目录
一、简介
1.1、概述:
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现
二、Armitage(图形管理工具)
2.1、简介:
Armitage 组件是Metasploit 框架中一个完全交互式的图形化用户接口, Armitage 工具包含Metasploit 控制台, 通过使用其标签特性, 用户可以看到多个Metasploil 控制台或多个Meterpreter 会话
2.2、使用:
第一步:启动Metasploit 服务
Metasploit默认使用PostgreSQL存储渗透测试所需的数据表,所以在启动Armitage之前需要首先启动 PostgreSQL服务和Metasploit服务
启动 PostgreSQL服务
sudo service postgresql start
启动Metasploit 服务
或者直接在终端输入
sudo msfconsole
第二步:启动Armitage工具
终端输入sudo armitage
(或者在kali中找这个程序)
第三步:显示基本信息
界面显示了连接Metasploit服务的基本信息
第四步:启动Metasploit的RPC服务
点击是即可
第五步:连接到Metasploit服务+模块分析
1、左上:预配置模块,用户可以在模块列表中使用空格键搜索提供的模块
2、右上:目标系统, 用户能执行利用涌洞攻击
3、下:Metasploit标签,运行多个Meterpreter命令或控制台会话,并且同时显示
第六步:选中poor(推荐)