Kali Linux 使用Armitage
目录
- 说明
- 安装
- 扫描网络
- Quick Scan (OS detect)
- 输入网段
- 扫描结果
- 图形化ms17_010
- 先扫描 auxiliary
- 再攻击
- 被渗透
- 图形化metaspliot
- Meterpreter 5类任务:
- 计算系统密码的hash值
- Browser files
- Log Keystrokes
- 写在最后
Armitage是一款用Java为Metasploit编写的图形化操作界面,通过它可以轻松的使用Matesplit中各种模块来实现自动化攻击。
说明
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作
通过使用Kali Linux Metasploit复现永恒之蓝实例,我们在Armitage上将对应命令行指令再次操作,从而熟悉其使用方式。
仅供学习讨论使用,请勿进行非法操作
安装
Kali Linux 2022.03中没有包含Armitage, 所以下载安装
sudo apt-get install armitage
sudo service postgresql start
armitage
一定要运行pstgresql!
运行armitage指令后,弹窗connect,使用默认参数即可
针对询问PRC服务,选择“是“
当出现连接被拒绝是,只需等待即可
等待一段时间后,出现下图代表成功
扫描网络
Armitage提供了Nmap扫描功能, 在Armitage中就可以完成所有工作。首先使用Nmap扫描目标系统,默认会扫描同一网段内的所有活跃主机。单击菜单栏上的“Hosts”, 然后在下拉菜单中选择“Nmap Scan”。
Armitage中的Nmap 一共提供了8种扫描方式,几乎涵盖了Nmap的所有经典扫描方式。其中Intense Scan(深度扫描),Quick Scan(快速扫描),Ping Scan(ping命令扫描)。
Quick Scan (OS detect)
以Quick Scan(OS detect)为例,是一种快速扫描方式,同时会扫描出操作系统类型(OS)。如下图所示:
输入网段
这里的配置同使用Kali Linux Metasploit复现永恒之蓝实例,
即攻击机所在IP地址网段为192.168.229.0/24
(注:这里一共开了两台靶机,一个是metaspliot2,一个是永恒之蓝)
扫描结果
如下图会显示活跃主机,并且以系统图标形式显示出来
同时最下面的窗口可以看到哦Nmap执行时的具体命令行交互情况
找到windows图标那台机器,接下来复现永恒之蓝的图形化攻击
图形化ms17_010
在左上角的输入框中输入“ms_010”,出现对应的auxiliary\exploit模块
先扫描 auxiliary
双击图中选择的模块,在弹出的对话框中RHOSTS为192.168.229.136这台机器
再攻击
双击图中选择的模块,在弹出的对话框中RHOSTS为192.168.229.136这台机器
这里一定记得选择“Use a reverse connection”, Targets这边可以选择自动,也可以选择windows7。其他为默认配置
被渗透
如果目标主机出现红色边框且有闪电围绕,同时下方显示目标主机名称,代表成功渗透。这个也可以基于下方窗口exploit的命令行信息看出。
图形化metaspliot
在目标主机上鼠标右键,可以看到弹出快捷菜单上多了一个“shell2”选项,里面提供了Interact、Meterpreter、Post Modules和Disconnect共4个功能。其中2代表是service的ID号,不用特别在意。
单击Meterpreter,等待一段时间,可以在下方exploit窗口看到进度,成功取得Meterpreter的控制权限以后,再次在目标主机上单击鼠标右键,就可以看到多了一个“Meterpreter 3”选项,如下图所示:
Meterpreter 5类任务:
- Access:这类任务主要是与系统权限相关,如查看系统密码的散列值、盗取令牌、提升权限等
- Interact:这类任务打开一个用于远程控制的命令,如系统命令行、Meterpreter命令等
- Explore:这类任务主要进行渗透,如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等
- Pivoting:这类任务主要将目标主机设置成为跳板
- ARP Scan:这类任务利用目标主机对目标网络进行扫描
计算系统密码的hash值
选择“Access”,然后在弹出的子菜单中选择“Dump Hashes”,选择“registry method”,也可以选择其他的。
目标主机的系统密码的散列值导出成功以后,就会在下面多出一个“Dump Hashs”的窗口,在这个窗口中会显示出所有的用户名及其密码,如在下图中就显示了Administrator及其密码:
Browser files
使用Explore来完成一些任务,如浏览目标主机上的文件。
选择“Explore”–>“Browser Files”即可,可以看到多一个“Files 2”窗口,这个窗口就是目标系统上的资源管理器,窗口下方有4个按钮,分别是Upload…(上传)、Make Directory(创建目录)…、List Drives(显示驱动)…、Refresh(刷新)。如下图所示:
Log Keystrokes
记录目标用户敲击键盘的动作,使用方法为选择“Explore”—>“Log Keystrokes”. 单击“Launch”按钮启动这个键盘监听器以后,在下方会多出一个“Log Keystrokes”窗口,这个窗口显示了监听的记录正在保存到一个TXT文件中,如图所示:
在目标主机,打开记事本,输入“hello world!”
