Armitage之——基本原理

最新推荐文章于 2024-05-13 14:46:36 发布
最新推荐文章于 2024-05-13 14:46:36 发布
阅读量3.9k 收藏 29
点赞数 5
分类专栏: 精通渗透系列 文章标签: Armitage 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/86675559
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86675559

Armitage是一个攻击管理工具,它以图形化方式实现了Metasploit框架的自动化攻击。Armitage采用Java构建,拥有跨平台特性。

1.入门

1-1.开启Armitage

在命令行输入armitage命令会弹出如下对话框:

1-2.连接到Metasploit

单击对话框上的Connect按钮建立一个Metasploit的连接。

1-3.启动Metasploit的RPC服务

单击COnnect按钮后,一个新的对话框就会弹出来,询问我们是否想启动Metasploit的RPC服务,这里,我们单击是。

这时,会看到消息Connection refused不断出现。这时因为Armitage一直在测试到目标的连接是否已经建立。

注意:

必须使用一个root用户权限进行工作;

如果在Kali Linux环境下工作,必须先启动PostgreSQL数据库服务和Metasploit服务。可用过如下命令完成:

service postgresql start
service metasploit start

2.用户界面一览

经过以上步骤,Armitage就和Metasploit建立了连接,此时,我们就可以看到Armitage界面了。如下所示:

3.工作区的管理

如果想创建一个新的工作区,首先导航到Workspaces选项卡,然后单击Manage

这样会在Armitage中产生一个新的Workspace选项卡,如下:

现在来创建一个新的工作区,单击Add按钮后,弹出如下窗口:

这里,我们填入Name和Hosts,然后单击Add按钮,如下:

添加完之后的效果如下图:

可以随时切换工作区,只需要选中要操作的工作区,然后单击Activate按钮即可。

切换到Internal Scan工作区的效果图如下:

 

