Metasploit和armitage整合教程

 Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java,metaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。

    下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com

一、             准备工作

1、  下载最新metasploit framework 3.5  http://www.metasploit.com/

2、  下载armitage   http://www.fastandeasyhacking.com

3、  下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

本文是在windows下安装,故只按windows来说明,linux大同小异。

二、             安装过程

1、  安装JAR程序

2、  安装metasploit

3、  执行 metasploit console等sql建库完成后

4、  执行Metasploit Update 更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql

5、  解压armitage,复制目录下所有文件至metasploit目录下覆盖

6、  开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容

rvice:  127.0.0.1:55553

[*] XMLRPC Username: msf

[*] XMLRPC Password: cUb9xxxx6

[*] XMLRPC Server Type: Basic

[*] Successfully loaded plugin: xmlrpc

 

7、  执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc

三、             使用

可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。

你可能感兴趣的:(Metasploit和armitage整合教程)