回到Kali可以看到如下图所示:
写在最后
- 基于实际操作,有些时候同一个指令需要执行多次,一直会报timeout 错误,具体原因待查。
- 可以通过Hosts->Clear Database 清除目前的数据信息,会有所好转
- 如果一些指令没有成功,可能因为端口占用,使用View->jobs,图形化查看端口的任务编号,使用kill命令结束冲突的任务。
Kali Linux 使用Armitage相关推荐
- Kali Linux 安全渗透教程第一更
Kali Linux 安全渗透教程 目录 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需工具 1.3 Kali Linux简介 1.4 安装Kali Linux ...
- Kali Linux安全渗透教程(内部资料)
Kali Linux安全渗透教程第一章(内部资料) 下载地址://pan.baidu.com/s/1dDnEL4P Kali Linux安全渗透教程第二章(内部资料) 下载地址:://pan.baid ...
- Kali Linux 秘籍 第六章 漏洞利用
第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识 ...
- 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...
- 视频教程-Kali Linux 网络安全渗透测试-渗透测试
Kali Linux 网络安全渗透测试 8年工作经验,精通C#,php,python编程语言. 张添翔 ¥179.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 APP ...
- Kali linux学习入门-Kali菜单中各工具功能
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么.就像为什么军人往往都有更高的成就?因为自律.克服玩游戏的欲望吧,踏踏实实学点东西.http://www.cnblogs.com/lsdb/p/6 ...
- 渗透工具-白帽安全工程师Kali linux系统
渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...
- Kali下启动Armitage出现拒接连接问题解决方案
本机kali版本: Linux xxxxxx 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux ...
- kali Linux各工具功能简介
Kali Linux工具清单 https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端 ...
最新文章
- Lnmp安装与配置笔记
- phpmyadmin设置登录密码的几种方法
- 高精度乘法 c语言,很大的数相乘怎么办?
- xss 表单劫持(from通用明文记录)
- Hibernate里面session.get()和session.load()的区别
- WINDOWSXP全面优化下
- c++怎么做app_怎么做一款app
- 用于机器学习的Python和HDFS
- spring配置数据源错误记录
- python界面颜色设置_pycharm修改界面主题颜色的方法
- Smart Gesture/ATK could not open key,华硕触摸板安装报错,卸载Smart Gesture
- 面向未来的大数据核心技术都有什么?
- 2019年9月中国编程语言排行榜
- win8 android 跑分,Windows 10和win8.1性能跑分测试结果曝光
- 东东在用计算机计算一道题时 把被除数的前,北师大二年级数学下册期末试卷...
- 【zookeeper】Apache curator优点介绍
- 利用多线程实现电子时钟
- js 中 throttle 的实现
- 微博舆情 之 自然语言处理
- 使用vue完成点击鼠标产生小心心特效