postgresql 渗透测试_利用Armitage进行渗透测试

最新推荐文章于 2023-05-25 10:57:12 发布
最新推荐文章于 2023-05-25 10:57:12 发布
阅读量277 收藏 1
点赞数
文章标签: postgresql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32143245/article/details/112359555
版权
4656037a3dbfdd9e6051a8d0a4967df2.gif 84254807d4795864f35f23e4d00cd8f7.gif

利用Armitage进行渗透测试

b8dbc35579a3ca91f291e934a4220dd0.gif

Armitage

Armitage是一款基于JavaMetasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

启动

3bda0bff242e0bd1f689a3db77d98c21.png
启动后如图所示!如果提示错误,请提前开启postgresql

对目标进行扫描

对于目标的扫描,我们可以用NmapMsf进行扫描!7adbc127546002660655d40683050b0d.png
如图,我们扫描到了局域网内的一些设备3d9001e54ea77d47887d9acc0a0927e4.png
有windows设备,有打印机,有linux设备
这时,我们可以针对一台设备进行扫描。3d9001e54ea77d47887d9acc0a0927e4.png
可以看到,当前设备开启的端口。3d9001e54ea77d47887d9acc0a0927e4.png

开始攻击

右键选择Scan,Armitage会调用Metasploit的漏洞扫描模块,定向扫描靶机,寻找存在的漏洞,为下一步确定攻击方法提供参考依据:

2c8e4249ca241de9c14d146bb3844dc1.png

成功之后我们会发现设备的图标会发生变化

e6dd5147b4bdbbb57bf8665c9450a108.png

当然我们也可以用系统给出的各种exp进行攻击!c7f6a6c0d770967f6a8b98fa7dd6578c.png

08184eb55d81e3397ee63958ccdb007a.png

网络攻防其实就是“找漏洞”和“堵漏洞”之间的较量,而所谓“道高一尺魔高一丈”,漏洞攻击更具有先手优势。如今,在安全技术已经比较成熟的几大主流操作系统又在各种知名杀软的保护加持之下,往往被用户认为相对“安全”,但一个新漏洞的发现往往能引起轩然大波,拿到“黑市”中去卖能一夜暴富;更有甚者如去年不法分子利用NSA武器库泄漏的危险漏洞“永恒之蓝”制作出一款蠕虫式勒索病毒软件WannaCry并借助网络大范围传播,锁定被感染用户的系统、加密全部数据并向直接其索取高额比特币,导致一场全球性互联网灾难!

