Armitage jest graficznym interfejsem użytkownika (GUI) dla Metasploit, frameworka testującego wiersz poleceń. Jest to dobra alternatywa dla użytkowników, którzy odmawiają interakcji z wierszem poleceń i chcą wykonywać czynności testowe.
Po przeczytaniu tego samouczka będziesz mógł zainstalować i rozpocząć korzystanie z Armitage, postępując zgodnie z kilkoma instrukcjami.
Ta zawartość jest zoptymalizowana zarówno dla doświadczonych, jak i niedoświadczonych użytkowników Metasploit. Jest to również ważne dla wszystkich dystrybucji Linuksa opartych na Debianie z już zainstalowanym Metasploit. Jeśli Twój system nie zainstalował jeszcze Metasploit, postępuj zgodnie z instrukcjami instrukcje opisane tutaj, aby zainstalować Metasploit przed kontynuowaniem Armitage.
Wszystkie kroki wyjaśnione w tym artykule obejmują zrzuty ekranu, dzięki czemu każdy użytkownik Linuksa może je zrozumieć i postępować zgodnie z nimi.”
Instalowanie Armitage na Kali Linux (i dystrybucjach opartych na Debianie)
Aby rozpocząć, zainstaluj Armitage za pomocą menedżera pakietów apt, jak pokazano na poniższym zrzucie ekranu.
sudo trafny zainstalować armitage
–
Po zakończeniu instalacji uruchom bazę danych Metasploit, uruchamiając następujące polecenie.
sudo msfdb ciepło 
Po zainicjowaniu bazy danych uruchom Armitage z uprawnieniami, jak pokazano na poniższym rysunku.
Zostaniesz poproszony o podanie hosta bazy danych, portu, użytkownika i hasła. Możesz zostawić je jako domyślne.
sudo armitage 
Zostaniesz zapytany, czy chcesz, aby Armitage zainicjował RPC serwer. Metasplot RPC serwer nie jest obowiązkowy, możesz go uruchomić, jeśli chcesz, aby Metasploit współpracował z aplikacjami zewnętrznymi, lub możesz pozostawić go wyłączonym.
Poczekaj, aż baza danych się połączy.
Po podłączeniu pojawi się Armitage GUI, jak pokazano na poniższym rysunku.
Możesz zacząć od dodania hosta (celu) do skanowania.
Aby dodać hosta, naciśnij Zastępy niebieskie na górnym pasku menu, a następnie naciśnij Dodaj hosty , jak pokazano na poniższym obrazku. Opcjonalnie, jeśli masz plik z hostami do zaimportowania, możesz nacisnąć pierwszą opcję.
Wpisz adres IP lub nazwę hosta swojego celu (na zrzucie ekranu był rozmazany). Następnie naciśnij Dodać przycisk.
Jeśli host został dodany pomyślnie, pojawi się okno dialogowe; naciśnij OK . Komputer reprezentujący hosta pojawi się w sekcji hostów.
Po dodaniu hosta możesz rozpocząć skanowanie. Aby to zrobić, naciśnij Zastępy niebieskie, ponownie, a następnie naciśnij Skanowanie Nmap . Naciśnij żądany typ skanowania. W tym przykładzie wybrałem intensywne skanowanie na wszystkich portach TCP.
Zostaniesz poproszony o zaakceptowanie pokazanego celu lub wpisanie prawidłowego. Jeśli dodasz tylko hosta, domyślnie pojawi się on. Następnie naciśnij OK .
Rozpocznie się proces skanowania; poczekaj, aż się skończy. W przypadku wybrania intensywnego skanowania może to potrwać kilka godzin.
Okno dialogowe, jak pokazano poniżej, powiadomi Cię, że skanowanie zostało zakończone. Poinstruuje cię również, aby nacisnąć Ataki menu i Znajdź ataki .
Naciskać Ataki oraz Znajdź ataki, jak pokazano na poniższym rysunku.
Armitage rozpocznie wyszukiwanie exploitów zgodnie z wynikami poprzedniego skanowania.
Nowe okno dialogowe poinformuje Cię, że analiza ataku została zakończona.
Po zakończeniu analizy kliknij prawym przyciskiem myszy hosta i naciśnij Atak, aby wyświetlić exploity zgodne z wynikami skanowania. Wybierz dowolny exploit, który chcesz wypróbować.
Rozwiązywanie problemów: Menu ataku nie wyświetla się w Armitage
Wielu użytkowników skarży się, że po analizie exploitów menu Atak nie pojawia się. Dzieje się tak, ponieważ Armitage domyślnie pokazuje tylko exploity, które mają doskonałe możliwości działania.
Możesz poinstruować Armitage, aby nie był w 100% dokładny i zachował margines błędu, aby pokazać exploity ze średnimi lub niskimi szansami powodzenia. To właśnie zrobiłem w tym samouczku.
Aby to zrobić, po prostu naciśnij Armitage w górnym menu, a następnie naciśnij Ustaw rangę exploita i wybierz rangę, którą chcesz przetestować.
Jeśli wybierzesz opcję Poor, pojawi się wiele exploitów, wiele z nich bezużytecznych. Jeśli wybierzesz opcję Excellent, pojawią się tylko funkcjonalne exploity przeciwko określonemu celowi.
Wniosek
Armitage to świetna opcja dla użytkowników, którzy nie znają konsoli Linux. Interfejs graficzny jest bardzo intuicyjny i łatwy w obsłudze, w przeciwieństwie do Metasploita, który wymaga od użytkownika nauki konkretnych poleceń.
Jak widać, instalacja Armitage na Kali Linux i dystrybucjach Linuksa opartych na Debianie jest dość łatwa i może być wykonana przez dowolnego użytkownika Linuksa, niezależnie od jego poziomu wiedzy. Pozwala to nawet niedoświadczonym użytkownikom przetestować bezpieczeństwo swojego systemu lub sieci. Jednak zaleca się użytkownikom zapoznanie się z wersją wiersza poleceń, ponieważ nie wszystkie systemy zawierają interfejs graficzny (X Window Manager).
Dziękujemy za przeczytanie tego samouczka wyjaśniającego, jak zainstalować Armitage na Kali Linux i jak zacząć. Śledź nas, aby uzyskać dodatkową, wysokiej jakości zawartość Linuksa.