Kali渗透测试:使用Armitage扫描网络
Armitage提供了一些常用的扫描功能,这些功能来自Nmap, 我们无须在两个工具之间切换,在Armitage中就可以完成所有工作。我们首先使用Nmap扫描目标系统,默认会扫描同一网段内的所有活跃主机,扫描的方式是单击菜单栏上的“Hosts”, 然后在下拉菜单中选择“Nmap Scan”,如下图所示:
Nmap Scan一共提供了8种扫描方式,几乎涵盖了Nmap的所有经典扫描方式。其中Intense Scan(深度扫描),Quick Scan(快速扫描),Ping Scan(ping命令扫描)。现以Quick Scan(OS detect)为例,这是一种快速扫描方式,会将操作系统类型扫描出来。需要输入要扫描的主机IP地址,如下图所示:
下来需要找出目标系统的漏洞,如IP地址为192.168.68.160的主机的操作系统的漏洞。正如我们在前文使用漏洞扫描工具完成的那样,这一点用Armitage来实现也非常简单,只需要先在区域2处选中IP地址为192.168.68.160的主机,单击左侧模块选项,然后在下方搜索栏输入“ms17_010”即可。接下来就会显示出和“ms17_010”漏洞相关的模块,如下图所示:
