Metasploit入门系列(七)——Armitage

其实这一章不该出现的这么早的,然而最近有几个小伙伴私信我聊到了gui的问题,那么就提前写一下吧。正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令,然而,没有用了。其实msfgui还是存在的,但是无论kali还是parrot都没有预装,而是预装了它的替代品Armitage。

然而我们就要好好说道说道下Armitage了,它的作者似乎不怎么上心,所以更新也比较慢,然而大家在Armitage使用中碰上了许多问题,又没有社区维护或解决,所以并没有流行起来。然而它又的的确确是为懒人准备的,传说中的一键shell居然真真正正的在他的身上实现了。也许你的表情包里还保留着“一键日站”的梗,那么今天在这里就让它成为现实吧。

附上Armitage的下载链接:http://www.fastandeasyhacking.com/download/ ,这里提供了linux/windows/macOS三种版本的下载,你没有看错,可见作者当初是如何踌躇满志呢,至于我们刚才提到的更新问题,那完全是因为msf更新最终造成Armitage不兼容的问题。由半吊子开发的笔者来略修改并重新编译一下吧,修改方法我后边会提供给大家,编译后的文件鉴于某些原因就不公布了,有需要的小伙伴可以在群/论坛或者公众号留言私信我。

那么,开始~



启动方式很简单,我们可以去点击图标,也可以命令行启动,需要注意的是,你要使用msf的好习惯

service postgresql start

提前将数据库启动起来,或者偷懒,设置自启动吧。

然后,这里大家可以看到居然有host选项,没有猜错,这是一个团队软件,可以去连接某个主服务器作为源,Armitage作为客户端,真的很酷。port即Armitage服务端的默认端口。而user/name则为预设的账号密码。此处我们本地登录直接connect就可以了,关于团队功能,emmm,下期展开讲,这章让我帅一下,就一下。

有请本期受害者,还是上次的小win7.。。0.0.。。

左键单击一件日站按钮,/手动滑稽

瞧瞧我们都干了什么,这一键下去端口扫描模块执行完毕并开始识别系统版本,当然,他想做的远不止这些,只是在这里卡住了。原因嘛,我们刚刚已经讲到了,msf更新实在太快了,Armitage作者又是懒癌,所以就出现了rhosts接口格式不匹配的问题。

修复方法:

找到软件根目录下的armitage.jar然后反编译

然后 找到scripts / meterpreter.sl

将381行的

if($text ismatch ‘... (.*?): +- \1:(\d+) - TCP OPEN‘) {

修改为

if($text ismatch ‘... (.*?):\s+-\s+\1:(\d+)\s+-\s+TCP OPEN‘) {

再重新编译成jar包,当然这些也可以借助压缩软件完成

欢迎回来,修复完成,重复刚刚的操作,一键scan完成。

当然还没结束,说好了要给大家讲解一键日站的说,接下来自助寻找下攻击模块。

我们可以看到右键多了一个模块,你曾经头疼的模块与命令行,通通不需要了。开启了什么端口,开启了什么服务,对应可能出现的漏洞所涉及到的各种模块,这里都提供给你,而你要做的,就是单击工作。

还想听下去嘛?当然是翻车了,这也是我一直没打算讲它的原因之一,它的匹配方式并不是类似msf search命令去对齐最新payloads,这里我们就没有看到我们的永恒之蓝漏洞,原因嘛还是因为Armitage的更新延迟,所以需要我们手工调用。而这并不代表你的测试环境搞不定,感兴趣的小伙伴可以自己尝试一下自己的办公环境,打穿内网还是,,,emmmm,不是我教的。

当然,刚刚也说到了,我可以人工补齐我们想要的,这些操作依然是告别命令行的,只需要像打开目录一样去选择我们想要的模块:

双击打开脚本,这就是我们的options的内容,如果已选择目标机器,直接launch就好。

注意这里还有一处小亮点,一键反弹shell,再也不怕内网服务器。

已getshell,这个炸裂的图标还是很不错的说。

小结一下,说真的,我还是喜欢纯console界面,但炫酷的ui的确很适合新手,但你倒是快点更新撒。。。

至于这个软件的其它相关细节,有必要的话我会再提供一期优化下没提到的细节,但依然推荐刚入门的小伙伴从console入手。

原文地址:https://www.cnblogs.com/rabbitmask/p/9888967.html

时间: 2024-11-08 06:44:47

Metasploit入门系列(七)——Armitage的相关文章

C语言快速入门系列(七)

C语言快速入门系列(七) C语言指针进阶 本章引言: 在前面第5节中我们对C语言的指针进行了初步的学习理解;作为C语言的灵魂, C指针肯定没那么简单,在这一节中,我们将会对指针进行进一步的学习,比如二级指针, 指针数组,内存分配和const修饰指针常量等!下面就请大家跟随笔者的脚步,对 C指针神秘的一面进行进一步的解析吧! 本节学习路线图: 函数与指针: ①指针作为函数的形参: ②指向函数的指针: ③指针函数: ④带参数的主函数 ps:该代码的运行:先要编译生成exe文件后,来到exe所在文件目

