首页
论坛
课程
招聘
[翻译]有志之士的Metasploit,第四部分(Armitage)
2018-3-19 14:57 3522

[翻译]有志之士的Metasploit,第四部分(Armitage)

2018-3-19 14:57
3522

原文链接

作者: OCCUPYTHEWEB

译者:阳春

翻译时间:2018/3/18

译者注:转载清注明作者、译者和出处


欢迎回来,我的菜鸡同志们!

现在你们都知道了,我超喜欢Metasploit框架的。它能嵌入代码到远程机器然后控制它,能扫描系统做侦察,还能用模糊测试找寻系统的缓冲区溢出。顺便说一下,所有这些东西已经被整合到了Rapid7超棒的漏洞扫描器Nexpose中。

很多新手使用msfconsole黑框还是会不舒服,因此会白白花费大量时间在Metasploit上面。好消息是,Metasploit给那些不习惯命令行的人提供了其它更简单的操作方法。

Raphael Mudge给那些习惯GUI操作的人开发了一个类似Windows应用的界面。他称之为Armitage,我在Metasploit教程的入门第一课中有提过了。对新手来说,Armitage让学习使用Metasploit的过程更加快捷而愉悦。

让我们瞧瞧Armitage是怎么让黑客攻击变简单的。

Step 1:下载

毫无疑问我们的第一步就是下载Armitage。如果你用的是BackTrack或者早期的Kali,那可能没有预装Armitage,不过你可以从这下载

点击下载会跳转到下面这个页面。注意要下载Linux版本。

另一个下载方式是使用命令行工具aptitude。输入下面的指令下载安装:

kali > apt-get install armitage

此外,你也可以用Kali的软件市场下载,选“添加/删除软件”,然后搜索“Armitage”。

Step 2:启动Metasploit

安装Armitage到你的系统之后,下一步是启动Metasploit。先输入以下命令确保postgreSQL服务启动:

kali > service postgresql start

现在,启动Metasploit:

kali > msfconsole

Armitage采用C/S架构,Metasploit作为服务端,Armitage作为客户端。本质上说,Armitage是一个能控制Metasploit服务端的图形界面客户端。

在Kali里启动Armitage:

kali > armitage

然后你会看到以下窗口:

如果你是从本地系统启动的Metasploit,使用默认设置然后点击“Connect”。如果你要在远程系统上用Armitage,把运行Metasploit的系统的IP地址填入到“Host”里面就可以了。

Step 4: 启动RPC服务

Armitage需要连接到RPC服务来控制Metasploit。启动Armitage后你应该会看到下面这个提示框。

某些情况下,需要一点时间来连接,就像下面的截图。

当Armitage最终连上RPC服务,你就能看到主界面了。

大功告成!现在你正在用一个简易界面操作Metasploit。

Step 5:探索Armitage

注意到上图左上的地方是文件夹结构。这些文件夹包含四种Metasploit模块。

1.     Auxiliary(杂项)

2.     Exploit(漏洞攻击程序)

3.     Payload

4.     Post(发射器)

如果你看过我前面的教程,你就知道这是Metasploit组织模块的方式。对新手来说,exploit模块和payload模块是最重要的。

点击exploit左边的三角展开目录。我们看它的内容。

它的分类基于要攻击的操作系统类型,如Windows,BSD,Linux,Solaris等等。记住,漏洞攻击程序针对的是特定的操作系统、特定的端口、特定的服务,甚至有时候是特定的语言。我们滑动到Windows子目录展开它,你能看到按类型摆放的Windows漏洞攻击程序。

现在,我们只要点几下就可以找到针对特定系统特定漏洞的攻击程序。

Step 6:Hail Mary!(招呼玛丽!)

Armitage几乎能做所有Metasploit对话框能做的一切。还有一件Armitage做得到,msfconsole做不到的事情(在不写脚本的情况下)。那就是投放Hail Mary。Hail Mary是一个可以向一个站点发送所有攻击程序然后看看其中有没有奏效的程序的地方。

简单点击Armitage顶部的“Attacks”菜单,选择“Hail Mary”,你将看到以下警告。

在真实的黑客环境中它并没什么用,因为这样一点都不隐蔽。它会在目标上制造太多“噪音”,导致你的行为立马被检测到,但是在实验室或者渗透测试环境,可以用来看看有没有什么能对目标生效的攻击。

Armitage使得新手同志们可以快速掌握Metasploit的基础,在短时间内就能开始使用这个优秀且强悍的工具。让我们向开发了这款免费的优秀软件的Raphael Mudge致敬!


[注意]中秋好礼,诚意满满——你提意见,我送月饼!!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回