更多教程 扫码关注

3f847fef24ad3a7f72abf42cbf8db2f7.gif

陈舟医生
关注
Armitage的使用
m0_71423081的博客
06-06 680
前言一、启动Armitage​编辑二、Armitage启动的三种方法:(1)菜单(2)工具栏(3)命令行 Armitage三.使用Armitage生成被控端和主控端1.输出(output)选择exe,生成payload2.输出(output)选择multi/handler,生成控制端I:复制文件到网站目录​编辑II:启动apache2并检查​编辑III:在目标靶机下载被控端文件​编辑IV:运行文件​编辑V:返回控制端查看是否获取会话​编辑四.使用Armitage扫描网络(1)使用图形化的nmap扫描本地网
postgresql 渗透测试_Faraday:一款多功能协同式渗透测试工具&漏洞管理平台
weixin_42352981的博客
12-17 342
今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分享分析数据,或查询其他用户提供的分析结果。值得一提的是,除了数据方面的共享之外,Faraday还可以将社区中可用的工具以多用户协...
Armitage之——网络扫描以及主机管理
冰河的专栏
01-28 4408
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676136 继续上一篇《Armitage之——基本原理》 Armitage中使用独立的Hosts选项卡来实现主机的管理操作和主机的扫描操作。可以单击导航栏上的Hosts按钮选项,然后选中下拉菜单上的Import Host选项从文件中导入主机。可以在Hosts中选中Add H...
Armitage软件使用
qq_43776408的博客
10-11 1459
Armitage是一款Java写的Metasploit图形界面化的攻击软件 他其实就是metaploit和nmap结合的GUI 很适合一些新手,因为它抛弃了命令 采用图形界面 说白了就是找漏洞,找端口,然后攻击 /////////////////////////////////// 1.启动软件 采用默认直接登录 2.Metasploit默认使用PostgreSQL存储渗透测试所需的数据...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
总的来说,这个教程详细展示了如何使用Armitage和Metasploit Framework进行自动化渗透测试,从发现目标、扫描网络、利用漏洞到最后的后渗透阶段,整个过程都被清晰地分解和解释。这对于学习和实践网络安全和渗透测试...
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
总的来说,本课程通过实际操作展示了如何利用Armitage和MSF进行自动化渗透测试,包括网络侦查、漏洞扫描、目标定位以及选择合适的攻击模块。这对于网络安全专业人员来说是一项至关重要的技能,能有效提升评估和保护...
渗透测试之信息收集
m0_48867141的博客
02-17 4485
请遵守网络法律法规,不做未授权的非法渗透测试 网络安全法律法规 信息收集维度 域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描 域名信息收集 收集域名whois信息 域名Whois查询 - 站长之家 注册商,邮箱,爱企查注册人, 之后可以进行whois反查, 域名爆破之子域名挖掘机 链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o 判断域名对应的.
八大常用渗透测试工具
xuyx001的博客
08-24 5195
渗透测试
Metasploit 3.7.0 and Armitage with postgresql support.doc
03-18
"Metasploit 3.7.0 和 ArmitagePostgreSQL 集成" ...Metasploit 3.7.0 和 ArmitagePostgreSQL 集成提供了一个强大的渗透测试平台,能够帮助安全测试人员和渗透测试专家更好地检测和模拟攻击,确保网络安全。
Armitage攻击
06-25
(一)Armitage攻击 1、在进行攻击之前先查看两主机各自的IP,然后再测试两主机之间的连通性。
Armitage的介绍和使用
最新发布
jsvdb的博客
05-25 568
Armitage是一款开源的网络安全工具,旨在简化渗透测试的管理和协作。它提供了一个直观的图形用户界面,帮助用户轻松地管理和协调渗透测试的各个方面。Armitage的主要功能包括:网络扫描:Armitage可以对网络进行扫描,帮助用户发现漏洞和弱点。渗透测试Armitage提供了一个可视化的渗透测试工具,使用户可以轻松地管理和协调渗透测试流程。漏洞利用Armitage提供了多种漏洞利用工具,帮助用户快速利用发现的漏洞。
postgresql 渗透测试_渗透经验分享之SQL注入思路拓展
weixin_28686463的博客
12-24 515
写在文前从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。注入的几个问题SQL注入所涉及到的东西无非就以下几方面哪里会经常出现注入bypass waf如何快速定位重要数据表大数据...
Armitage
子曰小玖的博客
04-22 5763
一,目录 关于Armitage在我们开始之前... 入门如何让任何女人与您交谈 用户界面之旅这么多漂亮的屏幕截图 主机管理您必须找到它们来破解它们。 剥削这是有趣的东西 剥削后,这是非常有趣的东西 机动性遍及网络并达到更多目标 团队Metasploit这是网络攻击管理! 脚本约束下一步... 1.关于阿米蒂奇 1.1什么是阿米蒂奇? Armitage是用于Metasplo...
postgresql 渗透测试_WEB安全渗透测试基础知识(二十三)
weixin_35884854的博客
12-23 257
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!SQLMap基本使用8.3. SQLMap使用安装 git clone https://github.com/sqlmapproject/sqlmap.git sqlmap8.3.1. 常用参数...
BT5下使用Armitage的一些问题
十年磨一剑,霜刃未曾试!
08-19 4183
Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java,metaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。     下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyih
渗透测试漏洞利用入门总结
weixin_30709929的博客
02-06 945
渗透测试漏洞利用入门总结 漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc 对这些服务进行爆破的工具分别是medusa 和hydra 使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码的字典文件,以及想验证的服...
Armitage之——使用Armitage进行客户端攻击
冰河的专栏
01-28 3766
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86676482 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 1.查找攻击载荷 在Armitage的左上角依次选择payload->windows->meterpreter->reverse_tcp ...
MSF渗透测试实战指南:从信息收集到漏洞利用
MSF(Metasploit Framework)是一个广泛使用的开源渗透测试平台,它为安全研究人员和网络安全专业人员提供了一个全面的环境来发现、开发和利用安全漏洞。MSF不仅包含了大量预构建的漏洞利用模块,还支持自定义脚本和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值