Jak zainstalować Armitage na Kali Linux

Igor Skrzypek
Jak zainstalować Armitage na Kali Linux
Ten samouczek wyjaśnia, jak zainstalować i używać Armitage na Kali Linux i Linux Distributions oparte na debian.

Armitage to graficzny interfejs użytkownika (GUI) dla Metasploit, linia poleceń pentesting Framework. Jest to dobra alternatywa dla użytkowników, którzy odmawiają interakcji z wierszem poleceń i chcą wykonywać działanie Pentesting.

Po przeczytaniu tego samouczka będziesz mógł zainstalować i zacząć z Armitage, postępując zgodnie z kilkoma instrukcjami.

Ta treść jest zoptymalizowana zarówno dla doświadczonych użytkowników Metasploit, jak i niedoświadczonych użytkowników. Jest on również ważny dla wszystkich dystrybucji Linux opartych na debian z już zainstalowanymi metasploit. Jeśli twój system nie zainstalował jeszcze Metasploit, postępuj zgodnie z instrukcjami opisanymi tutaj, aby zainstalować Metasploit przed kontynuowaniem Armitage.

Wszystkie kroki wyjaśnione w tym artykule obejmują zrzuty ekranu, co ułatwia każdemu użytkownikowi Linuksa do zrozumienia i śledzenia.

Instalowanie Armitage w Kali Linux (i dystrybucjach oparte na Debian)

Aby rozpocząć, zainstaluj Armitage za pomocą Menedżera pakietów Apt, jak pokazano na poniższym zrzucie ekranu.

sudo apt zainstalować armiitage

-

Po zakończeniu instalacji uruchom bazę danych metasploit, uruchamiając następujące polecenie.

sudo msfdb init

Po zainicjowaniu bazy danych rozpocznij armiitage z uprawnieniami, jak pokazano na poniższym rysunku.

Zostaniesz poproszony o wypełnienie hosta bazy danych, portu, użytkownika i hasła. Możesz zostawić je jako domyślne.

Sudo Armitage

Zostaniesz zapytany, czy chcesz, aby Armitage zainicjował RPC serwer. Metasploit RPC serwer nie jest obowiązkowy, możesz go uruchomić, jeśli chcesz, aby Metasploit wchodził w interakcję z aplikacjami zewnętrznymi lub możesz go wyłączyć.

Poczekaj, aż baza danych połączy się.

Po podłączeniu pojawi się GUI Armitage, jak pokazano na poniższym rysunku.

Możesz zacząć od dodania hosta (celu) do skanowania.

Aby dodać hosta, naciśnij Zastępy niebieskie opcja na górnym pasku menu, a następnie naciśnij Dodaj hosty, Jak pokazano na poniższym obrazku. Opcjonalnie, jeśli masz plik z hostami do importu, możesz nacisnąć pierwszą opcję.

Wpisz adres IP lub nazwę hosta celu (na zrzucie ekranu był zamazany). Następnie naciśnij Dodać przycisk.

Gdyby host został pomyślnie dodany, pojawiłby się okno dialogowe; naciskać OK. Komputer reprezentujący hosta pojawi się w sekcji hostów.

Po dodaniu hosta możesz rozpocząć skanowanie. Aby to zrobić, naciśnij Zastępy niebieskie, Ponownie, a następnie naciśnij Skan NMAP. Naciśnij żądany typ skanowania. W tym przykładzie wybrałem intensywny skan na wszystkich portach TCP.

Zostaniesz poproszony o przyjęcie pokazanego celu lub wpisanie właściwego. Jeśli dodasz tylko hosta, domyślnie się pojawi. Następnie naciśnij OK.

Proces skanowania rozpocznie się; Poczekaj, aż się skończy. Jeśli wybrałeś intensywny skan, może to potrwać godziny.

Okno dialogowe, jak pokazano poniżej, powiadomi cię, że skan został zakończony. Poinstruuje cię również naciśnięcie Ataki menu i Znajdź ataki.

