Armitage
是一款基于java的metasploit图形化攻击软件,可以结合Metasploit中已知的exploit来针对主机存在漏洞自动化工具。
通过命令行的方式使用Metasploit难度较高,需要记住的命令太多,而Armitage完美了解决了这个问题,用户只需要点击菜单,就可以实现对目标主机的安全测试。
Armitage良好的图形化界面,使得攻击过程更加直观,用户体验更好。
因为操作简单更适合Metasploit初学者对目标系统进行安全测试
启动后如图所示!如果提示错误,先开启postgresql
对目标进行扫描
对目标的扫描,我们可以用Nmap或者Msf进行扫描
选择其中一个以后我们扫描到了局域网内的设备
扫到的设备如上图软件都会显示出来
windows、打印机、linux设备
这时我们可以针对一台设备进行扫描
对单台设备扫描以后开始攻击右键选择Scan,Armitage会调用Metasploit漏洞扫描模块,定向扫描靶机、寻找存在的漏洞,为下一步确定攻击方法提供参考依据
成功之后我们会发现设备图标会发生变化,当然我们也可以用系统给出的各种exp进行攻击
网络攻防其实就是“找漏洞”和”修复漏洞“之间的较量,而所谓的道高一尺魔高一丈,漏洞攻击更具有先手优势。现如今,在安全技术已经比较成熟的几大主流操作系统又在各种知名杀软的保护下,往往被用户认为相对安全,但一个新的漏洞发现往往能够引起轩然大波。有些东西如果拿到黑市去卖可以一夜暴富;更有甚者去年有不法分子利用NSA武器库泄露的危险漏洞”永恒之蓝“制作蠕虫式勒索病毒,大范围传播。感染者将加密电脑上的所有数据并向用户勒索高额比特币,导致一场全球性的互联网灾难!而这里小编劝大家认识到网络攻击危害,做一个合格白帽子,守护中国互联网上的一花一草!