Metasploit入门系列(十)——Meterpreter(三)

显然,Meterpreter的教程这应该是最后一期啦,我们来研究一下Meterpreter中的坑,唯一能保证的就是全网你找不到第二篇相关攻略. 木马生成篇 下面我们来看两种木马生成方式,是否看的迷糊了一些? 全网包括官方给出的命令解释都给出了第一种命令方式,但,你想过为什么要这样做么? 强迫症的我翻遍了msf的每一个路径,我也没看到大家意识中存在的Meterpreter文件夹!这里我不做肯定结论,也希望有兴趣的大佬一起参与讨论,因为全网也没Google到QAQ.我先按照我的思路探路了,显然第一种

spring cloud 入门系列七:基于Git存储的分布式配置中心--Spring Cloud Config

我们前面接触到的spring cloud组件都是基于Netflix的组件进行实现的,这次我们来看下spring cloud 团队自己创建的一个全新项目:Spring Cloud Config.它用来为分布式系统中的基础设施和微服务提供集中化的外部配置支持,分为服务端和客户端两个部分. 其中服务端也称为分布式配置中心,他是独立的微服务应用,用来连接配置仓库并为客户端提供获取接口(这些接口返回配置信息.加密.解密信息等): 客户端是微服务架构中的各个微服务应用或基础设施,它们通过制定的配置中心来管理

Metasploit入门系列(九)——Meterpreter(二)

不好意思,今天是严谨的纯技术板块!各位可用于快速备查. 前段可略过,请看到最后. 本文档编辑时间:2018年11月27日 目录 全部命令(之所以选用英文,才不是因为网上找不到最新完整的中文介绍,原汁原味) 常用命令(这也算对纯英文命令集做了一个良好的补充) Core Commands ============= ? - Help menu background - Backgrounds the current session bgkill - Kills a background meterp

saltstack之基础入门系列文章简介

使用saltstack已有一段时间,最近由于各种原因,特来整理了saltstack基础入门系列文章,已备后续不断查阅(俗话说好记性不如烂笔头),也算是使用此工具的一个总结.saltstack的前六篇文章主要讲述了saltstack的安装.远程执行.配置管理.数据系统以及jinjia模板等知识点,从第七篇往后的文章是一些使用saltstack的案例,包括系统初始化,rpm包以及源码安装等. 博客中saltstack系列的文章,适合初学者从零开始学习直到逐渐熟练使用.文章具有一定的连贯性,如果没有任

Hadoop MapReduce编程 API入门系列之挖掘气象数据版本2(九)

下面,是版本1. Hadoop MapReduce编程 API入门系列之挖掘气象数据版本1(一) 这篇博文,包括了,实际生产开发非常重要的,单元测试和调试代码.这里不多赘述,直接送上代码. MRUnit 框架 MRUnit是Cloudera公司专为Hadoop MapReduce写的单元测试框架,API非常简洁实用.MRUnit针对不同测试对象使用不同的Driver: MapDriver:针对单独的Map测试  ReduceDriver:针对单独的Reduce测试    MapReduceDri

7.oracle学习门户系列七---网络管理和配置

oracle学习门户系列七 网络管理和配置 们学习了模式和用户.包含模式定义以及模式的作用. 这篇我么来看下ORACLE数据库中的网络管理和配置.只是这篇好像和上篇没有继承啊.这怎么看? Ok,事实上呢-..咳咳-..我们继续往下走 数据库的网络配置是比較基础可是也是很重要的.假设一个数据库连不上外部的世界:那么他就是一个孤立的资源,基本上就能够确认这是个无用的数据库系统. 我们在数据库定义中以前讲过,数据库是须要有多用户分享的,没有网络何来分享呢?对不正确.那肯定不是数据库了嘛. 前面摘要已经

【SSRS】入门篇(七) -- 报表发布

完成[SSRS]入门篇(六) -- 分组和总计后,第一份简单的报表就已完成了,下面把报表发布到报表服务器上. (实际情况下,报表展示给用户未必是用报表服务器,而嵌入到原来的系统,如OA.CRM.ERP中,以链接形式打开.) 配置.启动报表服务: 1.打开Reporting Services 配置管理器: 2.服务器选择本机: 3.启动报表服务器: 4.设置Web服务URL,报表的URL地址是http://SOMEONE:80/ReportServer: (URL地址的格式是 http://你的电

linux入门系列5--新手必会的linux命令

上一篇文章"linux入门系列4--vi/vim编辑器"我们讨论了在linux下如何快速高效对文本文件进行编辑和管理,本文将进一步学习必须掌握的linux命令,掌握这些命令才能让计算机更懂你. 就我们前文已经装好的centos操作系统而言,我们操作通常有2种方式:第一种就是通过桌面图形化操作:另外一种则是通过终端输入命令. 针对服务器而言我们通常是采用远程连接工具连接到服务器,然后以命令的方式进行管理.我们输入命令后计算机怎么就知道该做什么呢?那就得靠命令行工具(也称终端)进行翻译解释