Armitage的介绍与使用

已于 2023-06-29 09:50:07 修改
阅读量1.8k 收藏 15
点赞数 1
文章标签: 网络 安全 运维 web安全
于 2023-05-28 17:07:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsvdb/article/details/130914086
版权
​Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果。
摘要由CSDN通过智能技术生成

目录

1.1 Armitage的介绍与原理

Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。

Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果。

另外,Armitage还提供了各种管理功能,包括主机管理、漏洞管理、凭证管理等,使用户能够方便地管理和跟踪攻击过程中的所有信息。

1.1.1 Armitage主要利用什么漏洞?为什么会出现这种漏洞?攻击怎么实现?

Armitage主要利用各种系统和应用程序中的漏洞,包括但不限于操作系统漏洞、网络协议漏洞、应用程序漏洞等。这些漏洞可能是由于设计缺陷、代码错误或未修补的安全漏洞所致。

具体地说,Armitage利用漏洞的方式主要包括以下三个步骤:

  • 扫描漏洞:利用Armitage的漏洞扫描模块,探测目标系统和应用程序中存在的漏洞。

  • 选择并利用漏洞:根据扫描结果选择目标系统和应用程序中存在的漏洞,并利用Armitage的攻击模块进行攻击,例如通过Metasploit框架实现漏洞利用、提权、远程控制等攻击手段,或使用其他工具等。

  • 控制目标系统:利用Armitage的控制模块,实现对目标系统和应用程序的远程控制,例如获取系统信息、上传和下载文件、远程执行命令等操作。

总之,Armitage可以帮助渗透测试人员快速发现系统和应用程序中的漏洞,并利用这些漏洞实现攻击和控制目标系统。

需要注意的是,使用Armitage进行渗透测试需要谨慎地进行,因为攻击可能会对目标系统造成损害。在进行渗透测试前,建议先获得目标系统的授权,并遵守相关法律法规。

1.2 启动Armitage

1.2.1 Armitage启动的三种方法:

(1)菜单
在这里插入图片描述
(2)搜索栏
在这里插入图片描述
(3)命令行
在这里插入图片描述

1.2.2 Armitage启动前初始化:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.3 使用Armitage生成被控端和主控端

1.3.1 Armitage的工作界面:

  • 工作区(workspace):用于存储Armitage的所有活动记录和主机信息。
  • 任务栏(taskbar):显示Armitage中的所有任务、主机和漏洞信息。
  • 控制台(console):允许用户执行各种命令和任务。
    在这里插入图片描述

1.3.2 使用Armitage生成如下命令(产生一个攻击载荷payload)

