利用Armitage进行渗透测试
Armitage
Armitage
是一款基于Java
的Metasploit
图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。
启动
启动后如图所示!如果提示错误,请提前开启postgresql
对目标进行扫描
对于目标的扫描,我们可以用Nmap
或Msf
进行扫描!
如图,我们扫描到了局域网内的一些设备
有windows设备,有打印机,有linux设备
这时,我们可以针对一台设备进行扫描。
可以看到,当前设备开启的端口。
开始攻击
右键选择Scan,Armitage会调用Metasploit的漏洞扫描模块,定向扫描靶机,寻找存在的漏洞,为下一步确定攻击方法提供参考依据:
成功之后我们会发现设备的图标会发生变化
当然我们也可以用系统给出的各种exp进行攻击!
网络攻防其实就是“找漏洞”和“堵漏洞”之间的较量,而所谓“道高一尺魔高一丈”,漏洞攻击更具有先手优势。如今,在安全技术已经比较成熟的几大主流操作系统又在各种知名杀软的保护加持之下,往往被用户认为相对“安全”,但一个新漏洞的发现往往能引起轩然大波,拿到“黑市”中去卖能一夜暴富;更有甚者如去年不法分子利用NSA武器库泄漏的危险漏洞“永恒之蓝”制作出一款蠕虫式勒索病毒软件WannaCry并借助网络大范围传播,锁定被感染用户的系统、加密全部数据并向直接其索取高额比特币,导致一场全球性互联网灾难!
更多教程 扫码关注