其实这一章不该出现的这么早的,然而最近有几个小伙伴私信我聊到了gui的问题,那么就提前写一下吧。正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令,然而,没有用了。其实msfgui还是存在的,但是无论kali还是parrot都没有预装,而是预装了它的替代品Armitage。
然而我们就要好好说道说道下Armitage了,它的作者似乎不怎么上心,所以更新也比较慢,然而大家在Armitage使用中碰上了许多问题,又没有社区维护或解决,所以并没有流行起来。然而它又的的确确是为懒人准备的,传说中的一键shell居然真真正正的在他的身上实现了。也许你的表情包里还保留着“一键日站”的梗,那么今天在这里就让它成为现实吧。
附上Armitage的下载链接:http://www.fastandeasyhacking.com/download/ ,这里提供了linux/windows/macOS三种版本的下载,你没有看错,可见作者当初是如何踌躇满志呢,至于我们刚才提到的更新问题,那完全是因为msf更新最终造成Armitage不兼容的问题。由半吊子开发的笔者来略修改并重新编译一下吧,修改方法我后边会提供给大家,编译后的文件鉴于某些原因就不公布了,有需要的小伙伴可以在群/论坛或者公众号留言私信我。
那么,开始~
启动方式很简单,我们可以去点击图标,也可以命令行启动,需要注意的是,你要使用msf的好习惯
service postgresql start
提前将数据库启动起来,或者偷懒,设置自启动吧。
然后,这里大家可以看到居然有host选项,没有猜错,这是一个团队软件,可以去连接某个主服务器作为源,Armitage作为客户端,真的很酷。port即Armitage服务端的默认端口。而user/name则为预设的账号密码。此处我们本地登录直接connect就可以了,关于团队功能,emmm,下期展开讲,这章让我帅一下,就一下。
有请本期受害者,还是上次的小win7.。。0.0.。。
左键单击一件日站按钮,/手动滑稽
瞧瞧我们都干了什么,这一键下去端口扫描模块执行完毕并开始识别系统版本,当然,他想做的远不止这些,只是在这里卡住了。原因嘛,我们刚刚已经讲到了,msf更新实在太快了,Armitage作者又是懒癌,所以就出现了rhosts接口格式不匹配的问题。
修复方法:
找到软件根目录下的armitage.jar然后反编译
然后 找到scripts / meterpreter.sl
将381行的
if($text ismatch ‘... (.*?): +- \1:(\d+) - TCP OPEN‘) {
修改为
if($text ismatch ‘... (.*?):\s+-\s+\1:(\d+)\s+-\s+TCP OPEN‘) {
再重新编译成jar包,当然这些也可以借助压缩软件完成
欢迎回来,修复完成,重复刚刚的操作,一键scan完成。
当然还没结束,说好了要给大家讲解一键日站的说,接下来自助寻找下攻击模块。
我们可以看到右键多了一个模块,你曾经头疼的模块与命令行,通通不需要了。开启了什么端口,开启了什么服务,对应可能出现的漏洞所涉及到的各种模块,这里都提供给你,而你要做的,就是单击工作。
还想听下去嘛?当然是翻车了,这也是我一直没打算讲它的原因之一,它的匹配方式并不是类似msf search命令去对齐最新payloads,这里我们就没有看到我们的永恒之蓝漏洞,原因嘛还是因为Armitage的更新延迟,所以需要我们手工调用。而这并不代表你的测试环境搞不定,感兴趣的小伙伴可以自己尝试一下自己的办公环境,打穿内网还是,,,emmmm,不是我教的。
当然,刚刚也说到了,我可以人工补齐我们想要的,这些操作依然是告别命令行的,只需要像打开目录一样去选择我们想要的模块:
双击打开脚本,这就是我们的options的内容,如果已选择目标机器,直接launch就好。
注意这里还有一处小亮点,一键反弹shell,再也不怕内网服务器。
已getshell,这个炸裂的图标还是很不错的说。
小结一下,说真的,我还是喜欢纯console界面,但炫酷的ui的确很适合新手,但你倒是快点更新撒。。。
至于这个软件的其它相关细节,有必要的话我会再提供一期优化下没提到的细节,但依然推荐刚入门的小伙伴从console入手。
原文地址:https://www.cnblogs.com/rabbitmask/p/9888967.html