Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java,metaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。

下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com

一、            准备工作

1、 下载最新metasploit framework 3.5 http://www.metasploit.com/

2、 下载armitage  http://www.fastandeasyhacking.com

3、 下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

本文是在windows下安装,故只按windows来说明,linux大同小异。

二、            安装过程

1、 安装JAR程序

2、 安装metasploit

3、 执行 metasploit console等sql建库完成后

4、 执行Metasploit Update更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql

5、 解压armitage,复制目录下所有文件至metasploit目录下覆盖

6、 开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容

rvice: 127.0.0.1:55553

[*] XMLRPC Username: msf

[*] XMLRPC Password: cUb9xxxx6

[*] XMLRPC Server Type: Basic

[*] Successfully loaded plugin: xmlrpc

7、 执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc

三、             使用

可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。

-----------------------------------------------------------------------------------------------------------------------------------------------------------

msfconsole需要连接一个数据库,并且需要用7175端口连接数据库。

Metasploit默认使用的数据库是postgresql ,可是TB5没有安装,所以我们需要安装

执行命令

aptitude install postgresql

安装完成后系统会自动启动postgresql数据库,

root@bt:~# netstat -atpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      818/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      3299/postgres
tcp        0      0 0.0.0.0:38158           0.0.0.0:*               LISTEN      676/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      627/portmap
tcp        0      0 172.20.5.191:22         172.20.5.62:2149        ESTABLISHED 3800/3
tcp6       0      0 :::22                   :::*                    LISTEN      818/sshd
tcp6       0      0 ::1:5432                :::*                    LISTEN      3299/postgres

BT5下使用Armitage的一些问题相关推荐

  1. Kali下启动Armitage出现拒接连接问题解决方案

    本机kali版本: Linux xxxxxx 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux ...

  2. bt5制作php木马,BT5下利用WordpressZingiri Plugin渗透靶机镜像wordpress -电脑资料

    Wordpress Zingiri Plugin的攻击代码如下: error_reporting(0); set_time_limit(0); ini_set("default_socket ...

  3. 在BT5下破解WPS无线路由器的PIN码和密码

    做了下,发现方法还是很简单,只是时间消耗也有点久,从12点一直跑到5点,算我运气差吧. 1.把无线网卡调整到Monitor模式,这样就可以监听无线网卡的流量了.具体方法是: airmon-ng sta ...

  4. 在 BT5 下对 Red Hat Enterprise Linux 5.4 的一次***测试

    理论联系实际才是最好的学习方法,我们在知道如何******的同时,有人要开始尝试进行模拟真是的***. ***时,我们在发现某台机器开放了某些端口后,你能够不加思索的联想到如何利用相关的服务漏洞来展开 ...

  5. BT5下metasploit升级报错解决方法

    我在虚拟机中运行的BT5升级报错,无法正常升级.原因是MSF并没有用BT5内置的RUBY,而是利用自带的RUBY,其自带的版本为1.9.1,已经很古老了--所以升级系统的Ruby版本也会无济于事,但是 ...

  6. BT5下用ncrack破解3389

    1.安装依赖包 mickey@pentestbox:~# sudo apt-get install build-essential libssl-dev libssh-dev 2.下载/编译/安装 w ...

  7. BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解

    昨天公布了BackTrack5 (BT5)无线weppassword破解教程之minidwep-gtk破解法一文,对BT5下破解wep无线password的简单方法做了介绍,今天奶牛为朋友们介绍下怎样 ...

  8. bt5使用教程----渗透方面

    喜欢渗透,今年8月才开始接触bt5.看到论坛上有很多帖子,但主要都是讲pj的.如果单单是pj,对于bt5真的是大才小用了.所以决定开个帖子讲讲bt5在渗透方面的应用.这个帖子的主要是根据教主的视频教程 ...

  9. mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料

    早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感 ...

最新文章

  1. Smart-linkmonitor-link配置注意事项
  2. python完全新手教程-小白的Python新手教程​
  3. 函数式编程语言python-Python自动化开发 - 函数式编程
  4. 产品待办列表如何精化?
  5. Linux命令学习笔记之一目录与文件基本操作
  6. dev调试时无法进入下一步_Linux开源实时EtherCAT主站操作系统安装和调试笔记
  7. HDU - 1043 Eight (A*搜索)
  8. linux tar权限不够,Linux用户,群组,权限 ,tar命令
  9. 物联网卡不能使用的原因有哪些
  10. centos7如何添加开机启动服务/脚本
  11. win、linux下tomcat内存的修改
  12. SUSE Linux 网络配置
  13. nii、npz、npy、dcm、mhd 的数据互转处理,及多目标分割处理汇总
  14. 帝国cms后台登录系统限制次数,60分钟过后重新登录解决办法
  15. 微信公众号开发以及测试公众号菜单配置
  16. NameError: name ‘_name_‘ is not define!解决方法
  17. 一年后反思我的围棋经历
  18. 2019年未来软件工作室年会总结
  19. 完美代码(让你编出无懈可击的完美代码)
  20. EDCircles: A real-time circle detector with a false detection control 翻译

热门文章

  1. NumPy 数学函数
  2. BOM的window对象的属性及其方法
  3. 【Spring 基础篇三】属性注入与属性编辑器
  4. android Listview scrollto 问题
  5. [Python图像识别] 四十九.图像生成之什么是生成对抗网络GAN?基础原理和代码普及
  6. [Python从零到壹] 十三.机器学习之聚类算法四万字总结全网首发(K-Means、BIRCH、树状聚类、MeanShift)
  7. 【数据结构与算法】之深入解析“缺失的第一个正数”的求解思路与算法示例
  8. HarmonyOS之调试分析打印HiLog日志
  9. unable to access ‘https://github.com/***.git‘: OpenSSL SSL_read: Connection was reset, errno 10054
  10. EduCoder Linux文件/目录高级管理三