Como instalar o Armitage no Kali Linux

Pedro Macejkovic
Como instalar o Armitage no Kali Linux
Este tutorial explica como instalar e usar o Armitage no Kali Linux e Distribuições Linux baseadas em Debian.

Armitage é uma interface gráfica do usuário (GUI) para metasploit, a estrutura da linha de comando Pentesting Framework. Esta é uma boa alternativa para os usuários que se recusam a interagir com a linha de comando e desejam executar ações de pentesting.

Depois de ler este tutorial, você poderá instalar e começar com Armitage seguindo algumas instruções.

Este conteúdo é otimizado para usuários experientes de metasploit e usuários inexperientes. Além disso, é válido para todas as distribuições Linux baseadas em Debian com metasploit já instaladas. Se o seu sistema ainda não instalou o metasploit, siga as instruções descritas aqui para instalar o metasploit antes de continuar com Armitage.

Todas as etapas explicadas neste artigo incluem capturas de tela, facilitando para cada usuário do Linux entender e segui -los.

Instalando Armitage no Kali Linux (e distribuições baseadas em Debian)

Para começar, instale Armitage usando o gerente de pacotes APT, conforme mostrado na captura de tela a seguir.

sudo apt install armitage

-

Após o término da instalação, inicie o banco de dados do metasploit executando o seguinte comando.

sudo msfdb init

Depois que o banco de dados for inicializado, comece a Armitage com privilégios, como mostrado na figura abaixo.

Você será solicitado para preencher o host, porta, usuário e senha do banco de dados. Você pode deixá -los como padrão.

Sudo Armitage

Você será perguntado se você deseja que o Armitage inicialize o RPC servidor. O metasploit RPC O servidor não é obrigatório, você pode executá -lo se desejar que o metasploit interaja com aplicativos externos, ou você pode deixá -lo desativado.

Aguarde até que o banco de dados se conecte.

Após a conexão, a GUI de Armitage aparecerá, como mostrado na figura a seguir.

Você pode começar adicionando um host (alvo) para digitalizar.

Para adicionar um host, pressione o Anfitriões opção na barra de menu superior e depois pressione Adicione hosts, Como mostrado na imagem abaixo. Opcionalmente, se você tiver um arquivo com hosts para importar, poderá pressionar a primeira opção.

Digite o endereço IP ou o nome do host do seu alvo (na captura de tela, foi borrado). Em seguida, pressione o Adicionar botão.

Se o host fosse adicionado com sucesso, uma caixa de diálogo apareceria; imprensa OK. Um computador que representa o host aparecerá na seção dos hosts.

Depois de adicionar um host, você pode iniciar uma varredura. Para fazer isso, pressione Anfitriões, novamente, e depois pressione NMAP Scan. Pressione o tipo de varredura que você deseja. Para este exemplo, selecionei uma varredura intensa em todas as portas TCP.

Você será solicitado a aceitar o alvo mostrado ou digitar o correto. Se você adicionar apenas um host, por padrão, ele aparecerá. Então aperte OK.

O processo de varredura começará; espere até terminar. Se você selecionou uma varredura intensa, pode levar horas.

Uma caixa de diálogo, como mostrado abaixo, notificará que a varredura foi concluída. Também o instruirá a pressionar o Ataques menu e Encontre ataques.

Imprensa Ataques e Encontre ataques, como mostrado na figura a seguir.

Armitage começará a encontrar façanhas de acordo com os resultados anteriores de varredura.

Uma nova caixa de diálogo informará que a análise de ataque foi concluída.

Após o término da análise, clique com o botão direito do mouse no host e pressione o ataque para exibir explorações compatíveis com os resultados da verificação. Escolha qualquer exploração que você queira experimentar.

Solução de problemas: o menu de ataque não aparece em Armitage

Muitos usuários reclamam que, após a análise das explorações, o menu de ataque não aparece. Isso porque Armitage, por padrão, mostra apenas explorações com excelentes possibilidades de trabalhar.

Você pode instruir Armitage a não ser 100% exato e manter uma margem de erro para mostrar explorações com possibilidades de sucesso médio a baixo. Foi o que eu fiz neste tutorial.

Para fazer isso, apenas pressione Armitage no menu superior e depois pressione Definir classificação de exploração e selecione a classificação que deseja testar.

Se você selecionar a má opção, muitas explorações aparecerão, muitas delas inúteis. Se você escolher a excelente opção, apenas explorações funcionais contra o alvo especificado aparecerão.

Conclusão

Armitage é uma ótima opção para usuários que não estão familiarizados com o console Linux. A interface gráfica é muito intuitiva e fácil de usar, ao contrário do metasploit, que exige que o usuário aprenda comandos específicos.

Como você pode ver, a instalação de Armitage nas distribuições Linux e Linux, baseada em Debian, é bastante fácil e pode ser feita por qualquer usuário do Linux independentemente de seu nível de conhecimento. Isso permite que usuários até inexperientes testem seu sistema ou segurança de rede. No entanto, é recomendado para os usuários aprenderem a versão da linha de comando, pois nem todos os sistemas incluem uma interface gráfica (X Window Manager).

Obrigado por ler este tutorial explicando como instalar Armitage no Kali Linux e como começar com ele. Continue nos seguindo para obter um conteúdo Linux de alta qualidade adicional.

C ++
O que é enquanto o loop em C++?
O loop while em C ++ permite que o programa execute um bloco de código repetidamente, desde que a co...
Tommie Konopelski
C ++
O que é endereço de memória em C ++ e como encontrá -lo?
Um endereço de memória é a localização de uma variável na RAM onde os dados são armazenados e podem ...
Bryant Rowe Sr.
Ubuntu
Como tirar capturas de tela do shell de login do servidor Ubuntu/Debian
Tutorial prático sobre como instalar o programa FBGRAB e como tirar capturas de tela da interface da...
Bryant Rowe Sr.
Pitão
Pandas para látex
Carl Hintz DDS
Comandos Linux
Como obter a versão do CUDA instalada no Linux
Bryant Rowe Sr.
Java
Como usar a palavra -chave de byte em java
Salvatore Watsica
Docker
Como usar o comando cópia do docker para transferir um arquivo de um contêiner do docker para a máquina host?
Ed Treutel IV
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski
AWS
O que é uma instância e como usá -lo no EC2?
Pedro Macejkovic
Banco de dados Oracle
Como cache a sequência Oracle para melhorar os recursos do dicionário de dados?
Shaun Bogan
Wireshark
Entendendo o DHCP usando o Wireshark
Tommie Konopelski
C nítido
Como converter um decimal para um duplo em C#
Evan Mueller
Golang
O que são constantes em Golang?
Shaun Bogan