开发者社区> cnbird> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Metasploit和armitage整合教程

简介:  Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。
+关注继续查看
 Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java,metaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。

    下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com

一、             准备工作

1、  下载最新metasploit framework 3.5  http://www.metasploit.com/

2、  下载armitage   http://www.fastandeasyhacking.com

3、  下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

本文是在windows下安装,故只按windows来说明,linux大同小异。

二、             安装过程

1、  安装JAR程序

2、  安装metasploit

3、  执行 metasploit console等sql建库完成后

4、  执行Metasploit Update 更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql

5、  解压armitage,复制目录下所有文件至metasploit目录下覆盖

6、  开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容

rvice:  127.0.0.1:55553

[*] XMLRPC Username: msf

[*] XMLRPC Password: cUb9xxxx6

[*] XMLRPC Server Type: Basic

[*] Successfully loaded plugin: xmlrpc

 

7、  执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc

三、             使用

可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
0 0
Metasploit的基本使用
参考文献:https://www.cnblogs.com/Acewipe/p/7672446.html 环境: ubuntu Metasploit简介: Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞。
1144 0
Metasploit Framework系列视频教程
课程简介:Metasploit Framework是在2004年在美国拉斯维加斯Blackhat黑客大会上发布的,它的发布在安全界引发了强烈的地震,甚至有人把他形容为"可以黑掉整个星球".......声明:此教程是讲MSF的应用,不是教攻击何种系统,所以不要挑刺。
848 0
+关注
cnbird
阿里云安全专家,主要负责阿里云云产品安全。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载