安基网 欢乐生肖 安全 渗透测试 查看内容

傻瓜化渗透软件:Armitage

2019-9-28 10:40| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 傻瓜式的渗透软件:Armitage各位小伙伴们大部分都知道metasploit,为了其他小伙伴我就简单介绍一下Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计, ...

傻瓜式的渗透软件:Armitage

各位小伙伴们大部分都知道metasploit,为了其他小伙伴我就简单介绍一下

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。

总体来说是非常好用的,下面介绍命令行方法

命令行

在命令行中输入命令,msfconsole,等待片刻,就可以启动,看到启动字符画(感觉挺好玩)

启动样式图

下面就使用ms17-010攻击2008的靶机

在命令行中输入

 use exploit/windows/smb/ms17_010_eternalblue

PS:在命令行中,可以使用TAB自动补齐

设置载荷

随后我们输入show options 并回车,便会弹出下列文字

在这里我们需要设置的是,RHost(目标IP地址),即可,也可以根据需要进行修改

这里我使用我的靶机ip:192。168。0。103

输入命令

set rhosts 192.168.0.103

设置ip地址

这样子我们就设置好了ip地址

输入exploit 或者run

这样子我们就获取到目标主机的shell权限,可以自己使用了。

PS:有的时候设置payload后攻击会导致目标主机1分钟后重启,如果想避免这种情况,可以将进程注入到其他进程。

傻瓜化使用MSF

上面的教程是命令行使用方法,下面介绍另一个方法

有没有觉得页面上这个动漫人物很眼熟,是不是好像在哪见过她(or他)?没错,她也出现在kali默认侧边栏众多强大工具之间。

Armitage是一款Java写的Metasploit图形界面化的渗透软件,可以用它结合Metasploit中已知的exploit来针对内网主机存在的漏洞自动化渗透。这很显然是新手从无代码过渡到使用代码的傻瓜化渗透软件,下面文件用靶机来演示一下

启动方法

1.可以在命令行中输入armitage

2。应用程序中漏洞利用工具集中单击

命令行启动

如果不是必要,请直接点击connect

用Armitage之前先要开启Metasploit相关服务。如果没开的话,在这里直接点击“是”他就会帮你开启。进入之后界面如下。

主界面

TIP:

连接会比较慢,不是拒接连接

刚开始还是一片空白(还是空黑?),我们需要去扫描内网下的主机,看看都有哪些小绵羊(坏笑.jpg)。依次选择Hosts->Nmap Scan->QuickScan(OS detect),然后填写内网网段

填写自己需要的网段

网段扫描过后,如果扫描到新的设备就会图像显示到上方的电脑栏中

上方多出几个设备

如何对靶机进行攻击?依次选择Attacks->Find Attacks,就可以自动搜索这些设备可能存在漏洞及风险。(也有可能一个也扫不出来)

先选择一个你想测试的主机,然后在左侧寻找可以使用的exp,在这里我就使用永恒之蓝。

双击这个exp文件,便会弹出一个设置框,这里我们只需要设置目标ip(RHOST),也可以根据自己设置。

点击启动后

便会开始攻击,攻击成功后便会获取到目标主机的shell。此外目标主机的的图标也会由正常的图标变成

下面这个样子

靶机图标变成了显眼的红色且被闪电缠绕,生动形象地表示出了这台主机已经被攻击过。之后我们右键靶机,依次选择Shell->Interact。便可以使用shell输入命令了。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6731997077628256780/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
三分时时彩 秒速快3 极速11选5 韩国1.5分彩 福建11选5开奖 欢乐生肖 幸运赛车 五分时时彩 安徽快3走势 飞速赛车平台