Naciskać Ataki I Znajdź ataki, Jak pokazano na poniższym rysunku.

Armitage zacznie znajdować exploits zgodnie z poprzednimi wynikami skanowania.

Nowe okno dialogowe poinformuje Cię o zakończeniu analizy ataku.

Po zakończeniu analizy kliknij prawym przyciskiem myszy host i naciśnij atak, aby wyświetlić exploits zgodne z wynikami skanowania. Wybierz dowolny exploit, który chcesz wypróbować.

Rozwiązywanie problemów: menu ataku nie pojawia się w Armitage

Wielu użytkowników narzeka, że ​​po analizie exploitów menu ataku nie pojawia się. To dlatego, że Armitage, domyślnie, pokazuje tylko wyczyny o doskonałych możliwościach do pracy.

Możesz poinstruować Armitage, aby nie być dokładny w 100% i zachować margines błędu, aby pokazać exploits o średnich i niskich możliwościach sukcesu. To właśnie zrobiłem w tym samouczku.

Aby to zrobić, po prostu naciśnij Armitage W górnym menu, a następnie naciśnij Ustaw ranga exploit i wybierz ranga, którą chcesz przetestować.

Jeśli wybierzesz słabą opcję, pojawi się wiele exploitów, wiele z nich bezużytecznych. Jeśli wybierzesz doskonałą opcję, pojawią się tylko funkcjonalne exploits w stosunku do określonego celu.

Wniosek

Armitage to świetna opcja dla użytkowników, którzy nie są zaznajomieni z konsolą Linux. Interfejs graficzny jest bardzo intuicyjny i łatwy w użyciu, w przeciwieństwie do Metasploit, który wymaga od użytkownika nauki określonych poleceń.

Jak widać, instalowanie Armitage w Kali Linux i Linux oparte na debian jest dość łatwe i może być wykonane przez każdego użytkownika Linux niezależnie od poziomu wiedzy. To pozwala nawet niedoświadczeni użytkownicy przetestować swój system lub bezpieczeństwo sieciowe. Jednak użytkownicy zaleca się poznanie wersji wiersza poleceń, ponieważ nie wszystkie systemy zawierają interfejs graficzny (X Window Manager).

Dziękujemy za przeczytanie tego samouczka wyjaśniające, jak zainstalować Armitage na Kali Linux i jak zacząć od tego. Śledź nas, aby uzyskać dodatkową wysokiej jakości zawartość Linux.

php
Jak sprawdzić, czy tablica jest pusta w PHP?
Znalezienie pustej tablicy w PHP ma kluczowe znaczenie dla zapewnienia sprawnego i bezbłędnego wykon...
Pani Julia Szwed
c ostre
Jakie są stałe zmienne w C#
Zmienna stała to rodzaj zmiennej, której wartość jest ustawiana podczas jej definicji i nie można je...
Larysa Witczak
php
Jak korzystać z funkcji substr_replace w PHP
W PHP, SUBSTR_REPLACE () to wbudowana funkcja używana do zastąpienia części ciągu innym łańcuchem. P...
Renata Borowiec
Doker
Jaka jest różnica między Dockerem a Podmanem?
Renata Borowiec
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
php
Jak używać funkcji Array_Reverse w PHP
Renata Borowiec
php
Jaki jest niezdefiniowany błąd indeksu w PHP i jak go naprawić?
Larysa Witczak
Baza danych Oracle
Jaki typ bazy danych jest Oracle Top 10G?
Albert Szcześniak
Baza danych Oracle
Jak zainstalować Oracle Instant Client w Linux?
Pani Żaneta Pakuła
AWS
Co to jest podsieć na AWS VPC i jak z niej korzystać?
Pani Żaneta Pakuła
Mysql Mariadb
Jak znaleźć konkretną postać w MySQL?
Sebastian Kaczyński
c ostre
Jak używany jest operator Lambda '=>'
Justyna Flak
c ostre
Złóż i kontynuuj instrukcje w C#
Sebastian Kaczyński