下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com
一、 准备工作
1、 下载最新metasploit framework 3.5 http://www.metasploit.com/
2、 下载armitage http://www.fastandeasyhacking.com
3、 下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
本文是在windows下安装,故只按windows来说明,linux大同小异。
二、 安装过程
1、 安装JAR程序
2、 安装metasploit
3、 执行 metasploit console等sql建库完成后
4、 执行Metasploit Update 更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql
5、 解压armitage,复制目录下所有文件至metasploit目录下覆盖
6、 开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容
| rvice: 127.0.0.1:55553 [*] XMLRPC Username: msf [*] XMLRPC Password: cUb9xxxx6 [*] XMLRPC Server Type: Basic [*] Successfully loaded plugin: xmlrpc |
7、 执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc
三、 使用
可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。
