Hvordan installere Armitage på Kali Linux

Armitage er et grafisk brukergrensesnitt (GUI) for Metasploit, kommandolinjen Pentesting Framework. Dette er et godt alternativ for brukere som nekter å samhandle med kommandolinjen og ønsker å utføre pentesting -handlinger.

Etter å ha lest denne opplæringen, vil du kunne installere og komme i gang med Armitage ved å følge noen få instruksjoner.

Dette innholdet er optimalisert både for metasploit erfarne brukere og uerfarne brukere. Det er også gyldig for alle Debian-baserte Linux-distribusjoner med Metasploit som allerede er installert. Hvis systemet ditt ikke har installert Metasploit ennå, følg instruksjonene som er beskrevet her for å installere Metasploit før du fortsetter med Armitage.

Alle trinnene som er forklart i denne artikkelen inkluderer skjermbilder, noe som gjør det enkelt for hver Linux -bruker å forstå og følge dem.

Installere Armitage på Kali Linux (og Debian-baserte distribusjoner)

For å begynne, installer Armitage ved hjelp av APT Packages Manager, som vist på følgende skjermbilde.

sudo apt installer armitage

-

Etter at installasjonen er slutt, start Metasploit -databasen ved å kjøre følgende kommando.

sudo msfdb init

Når databasen er initialisert, start Armitage med privilegier, som vist på figuren nedenfor.

Du vil bli bedt om å fylle ut databaseverten, port, bruker og passord. Du kan forlate dem som standard.

sudo armitage

Du vil bli spurt om du vil at Armitage skal initialisere RPC server. Metasploit RPC Serveren er ikke obligatorisk, du kan kjøre den hvis du vil at Metasploit skal samhandle med eksterne applikasjoner, eller du kan la den være deaktivert.

Vent til databasen kobles til.

Etter tilkobling vil Armitage GUI vises, som vist i følgende figur.

Du kan starte med å legge til en vert (mål) for å skanne.

For å legge til en vert, trykk på Verter Alternativ på den øverste menylinjen og trykk deretter Legg til verter, Som vist på bildet nedenfor. Valgfritt, hvis du har en fil med verter å importere, kan du trykke på det første alternativet.

Skriv inn IP -adressen eller vertsnavnet til målet ditt (i skjermdumpen var det uskarpt). Trykk deretter på Legg til knapp.

Hvis verten ble lagt til vellykket, ville en dialogboks vises; trykk Ok. En datamaskin som representerer verten vil dukke opp i vertenes del.

Når du legger til en vert, kan du starte en skanning. For å gjøre det, trykk Verter, igjen, og deretter trykk NMAP -skanning. Trykk på skannetypen du vil ha. For dette eksemplet valgte jeg en intens skanning på alle TCP -porter.

Du blir bedt om å godta det viste målet eller skrive riktig. Hvis du bare legger til en vert, som standard, vises den. Trykk deretter Ok.

Skanneprosessen vil begynne; Vent til det slutter. Hvis du valgte en intens skanning, kan det ta timer.

En dialogboks, som vist nedenfor, vil varsle deg om at skanningen er fullført. Det vil også instruere deg om å trykke på Angrep meny og Finn angrep.

trykk Angrep og Finn angrep, Som vist i følgende figur.

Armitage vil begynne å finne utnyttelser i samsvar med de tidligere skanneresultatene.

En ny dialogboks vil informere deg om at angrepsanalysen ble fullført.

Etter at analysen er avsluttet, høyreklikk på verten og trykk på angrep for å vise utnyttelser som er kompatible med skanneresultatene. Velg hvilken som helst utnyttelse du vil prøve.

Feilsøking: Angrepsmeny vises ikke i Armitage

Mange brukere klager over at angrepsmenyen etter utnyttelsesanalysen ikke vises. Det er fordi Armitage, som standard, bare viser utnyttelser med utmerkede muligheter for å jobbe.

Du kan instruere Armitage om ikke å være 100% nøyaktig og holde en feilmargin for å vise utnyttelser med middels til lav suksessmuligheter. Det var det jeg gjorde i denne opplæringen.

For å gjøre det, bare trykk Armitage På toppmenyen, trykk deretter Sett utnyttelse rangering og velg rangeringen du vil teste.

Hvis du velger det dårlige alternativet, vil mange utnyttelser vises, mange av dem ubrukelige. Hvis du velger det utmerkede alternativet, vil bare funksjonelle utnyttelser mot det spesifiserte målet dukke opp.

Konklusjon

Armitage er et flott alternativ for brukere som ikke er kjent med Linux -konsollen. Det grafiske grensesnittet er veldig intuitivt og enkelt å bruke, i motsetning til Metasploit, som krever at brukeren lærer spesifikke kommandoer.

Som du kan se, er det ganske enkelt å installere Armitage på Kali Linux og Debian-baserte Linux-distribusjoner og kan gjøres av enhver Linux-bruker uavhengig av deres kunnskapsnivå. Dette gjør at selv uerfarne brukere kan teste systemet eller nettverkssikkerheten. Likevel anbefales det for brukere å lære kommandolinjeversjonen siden ikke alle systemer inkluderer et grafisk grensesnitt (X Window Manager).

Takk for at du leser denne opplæringen som forklarer hvordan du installerer Armitage på Kali Linux og hvordan du kommer i gang med den. Fortsett å følge oss for ekstra Linux-innhold av høy kvalitet.