首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Metasploit入门系列(七)——Armitage

其实这一章不该出现的这么早的,然而最近有几个小伙伴私信我聊到了gui的问题,那么就提前写一下吧。正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令,然而,没有用了。其实msfgui还是存在的,但是无论kali还是parrot都没有预装,而是预装了它的替代品Armitage。

然而我们就要好好说道说道下Armitage了,它的作者似乎不怎么上心,所以更新也比较慢,然而大家在Armitage使用中碰上了许多问题,又没有社区维护或解决,所以并没有流行起来。然而它又的的确确是为懒人准备的,传说中的一键shell居然真真正正的在他的身上实现了。也许你的表情包里还保留着“一键日站”的梗,那么今天在这里就让它成为现实吧。

那么,开始~

启动方式很简单,我们可以去点击图标,也可以命令行启动,需要注意的是,你要使用msf的好习惯

service postgresql start

提前将数据库启动起来,或者偷懒,设置自启动吧。

然后,这里大家可以看到居然有host选项,没有猜错,这是一个团队软件,可以去连接某个主服务器作为源,Armitage作为客户端,真的很酷。port即Armitage服务端的默认端口。而user/name则为预设的账号密码。此处我们本地登录直接connect就可以了,关于团队功能,emmm,下期展开讲,这章让我帅一下,就一下。

有请本期受害者,还是上次的小win7.。。0.0.。。

左键单击一件日站按钮,/手动滑稽

瞧瞧我们都干了什么,这一键下去端口扫描模块执行完毕并开始识别系统版本,当然,他想做的远不止这些,只是在这里卡住了。原因嘛,我们刚刚已经讲到了,msf更新实在太快了,Armitage作者又是懒癌,所以就出现了rhosts接口格式不匹配的问题。

修复方法:

找到软件根目录下的armitage.jar然后反编译

然后 找到scripts / meterpreter.sl

将381行的

if($text ismatch ‘... (.*?): +- \1:(\d+) - TCP OPEN‘) {

修改为

if($text ismatch ‘... (.*?):\s+-\s+\1:(\d+)\s+-\s+TCP OPEN‘) {

再重新编译成jar包,当然这些也可以借助压缩软件完成

欢迎回来,修复完成,重复刚刚的操作,一键scan完成。

当然还没结束,说好了要给大家讲解一键日站的说,接下来自助寻找下攻击模块。

我们可以看到右键多了一个模块,你曾经头疼的模块与命令行,通通不需要了。开启了什么端口,开启了什么服务,对应可能出现的漏洞所涉及到的各种模块,这里都提供给你,而你要做的,就是单击工作。

还想听下去嘛?当然是翻车了,这也是我一直没打算讲它的原因之一,它的匹配方式并不是类似msf search命令去对齐最新payloads,这里我们就没有看到我们的永恒之蓝漏洞,原因嘛还是因为Armitage的更新延迟,所以需要我们手工调用。而这并不代表你的测试环境搞不定,感兴趣的小伙伴可以自己尝试一下自己的办公环境,打穿内网还是,,,emmmm,不是我教的。

当然,刚刚也说到了,我可以人工补齐我们想要的,这些操作依然是告别命令行的,只需要像打开目录一样去选择我们想要的模块:

双击打开脚本,这就是我们的options的内容,如果已选择目标机器,直接launch就好。

注意这里还有一处小亮点,一键反弹shell,再也不怕内网服务器。

已getshell,这个炸裂的图标还是很不错的说。

小结一下,说真的,我还是喜欢纯console界面,但炫酷的ui的确很适合新手,但你倒是快点更新撒。。。

至于这个软件的其它相关细节,有必要的话我会再提供一期优化下没提到的细节,但依然推荐刚入门的小伙伴从console入手。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181101G0EW1700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券