Armitage — это графический пользовательский интерфейс (GUI) для Metasploit, среды пентестирования командной строки. Это хорошая альтернатива для пользователей, которые отказываются взаимодействовать с командной строкой и хотят выполнять действия по пентесту.
После прочтения этого руководства вы сможете установить и начать работу с Armitage, следуя нескольким инструкциям.
Этот контент оптимизирован как для опытных, так и для неопытных пользователей Metasploit. Кроме того, это действительно для всех дистрибутивов Linux на основе Debian с уже установленным Metasploit. Если в вашей системе еще не установлен Metasploit, следуйте описанные здесь инструкции по установке Metasploit прежде чем продолжить с Армитажем.
Все шаги, описанные в этой статье, снабжены снимками экрана, что упрощает их понимание и выполнение каждым пользователем Linux».
Установка Armitage на Kali Linux (и дистрибутивы на основе Debian)
Для начала установите Armitage с помощью диспетчера пакетов apt, как показано на следующем снимке экрана.
судо подходящий установить Армитедж
–
После завершения установки запустите базу данных Metasploit, выполнив следующую команду.
судо тепло 
После инициализации базы данных запустите Armitage с привилегиями, как показано на рисунке ниже.
Вам будет предложено ввести хост базы данных, порт, пользователя и пароль. Вы можете оставить их по умолчанию.
судо Армитедж 
Вас спросят, хотите ли вы, чтобы Armitage инициализировал RPC сервер. Метасплойт RPC server не является обязательным, вы можете запустить его, если хотите, чтобы Metasploit взаимодействовал с внешними приложениями, или вы можете оставить его отключенным.
Подождите, пока база данных подключится.
После подключения появится графический интерфейс Armitage, как показано на следующем рисунке.
Вы можете начать с добавления узла (цели) для сканирования.
Чтобы добавить хост, нажмите кнопку Хозяева в верхней строке меню, а затем нажмите Добавить хосты , как показано на изображении ниже. При желании, если у вас есть файл с хостами для импорта, вы можете выбрать первый вариант.
Введите IP-адрес или имя хоста вашей цели (на скриншоте оно размыто). Затем нажмите Добавлять кнопка.
Если хост был успешно добавлен, появится диалоговое окно; Нажмите ХОРОШО . Компьютер, представляющий хост, появится в разделе хостов.
Как только вы добавите хост, вы можете начать сканирование. Для этого нажмите Хозяева, еще раз, а затем нажмите Сканирование Nmap . Нажмите нужный тип сканирования. Для этого примера я выбрал интенсивное сканирование всех TCP-портов.
Вам будет предложено принять показанную цель или ввести правильную. Если вы добавите только хост, по умолчанию он будет отображаться. Затем нажмите ХОРОШО .
Начнется процесс сканирования; подождите, пока он не закончится. Если вы выбрали интенсивное сканирование, это может занять несколько часов.
Диалоговое окно, как показано ниже, уведомит вас о завершении сканирования. Вам также будет предложено нажать кнопку Атаки меню и Найти атаки .
Нажимать Атаки а также найти атаки, как показано на следующем рисунке.
Armitage начнет поиск эксплойтов в соответствии с предыдущими результатами сканирования.
Новое диалоговое окно сообщит вам, что анализ атаки завершен.
После завершения анализа щелкните правой кнопкой мыши хост и нажмите «Атака», чтобы отобразить эксплойты, совместимые с результатами сканирования. Выберите любой эксплойт, который хотите попробовать.
Устранение неполадок: меню атаки не отображается в Armitage
Многие пользователи жалуются, что после анализа эксплойтов меню «Атака» не появляется. Это потому, что Armitage по умолчанию показывает только эксплойты с отличными возможностями для работы.
Вы можете поручить Armitage не быть точным на 100% и сохранять допустимую погрешность, чтобы показывать эксплойты со средней или низкой вероятностью успеха. Это то, что я сделал в этом уроке.
Для этого просто нажмите Армитаж в верхнем меню, затем нажмите Установить ранг эксплойта и выберите ранг, который хотите протестировать.
Если вы выберете вариант «Плохо», появится множество эксплойтов, многие из которых бесполезны. Если вы выберете вариант «Отлично», будут отображаться только функциональные эксплойты против указанной цели.
Вывод
Armitage — отличный вариант для пользователей, не знакомых с консолью Linux. Графический интерфейс очень интуитивно понятен и прост в использовании, в отличие от Metasploit, который требует от пользователя изучения определенных команд.
Как видите, установка Armitage на дистрибутивах Kali Linux и Linux на основе Debian довольно проста и может быть выполнена любым пользователем Linux независимо от уровня его знаний. Это позволяет даже неопытным пользователям проверить безопасность своей системы или сети. Тем не менее, пользователям рекомендуется изучить версию для командной строки, поскольку не все системы включают графический интерфейс (X Window Manager).
Спасибо, что прочитали это руководство, в котором объясняется, как установить Armitage на Kali Linux и как начать работу с ним. Следите за нами, чтобы получать дополнительный высококачественный контент для Linux.