  1. 输出(output)选择multi/handler,则生成控制端,类似执行如下命令:
    在这里插入图片描述
  2. 选择被控文件保存路径
    在这里插入图片描述
  3. 查看保存的文件
最低0.47元/天 解锁文章
luyuji
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Armitage
qq_71164192的博客
05-31 451
(1)通过输入关键字(ms08_067)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。(1)通过输入关键字(ms17_010)选择攻击模块,双击模块名称,在弹出的窗口中输入目标靶机的IP地址,勾选“Use a reverse connection”(反向连接)。1、利用XP系统ms08_067漏洞对XP系统进行渗透(命令行渗透见7.3节),结果截图并作必要的说明。使用图形化的nmap扫描本地网段,网段号。
Armitage使用
最新发布
tangyin09的博客
05-13 624
Armitage是一款图形化的网络渗透测试工具,它是Metasploit框架的一个可视化界面。它可以帮助安全专业人员发现和利用网络上的漏洞,以测试系统的安全性。Armitage提供了一个直观和易于使用的界面,使用户能够轻松地浏览和操作Metasploit的功能。它提供了多种扫描和攻击选项,包括漏洞扫描、渗透测试、社会工程学攻击、漏洞利用等等。用户可以通过简单的拖放操作来选择要攻击的目标,并且可以使用内置的漏洞库来查找和利用已知的漏洞。
Armitage介绍使用
jsvdb的博客
05-25 492
Armitage是一款开源的网络安全工具,旨在简化渗透测试的管理和协作。它提供了一个直观的图形用户界面,帮助用户轻松地管理和协调渗透测试的各个方面。Armitage的主要功能包括:网络扫描:Armitage可以对网络进行扫描,帮助用户发现漏洞和弱点。渗透测试:Armitage提供了一个可视化的渗透测试工具,使用户可以轻松地管理和协调渗透测试流程。漏洞利用:Armitage提供了多种漏洞利用工具,帮助用户快速利用发现的漏洞。
黑客工具Armitage
Aluxian_的博客
12-16 5813
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。
Armitage之——网络扫描以及主机管理
冰河的专栏
01-28 4382
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676136 继续上一篇《Armitage之——基本原理》 Armitage使用独立的Hosts选项卡来实现主机的管理操作和主机的扫描操作。可以单击导航栏上的Hosts按钮选项,然后选中下拉菜单上的Import Host选项从文件中导入主机。可以在Hosts中选中Add H...
【kali-漏洞利用】(3.2)Metasploit基础(中):Armitage工具利用过程
08-05 756
【kali-漏洞利用】Armitage利用过程
八、Kali Linux 2 Armitage
m0_55313512的博客
02-20 568
Kali Linux 网络渗透测试
armitage_kali2.0
05-16
kali2.0 armitage安装包
Armitage使用手册v1.1.7.pdf
07-18
Armitage使用手册v1.1.7.pdf
Armitage之——界面的使用
冰河的专栏
01-28 2225
  在需要与界面协同工作的时候,Cortana也提供了十分灵活的方法和一系列选项和功能用来创建快捷方式、图标、切换选项卡等。 这里,我们以实现一个在键盘上按下F1键,Cortana显示目标主机的UID值为例,一起探讨Cornata界面的使用。 同样,运行这个脚本我们需要现在Armitage中获得目标系统的Meterpreter权限。 首先,我们编写一个link.cna的脚本,内容如下: ...
Dreamweaver CC 2019下载及安装
Ciel_Y的博客
12-15 9539
链接:https://pan.baidu.com/s/1a1FWO3_PzAerv1aHhoDXpw 提取码:xtnj 按着顺序安装,没有什么需要注意的地方。
Armitage之——使用Armitage进行客户端攻击
冰河的专栏
01-28 3736
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676482 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 1.查找攻击载荷 在Armitage的左上角依次选择payload->windows->meterpreter->reverse_tcp ...
kali linux启动armitage
Angie_Q的博客
12-02 4932
小白一枚,今天照着教程启动armitage。遇到了一些问题,总是失败。 于是在网上查了解决的办法,看了几个都不行。我的错误原因是连接不上数据库。以下记录解决的过程。 1、首先,启动数据库。(kali中所有服务都不是默认开机启动的) 输入命令:/etc/init.d/postgresql start 2、初次使用数据库服务需要初始化,以便创建默认的数据库及数据库用户。 命令:msfdb i
metasploit 图形化工具armitage启动方式
weixin_33716557的博客
11-27 2443
2019独角兽企业重金招聘Python工程师标准>>> ...
Kali学习 | 漏洞利用:4.1 Metasploit 的图形管理工具Armitage
qq_43233085的博客
12-28 2819
Kali学习 | 漏洞扫描:4.1 Metasploit 的图形管理工具Armitage Armitage组件是Metasploit 框架中一个完全交互式的图形化用户接口,由Raphael Mudge所开发。 Armitage工具包含Metasploit控制台,通过使用其标签特性,用户可以看到多个Metasploit 控制台或多个Meterpreter会话。 (1)启动Metasploit 服务。...
ARMITAGE安装
08-20
Armitage是一款Java写的Metasploit图形界面化的渗透软件,它可以用于自动化渗透测试,结合Metasploit中已知的exploit来攻击内网主机存在的漏洞。Armitage可以在Windows、Linux和Mac OS X上安装。在Kali Linux中,Armitage默认是不安装的,但你可以通过以下步骤来安装Armitage: 1. 访问Kali Linux官方网站的工具页面或者GitLab上的下载地址。 2. 在页面中找到并下载Armitage的安装包。 3. 安装Armitage的依赖库,并按照官方的指导进行安装。 4. 配置数据库,确保Armitage能够连接到Metasploit框架。 5. 完成安装后,你可以开始使用Armitage来进行渗透测试。 需要注意的是,由于Armitage的作者已经不再更新版本,因此在Kali Linux中默认不安装Armitage。但你可以通过上述步骤来手动安装并使用Armitage。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Armitage](https://blog.csdn.net/qq_71164192/article/details/130972866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [在2022年的kali linux上面安装armitage](https://blog.csdn.net/jimmyback/article/details/124281626)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值