利用Armitage进行渗透测试

博主： literature
发布时间：2019 年 07 月 02 日
589 次浏览
关闭评论
625字数
分类：主机教程

Armitage

Armitage是一款基于Java的Metasploit图形界面化的攻击软件，可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高，需要记忆的命令过多，而Armitage完美的解决了这一问题，用户只需要简单的点击菜单，就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面，使得攻击过程更加直观，用户体验更好。因其操作的简单性，尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

启动

启动后如图所示！如果提示错误，请提前开启postgresql

对目标进行扫描

对于目标的扫描，我们可以用Nmap或Msf进行扫描！

如图，我们扫描到了局域网内的一些设备

有windows设备，有打印机，有linux设备
这时，我们可以针对一台设备进行扫描。

可以看到，当前设备开启的端口。

开始攻击

右键选择Scan，Armitage会调用Metasploit的漏洞扫描模块，定向扫描靶机，寻找存在的漏洞，为下一步确定攻击方法提供参考依据：

成功之后我们会发现设备的图标会发生变化

当然我们也可以用系统给出的各种exp进行攻击！

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1336.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

利用Armitage进行渗透测试

literature • 2019 年 07 月 02 日

<h3>Armitage</h3><p><code>Armitage</code>是一款基于<code>Java</code>的<code>Metasploit</code>图形界面化的攻击软件，可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高，需要记忆的命令过多，而Armitage完美的解决了这一问题，用户只需要简单的点击菜单，就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面，使得攻击过程更加直观，用户体验更好。因其操作的简单性，尤其适合Metasploit初学者对目标系统进行安全测试和攻击。</p><h3>启动</h3><p><img src="https://niu.bbskali.cn/59c7ac12bbc943dc050b97ff2ab80c22" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />启动后如图所示！如果提示错误，请提前开启<code>postgresql</code></p><h3>对目标进行扫描</h3><p>对于目标的扫描，我们可以用<code>Nmap</code>或<code>Msf</code>进行扫描！<br /><img src="https://niu.bbskali.cn/7859a21067c30963806b0f10c20bd887" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />如图，我们扫描到了局域网内的一些设备<br /><img src="https://niu.bbskali.cn/55bd6a5d93fad21b5a8fb7e81107ecad" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />有windows设备，有打印机，有linux设备<br />这时，我们可以针对一台设备进行扫描。<br /><img src="https://niu.bbskali.cn/7a8ae3cc98d5147f8fa5c86fbf4bcd50" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />可以看到，当前设备开启的端口。<br /><img src="https://niu.bbskali.cn/4f7c1e94d9f47fec3f26d87ecb7fb518" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><h3>开始攻击</h3><p>右键选择Scan，Armitage会调用Metasploit的漏洞扫描模块，定向扫描靶机，寻找存在的漏洞，为下一步确定攻击方法提供参考依据：</p><p><img src="https://niu.bbskali.cn/7c00f13e42492b4f2ca9859e7df1ce48" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><h3>成功之后我们会发现设备的图标会发生变化</h3><p><img src="https://niu.bbskali.cn/c35ecaa74eb3b94c8ccad675470f25ca" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><p>当然我们也可以用系统给出的各种exp进行攻击！<br /><img src="https://niu.bbskali.cn/79a1b74cc1e906332fe45afe19b65fe0" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/1336.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>