冰 河
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 155
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Armitage之——网络扫描以及主机管理
冰河的专栏
01-28 4387
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676136 继续上一篇《Armitage之——基本原理Armitage中使用独立的Hosts选项卡来实现主机的管理操作和主机的扫描操作。可以单击导航栏上的Hosts按钮选项,然后选中下拉菜单上的Import Host选项从文件中导入主机。可以在Hosts中选中Add H...
Armitage的使用
最新发布
tangyin09的博客
05-13 636
Armitage是一款图形化的网络渗透测试工具,它是Metasploit框架的一个可视化界面。它可以帮助安全专业人员发现和利用网络上的漏洞,以测试系统的安全性。Armitage提供了一个直观和易于使用的界面,使用户能够轻松地浏览和操作Metasploit的功能。它提供了多种扫描和攻击选项,包括漏洞扫描、渗透测试、社会工程学攻击、漏洞利用等等。用户可以通过简单的拖放操作来选择要攻击的目标,并且可以使用内置的漏洞库来查找和利用已知的漏洞。
Kali之——菜单中各工具功能
冰河的专栏
11-15 3439
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都...
基于Armitage的MSF自动化集成攻击实践
axhc_chentao1981的博客
05-20 2221
基于Armitage的MSF自动化集成攻击实践 目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 Armitage下漏洞自动化攻击实践 5.1 ms08_067_netapi(CVE-2008-4250):Windows远程溢出漏洞自动化攻击 5.2 ms14_064_ole_cod...
Armitage的介绍与使用
jsvdb的博客
05-28 1907
Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果。
2017-2018-2 20155314《网络对抗技术》Exp5 MSF基础应用
axhc_chentao1981的博客
04-27 457
2017-2018-2 20155314《网络对抗技术》Exp5 MSF基础应用 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤——基于Armitage的MSF自动化漏洞攻击实践 Armitage基础配置 ms08_067_netapi:自动化漏洞溢出攻击实践 ms14_064_ole_code_execution:IE漏洞自动化攻击实践 ms17_010_eterna...
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1080
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
神经翻译笔记5扩展a:序列到序列模型解码的二三事
Timson的NLP笔记本
07-04 3554
文章目录神经翻译笔记5扩展a. 序列到序列模型解码的二三事惩罚机制增加解码结果的多样性带“温度”的集束搜索多样化集束搜索随机搜索参考文献 神经翻译笔记5扩展a. 序列到序列模型解码的二三事 本章的(即神经翻译笔记5)主要围绕编码器解码器模型(这个名词与序列到序列模型混用,本章内不再赘述)展开,在上一节的核心知识点里,已经介绍了解码器的主流解码过程——集束搜索。这一解码方法得到了非常广泛的应用,在机器翻译领域已经成为了标配。但是,该方法也存在两个问题 难以控制句子长度 难以控制句子多样性。这一点对机器翻译问
armitage_kali2.0
05-16
在Kali Linux 2.0版本中,Armitage作为集成工具之一,为用户提供了一种更加高效的方式来执行红队操作和网络渗透测试。 **Kali Linux 2.0** 是一个开源的安全操作系统,基于Debian,专门用于数字取证、网络安全分析...
Armitage使用手册v1.1.7.pdf
07-18
- **Nmap**:用于网络扫描,是渗透测试中不可或缺的工具之一。 - **Java虚拟机 (JVM)**:Armitage 是用 Java 编写的,因此需要 JVM 支持。 在 Kali Linux 中,这些软件通常是预装的。但是还需要做进一步的配置: 1...
Armitage攻击
06-25
(一)Armitage攻击 1、在进行攻击之前先查看两主机各自的IP,然后再测试两主机之间的连通性。
armitage使用手册.doc
10-06
Armitage 使用手册 Armitage 是 Metasploit 的一个可编写脚本的红色团队协作工具,可视化目标,建议漏洞利用,并在框架中公开高级后期利用功能。通过一个 Metasploit 实例,您的团队将:使用相同的会话、共享主机、...
Cochran-Armitage 检验:Cochran-Armitage 检验比例趋势-matlab开发
05-30
本篇文章将详细介绍Cochran-Armitage检验的基本概念、计算过程以及如何在MATLAB中进行编程实现。 首先,理解Cochran-Armitage检验的背景非常重要。它由William G. Cochran和Peter Armitage在1954年提出,主要应用于...
Metasploit 3.7.0 and Armitage with postgresql support.doc
03-18
"Metasploit 3.7.0 和 Armitage 的 PostgreSQL 集成" Metasploit 是一个开源的渗透测试框架,它提供了一个强大的平台来检测和模拟攻击以确保网络安全。Armitage 是一个基于 Metasploit 的图形化接口,提供了一个...
armitage-android-client:将Armitage移植到Android
02-27
Armitage是一款强大的网络安全工具,它是Metasploit框架的一个图形用户界面(GUI),主要用于网络渗透测试和安全评估。它的主要功能包括远程操作、攻击管理、网络发现和漏洞利用。将Armitage移植到Android平台意味着...
armitage:Armitage-一组短绒设置(宝石和包装)。 我自己的代码样式(ansible,ruby,yaml,javascript等的线性设置)
05-08
**Armitage** 是一个专为开发者设计的项目,它集合了多种代码风格检查工具,以帮助维护代码的整洁和一致性。这个项目的核心是提供一套统一的代码风格指南,适用于不同的编程语言,如Ruby、Ansible、YAML和JavaScript...
ARMITAGE安装
08-20
Armitage是一款Java写的Metasploit图形界面化的渗透软件,它可以用于自动化渗透测试,结合Metasploit中已知的exploit来攻击内网主机存在的漏洞。Armitage可以在Windows、Linux和Mac OS X上安装。在Kali Linux中,Armitage默认是不安装的,但你可以通过以下步骤来安装Armitage: 1. 访问Kali Linux官方网站的工具页面或者GitLab上的下载地址。 2. 在页面中找到并下载Armitage的安装包。 3. 安装Armitage的依赖库,并按照官方的指导进行安装。 4. 配置数据库,确保Armitage能够连接到Metasploit框架。 5. 完成安装后,你可以开始使用Armitage来进行渗透测试。 需要注意的是,由于Armitage的作者已经不再更新版本,因此在Kali Linux中默认不安装Armitage。但你可以通过上述步骤来手动安装并使用Armitage。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Armitage](https://blog.csdn.net/qq_71164192/article/details/130972866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [在2022年的kali linux上面安装armitage](https://blog.csdn.net/jimmyback/article/details/124281626)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值