现的漏洞。
w3af bt5扫描神器
06-27
BT5中安装的最新版本W3AF 扫描神器,可以直接对扫描的漏洞进行注入测试,一款软件集合平台
postgresql 渗透测试_利用Armitage进行渗透测试
weixin_32143245的博客
01-05 289
利用Armitage进行渗透测试ArmitageArmitage是一款基于Java的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。A...
Armitage
子曰小玖的博客
04-22 5805
一,目录 关于Armitage在我们开始之前... 入门如何让任何女人与您交谈 用户界面之旅这么多漂亮的屏幕截图 主机管理您必须找到它们来破解它们。 剥削这是有趣的东西 剥削后,这是非常有趣的东西 机动性遍及网络并达到更多目标 团队Metasploit这是网络攻击管理! 脚本约束下一步... 1.关于阿米蒂奇 1.1什么是阿米蒂奇? Armitage是用于Metasplo...
Kali下启动Armitage出现拒接连接问题解决方案
qq_42382698的博客
02-14 2992
本机kali版本: Linux xxxxxx 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux 问题 在输入正确的账号密码之后,任然跳出错误信息窗口显示有:: 不支援 10 验证类型。请核对您已经组态 pg_hba.conf 文件包含客户端的IP位址或网路区段,以及驱动程序所支援的验证架构模式已被支援。 解决方法 1.安装Armitage ,官网下载压缩包或kali
database.yml
deep_explore的专栏
12-21 616
<br />development:<br />   adapter: mysql2<br />   database: stockprices<br />   host: localhost<br />   username: root<br />   password: "123456"<br /> test:<br />   adapter: mysql2<br />   database: stockprices_test<br />   host: localhost<br />
kali kali信息技术安全 Armitage使用
最新发布
2301_78881719的博客
05-27 977
在计算机安全领域,Armitage作为一款图形化的Metasploit界面,提供了网络扫描、渗透测试、漏洞利用、团队协作等功能,使用户能够方便地管理和跟踪攻击过程中的所有信息[1]。综上所述,Armitage是一个功能强大的渗透测试和攻击模拟工具,它通过提供可视化的操作界面和高级功能,帮助安全专业人员更有效地发现和利用系统漏洞。根据搜索结果,最近的信息提到了Armitage使用方法和一些具体的操作步骤,例如如何生成被控端和主控端、如何使用Armitage进行网络扫描和漏洞利用等。
Backtrack5常用的漏洞扫描工具
MyDriverC
11-21 2806
黑客在攻击之前习惯扫描个操作系统是绝对不可缺少的,黑客袭击就和战争一样知己知被方能百战不殆入。侵者一般利用扫描技术获取系统中的安全漏洞侵入系统,而系统管理员也需要通过扫描技术及时了解系统存在的安全问题,并采取相应的措施来提高系统的安全性.     网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成
Armitage:团队协作的MSF渗透测试工具
Armitage在Kali Linux环境下运行需要Metasploit框架、Nmap和Java虚拟机。首先,确保安装了这些组件,启动Metasploit服务和PostgreSQL数据库服务。接着,更新Metasploit框架以获取最新模块,然后运行Armitage命令启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值