BT5下使用Armitage的一些问题
Metasploit不用过多介绍,是一个很强大的入侵工具集,但由于界面多基于命令行模式,自身UI并非那么友好,可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java,metaspolit的扩展程序,实际是类似metaspolit的图形化,让使用上更加直观便利。
下面是具体的安装步骤,使用情况待摸熟后再来介绍,如有不足和错误之处望指正heyihome.blog.51cto.com
一、 准备工作
1、 下载最新metasploit framework 3.5 http://www.metasploit.com/
2、 下载armitage http://www.fastandeasyhacking.com
3、 下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
本文是在windows下安装,故只按windows来说明,linux大同小异。
二、 安装过程
1、 安装JAR程序
2、 安装metasploit
3、 执行 metasploit console等sql建库完成后
4、 执行Metasploit Update更新metasploit库。注:可能会遇到无法更新问题,可在服务中重启frameworkpostgresql
5、 解压armitage,复制目录下所有文件至metasploit目录下覆盖
6、 开启metaspolit console下输入load xmlrpc,得到以下信息,注意下斜杠内容
rvice: 127.0.0.1:55553 [*] XMLRPC Username: msf [*] XMLRPC Password: cUb9xxxx6 [*] XMLRPC Server Type: Basic [*] Successfully loaded plugin: xmlrpc |
7、 执行armitage.bat,在选项框中根据步骤6的内容填入连接,即可进入armitage界面开始使用。 注:XMLRPC password是会临时改变的,所以每次连接前都需要查看一次load xmlrpc
三、 使用
可以通过hosts来定义一些扫描目标进行扫描探测,然后根据漏洞在attacks中选择进行攻击,view中有多种查看试图,可以直观方便的看到具体信息。
-----------------------------------------------------------------------------------------------------------------------------------------------------------
msfconsole需要连接一个数据库,并且需要用7175端口连接数据库。
Metasploit默认使用的数据库是postgresql ,可是TB5没有安装,所以我们需要安装
执行命令
aptitude install postgresql
安装完成后系统会自动启动postgresql数据库,
root@bt:~# netstat -atpn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 818/sshd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 3299/postgres
tcp 0 0 0.0.0.0:38158 0.0.0.0:* LISTEN 676/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 627/portmap
tcp 0 0 172.20.5.191:22 172.20.5.62:2149 ESTABLISHED 3800/3
tcp6 0 0 :::22 :::* LISTEN 818/sshd
tcp6 0 0 ::1:5432 :::* LISTEN 3299/postgres
BT5下使用Armitage的一些问题相关推荐
- Kali下启动Armitage出现拒接连接问题解决方案
本机kali版本: Linux xxxxxx 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux ...
- bt5制作php木马,BT5下利用WordpressZingiri Plugin渗透靶机镜像wordpress -电脑资料
Wordpress Zingiri Plugin的攻击代码如下: error_reporting(0); set_time_limit(0); ini_set("default_socket ...
- 在BT5下破解WPS无线路由器的PIN码和密码
做了下,发现方法还是很简单,只是时间消耗也有点久,从12点一直跑到5点,算我运气差吧. 1.把无线网卡调整到Monitor模式,这样就可以监听无线网卡的流量了.具体方法是: airmon-ng sta ...
- 在 BT5 下对 Red Hat Enterprise Linux 5.4 的一次***测试
理论联系实际才是最好的学习方法,我们在知道如何******的同时,有人要开始尝试进行模拟真是的***. ***时,我们在发现某台机器开放了某些端口后,你能够不加思索的联想到如何利用相关的服务漏洞来展开 ...
- BT5下metasploit升级报错解决方法
我在虚拟机中运行的BT5升级报错,无法正常升级.原因是MSF并没有用BT5内置的RUBY,而是利用自带的RUBY,其自带的版本为1.9.1,已经很古老了--所以升级系统的Ruby版本也会无济于事,但是 ...
- BT5下用ncrack破解3389
1.安装依赖包 mickey@pentestbox:~# sudo apt-get install build-essential libssl-dev libssh-dev 2.下载/编译/安装 w ...
- BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解
昨天公布了BackTrack5 (BT5)无线weppassword破解教程之minidwep-gtk破解法一文,对BT5下破解wep无线password的简单方法做了介绍,今天奶牛为朋友们介绍下怎样 ...
- bt5使用教程----渗透方面
喜欢渗透,今年8月才开始接触bt5.看到论坛上有很多帖子,但主要都是讲pj的.如果单单是pj,对于bt5真的是大才小用了.所以决定开个帖子讲讲bt5在渗透方面的应用.这个帖子的主要是根据教主的视频教程 ...
- mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料
早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感 ...
最新文章
- Smart-linkmonitor-link配置注意事项
- python完全新手教程-小白的Python新手教程​
- 函数式编程语言python-Python自动化开发 - 函数式编程
- 产品待办列表如何精化?
- Linux命令学习笔记之一目录与文件基本操作
- dev调试时无法进入下一步_Linux开源实时EtherCAT主站操作系统安装和调试笔记
- HDU - 1043 Eight (A*搜索)
- linux tar权限不够,Linux用户,群组,权限 ,tar命令
- 物联网卡不能使用的原因有哪些
- centos7如何添加开机启动服务/脚本
- win、linux下tomcat内存的修改
- SUSE Linux 网络配置
- nii、npz、npy、dcm、mhd 的数据互转处理,及多目标分割处理汇总
- 帝国cms后台登录系统限制次数,60分钟过后重新登录解决办法
- 微信公众号开发以及测试公众号菜单配置
- NameError: name ‘_name_‘ is not define!解决方法
- 一年后反思我的围棋经历
- 2019年未来软件工作室年会总结
- 完美代码(让你编出无懈可击的完美代码)
- EDCircles: A real-time circle detector with a false detection control 翻译
热门文章
- NumPy 数学函数
- BOM的window对象的属性及其方法
- 【Spring 基础篇三】属性注入与属性编辑器
- android Listview scrollto 问题
- [Python图像识别] 四十九.图像生成之什么是生成对抗网络GAN?基础原理和代码普及
- [Python从零到壹] 十三.机器学习之聚类算法四万字总结全网首发(K-Means、BIRCH、树状聚类、MeanShift)
- 【数据结构与算法】之深入解析“缺失的第一个正数”的求解思路与算法示例
- HarmonyOS之调试分析打印HiLog日志
- unable to access ‘https://github.com/***.git‘: OpenSSL SSL_read: Connection was reset, errno 10054
- EduCoder Linux文件/目录高级管理三