Armitage介绍:
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。
开启postgresql数据库
service postgresql start
1
开启工具并连接数据库
Armitage 连接
Host-Nmap Scan-Quick Scan(OS detect),弹出对话框填写目标主机所在的网段172.16.5.0/24
选择一台扫描好得机器,右键选Services 可以查看开了什么端口
还可以直接查看login 使用一些弱口令登入
Launch 执行
这里很明显我们已经获取到了Linux得靶机了,可以看到有一个shell1得命令直接进行连接使用命令;
依次选择菜单栏Attacks-Find Attacks,Armitage会开始自动搜索寻找合适的攻击模块。
如果上面显示的机器爆红了 而且还有闪电 说明 该靶机已经被拿下了。
