當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

BT5下使用Armitage的一些问题

發布時間：2024/4/18 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 BT5下使用Armitage的一些问题小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Metasploit不用過多介紹，是一個很強大的入侵工具集，但由于界面多基于命令行模式，自身UI并非那么友好，可能對部分人使用上帶來一定困難。而armitage是針對metaspolit開發的一套基于java，metaspolit的擴展程序，實際是類似metaspolit的圖形化，讓使用上更加直觀便利。

???下面是具體的安裝步驟，使用情況待摸熟后再來介紹，如有不足和錯誤之處望指正heyihome.blog.51cto.com

一、????????????準備工作

1、?下載最新metasploit framework 3.5?http://www.metasploit.com/

2、?下載armitage??http://www.fastandeasyhacking.com

3、?下載jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

本文是在windows下安裝，故只按windows來說明，linux大同小異。

二、????????????安裝過程

1、?安裝JAR程序

2、?安裝metasploit

3、?執行 metasploit console等sql建庫完成后

4、?執行Metasploit Update更新metasploit庫。注：可能會遇到無法更新問題，可在服務中重啟frameworkpostgresql

5、?解壓armitage,復制目錄下所有文件至metasploit目錄下覆蓋

6、?開啟metaspolit console下輸入load xmlrpc，得到以下信息，注意下斜杠內容

rvice:?127.0.0.1:55553

[*] XMLRPC Username: msf

[*] XMLRPC Password: cUb9xxxx6

[*] XMLRPC Server Type: Basic

[*] Successfully loaded plugin: xmlrpc

7、?執行armitage.bat，在選項框中根據步驟6的內容填入連接，即可進入armitage界面開始使用。注：XMLRPC password是會臨時改變的，所以每次連接前都需要查看一次load xmlrpc

三、?????????????使用

可以通過hosts來定義一些掃描目標進行掃描探測，然后根據漏洞在attacks中選擇進行攻擊，view中有多種查看試圖，可以直觀方便的看到具體信息。

-----------------------------------------------------------------------------------------------------------------------------------------------------------

msfconsole需要連接一個數據庫，并且需要用7175端口連接數據庫。

Metasploit默認使用的數據庫是postgresql ，可是TB5沒有安裝，所以我們需要安裝

執行命令

aptitude install postgresql

安裝完成后系統會自動啟動postgresql數據庫，

root@bt:~# netstat -atpn
Proto Recv-Q Send-Q Local Address?????????? Foreign Address???????? State?????? PID/Program name
tcp??????? 0????? 0 0.0.0.0:22????????????? 0.0.0.0:*?????????????? LISTEN????? 818/sshd
tcp??????? 0????? 0 127.0.0.1:5432????????? 0.0.0.0:*?????????????? LISTEN????? 3299/postgres
tcp??????? 0????? 0 0.0.0.0:38158?????????? 0.0.0.0:*?????????????? LISTEN????? 676/rpc.statd
tcp??????? 0????? 0 0.0.0.0:111???????????? 0.0.0.0:*?????????????? LISTEN????? 627/portmap
tcp??????? 0????? 0 172.20.5.191:22???????? 172.20.5.62:2149??????? ESTABLISHED 3800/3
tcp6?????? 0????? 0 :::22?????????????????? :::*??????????????????? LISTEN????? 818/sshd
tcp6?????? 0????? 0 ::1:5432??????????????? :::*??????????????????? LISTEN????? 3299/postgres

總結

以上是生活随笔為你收集整理的BT5下使用Armitage的一些问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

Armitage

上一篇：通过ssh访问Back Track 5
下一篇： BackTrack5 安装中文输入法