Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java,metaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。
下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com
一、 准备工作
1、 下载最新metasploit framework 3.5 http://www.metasploit.com/
2、 下载armitage http://www.fastandeasyhacking.com
3、 下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
本文是在windows下安装,故只按windows来说明,linux大同小异。
二、 安装过程
1、 安装JAR程序
2、 安装metasploit
3、 执行 metasploit console等sql建库完成后
4、 执行Metasploit Update 更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql
5、 解压armitage,复制目录下所有文件至metasploit目录下覆盖
6、 开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容
| rvice: 127.0.0.1:55553 [*] XMLRPC Username: msf [*] XMLRPC Password: cUb9xxxx6 [*] XMLRPC Server Type: Basic [*] Successfully loaded plugin: xmlrpc |
7、 执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc
三、 使用
可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。
By Jason he v1.0
2011-1-2
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/493627,如需转载请自行联系原作者
