Armitage是一个攻击管理工具,它以图形化方式实现了Metasploit框架的自动化攻击。Armitage采用Java构建,拥有跨平台特性。
1.入门
1-1.开启Armitage
在命令行输入armitage命令会弹出如下对话框:
1-2.连接到Metasploit
单击对话框上的Connect按钮建立一个Metasploit的连接。
1-3.启动Metasploit的RPC服务
单击COnnect按钮后,一个新的对话框就会弹出来,询问我们是否想启动Metasploit的RPC服务,这里,我们单击是。
这时,会看到消息Connection refused不断出现。这时因为Armitage一直在测试到目标的连接是否已经建立。
注意:
必须使用一个root用户权限进行工作;
如果在Kali Linux环境下工作,必须先启动PostgreSQL数据库服务和Metasploit服务。可用过如下命令完成:
service postgresql start
service metasploit start
2.用户界面一览
经过以上步骤,Armitage就和Metasploit建立了连接,此时,我们就可以看到Armitage界面了。如下所示:
3.工作区的管理
如果想创建一个新的工作区,首先导航到Workspaces选项卡,然后单击Manage
这样会在Armitage中产生一个新的Workspace选项卡,如下:
现在来创建一个新的工作区,单击Add按钮后,弹出如下窗口:
这里,我们填入Name和Hosts,然后单击Add按钮,如下:
添加完之后的效果如下图:
可以随时切换工作区,只需要选中要操作的工作区,然后单击Activate按钮即可。
切换到Internal Scan工作区的效果图如下:
