Como instalar o Armitage no Kali Linux

Pedro Macejkovic
Como instalar o Armitage no Kali Linux
Este tutorial explica como instalar e usar o Armitage no Kali Linux e Distribuições Linux baseadas em Debian.

Armitage é uma interface gráfica do usuário (GUI) para metasploit, a estrutura da linha de comando Pentesting Framework. Esta é uma boa alternativa para os usuários que se recusam a interagir com a linha de comando e desejam executar ações de pentesting.

Depois de ler este tutorial, você poderá instalar e começar com Armitage seguindo algumas instruções.

Este conteúdo é otimizado para usuários experientes de metasploit e usuários inexperientes. Além disso, é válido para todas as distribuições Linux baseadas em Debian com metasploit já instaladas. Se o seu sistema ainda não instalou o metasploit, siga as instruções descritas aqui para instalar o metasploit antes de continuar com Armitage.

Todas as etapas explicadas neste artigo incluem capturas de tela, facilitando para cada usuário do Linux entender e segui -los.

Instalando Armitage no Kali Linux (e distribuições baseadas em Debian)

Para começar, instale Armitage usando o gerente de pacotes APT, conforme mostrado na captura de tela a seguir.

sudo apt install armitage

-

Após o término da instalação, inicie o banco de dados do metasploit executando o seguinte comando.

sudo msfdb init

Depois que o banco de dados for inicializado, comece a Armitage com privilégios, como mostrado na figura abaixo.

Você será solicitado para preencher o host, porta, usuário e senha do banco de dados. Você pode deixá -los como padrão.

Sudo Armitage

Você será perguntado se você deseja que o Armitage inicialize o RPC servidor. O metasploit RPC O servidor não é obrigatório, você pode executá -lo se desejar que o metasploit interaja com aplicativos externos, ou você pode deixá -lo desativado.

Aguarde até que o banco de dados se conecte.

Após a conexão, a GUI de Armitage aparecerá, como mostrado na figura a seguir.

Você pode começar adicionando um host (alvo) para digitalizar.

Para adicionar um host, pressione o Anfitriões opção na barra de menu superior e depois pressione Adicione hosts, Como mostrado na imagem abaixo. Opcionalmente, se você tiver um arquivo com hosts para importar, poderá pressionar a primeira opção.

Digite o endereço IP ou o nome do host do seu alvo (na captura de tela, foi borrado). Em seguida, pressione o Adicionar botão.

Se o host fosse adicionado com sucesso, uma caixa de diálogo apareceria; imprensa OK. Um computador que representa o host aparecerá na seção dos hosts.

Depois de adicionar um host, você pode iniciar uma varredura. Para fazer isso, pressione Anfitriões, novamente, e depois pressione NMAP Scan. Pressione o tipo de varredura que você deseja. Para este exemplo, selecionei uma varredura intensa em todas as portas TCP.

Você será solicitado a aceitar o alvo mostrado ou digitar o correto. Se você adicionar apenas um host, por padrão, ele aparecerá. Então aperte OK.

O processo de varredura começará; espere até terminar. Se você selecionou uma varredura intensa, pode levar horas.

Uma caixa de diálogo, como mostrado abaixo, notificará que a varredura foi concluída. Também o instruirá a pressionar o Ataques menu e Encontre ataques.

Imprensa Ataques e Encontre ataques, como mostrado na figura a seguir.

Armitage começará a encontrar façanhas de acordo com os resultados anteriores de varredura.

Uma nova caixa de diálogo informará que a análise de ataque foi concluída.

Após o término da análise, clique com o botão direito do mouse no host e pressione o ataque para exibir explorações compatíveis com os resultados da verificação. Escolha qualquer exploração que você queira experimentar.

Solução de problemas: o menu de ataque não aparece em Armitage

Muitos usuários reclamam que, após a análise das explorações, o menu de ataque não aparece. Isso porque Armitage, por padrão, mostra apenas explorações com excelentes possibilidades de trabalhar.

Você pode instruir Armitage a não ser 100% exato e manter uma margem de erro para mostrar explorações com possibilidades de sucesso médio a baixo. Foi o que eu fiz neste tutorial.

Para fazer isso, apenas pressione Armitage no menu superior e depois pressione Definir classificação de exploração e selecione a classificação que deseja testar.

Se você selecionar a má opção, muitas explorações aparecerão, muitas delas inúteis. Se você escolher a excelente opção, apenas explorações funcionais contra o alvo especificado aparecerão.

Conclusão

Armitage é uma ótima opção para usuários que não estão familiarizados com o console Linux. A interface gráfica é muito intuitiva e fácil de usar, ao contrário do metasploit, que exige que o usuário aprenda comandos específicos.

Como você pode ver, a instalação de Armitage nas distribuições Linux e Linux, baseada em Debian, é bastante fácil e pode ser feita por qualquer usuário do Linux independentemente de seu nível de conhecimento. Isso permite que usuários até inexperientes testem seu sistema ou segurança de rede. No entanto, é recomendado para os usuários aprenderem a versão da linha de comando, pois nem todos os sistemas incluem uma interface gráfica (X Window Manager).

Obrigado por ler este tutorial explicando como instalar Armitage no Kali Linux e como começar com ele. Continue nos seguindo para obter um conteúdo Linux de alta qualidade adicional.

Programação Bash
Como usar o comando de encontro no script Bash
O comando de localização pode ser usado para encontrar arquivos com base no nome, grupo de usuários,...
Mr. Warren Cummerata
C Programação
Como classificar matrizes com QSort em C
Qsort é uma função poderosa na programação C para classificar matrizes de qualquer tipo. Siga este a...
Rickey Greenholt
AWS
Como excluir a instância no ec2?
Visite seu painel e clique na página da instância. Selecione a instância para excluir e clique no bo...
Shaun Bogan
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Powershell
Como usar o Get-AdPrincipalGroupMembership em PowerShell
Evan Mueller
C ++
O que é enquanto o loop em C++?
Tommie Konopelski
C Programação
O que significa '/=' na programação C?
Mr. Warren Cummerata
Powershell
O que é um add-Computer em PowerShell?
Benny Hilll DDS
Comandos Linux
Comandos iperf3
Bryant Rowe Sr.
Git
Comando Git-Stash em Git | Explicado
Joey Bartoletti
Programação Bash
Como adicionar um novo elemento a uma matriz sem especificar o índice em Bash
Orlando Green
C ++
Como usar as referências de função em C ++
Carl Hintz DDS