armitage 使用手册.docx

一，目录关于Armitage开始之前入门如何让任何女人跟你说话用户界面巡视这么多漂亮的截图主机管理您必须找到它们才能将它们进行攻击。开发这是有趣的东西后期利用这是真正有趣的东西机动运行了解网络和更多的目标Team Metasploit这是网络攻击管理！脚本语言下一步...关于阿米蒂奇1.1什么是Armitage？Armitage是Metasploit的?一个可编写脚本的红色团队协作工具，可视化目标，建议漏洞利用，并在框架中公开高级后期利用功能。通过一个Metasploit实例，您的团队将：使用相同的会话共享主机，捕获的数据和下载的文件通过共享事件日志进行通信。运行机器人自动化红队任务。阿米蒂奇是红队运作的力量倍数。1.2钴罢工Cobalt Strike是对手模拟和红队操作的工具集。截至2015年10月，Cobalt Strike不与Armitage共享代码或依赖于Metasploit框架。您可以使用Armitage通过Metasploit攻击来消除钴棒攻击的Beacon有效载荷。您还可以通过Cobalt Strike Beacon隧道Metasploit攻击。此视频的下半部分显示了Armitage和Cobalt Strike的合作：1.3网络攻击管理Armitage组织Metasploit围绕黑客进程的功能。有发现，访问，后开发和机动的功能。本节将介绍这些高级功能，本手册的其余部分将详细介绍这些功能。Armitage的动态工作空间可让您快速定义和切换目标条件。使用它来将数千个主机分割成目标集。Armitage还启动扫描并从许多安全扫描程序导入数据。Armitage可视化您当前的目标，以便您了解正在使用的主机以及会话的位置。Armitage建议使用漏洞，并可以选择运行主动检查来告诉您哪些漏洞利用工作。如果这些选项失败，请使用冰雹玛利亚攻击，释放Armitage针对您的目标的智能自动利用。一旦进入，Armitage公开了Meterpreter代理中内建的后期开发工具。通过点击菜单，您将升级您的权限，记录击键，转储密码哈希，浏览文件系统和使用命令shell。Armitage使安装和使用枢轴变得微不足道。您将使用受感染的主机作为从内部攻击目标网络的跳转。Armitage使用Metasploit的SOCKS代理模块，让您通过枢轴使用外部工具。这些功能允许您通过网络进行操纵。本手册的其余部分围绕这一过程进行组织，提供您需要知道的顺序。1.4必要的词汇使用Armitage，它有助于了解Metasploit。这里有几件你必须知道的：Metasploit是一个控制台驱动的应用程序。你在Armitage中做的任何事情都会被翻译成Metasploit所理解的命令。您可以绕过Armitage并自己键入命令（稍后再介绍）。如果您在控制台中丢失，help请输入并按Enter键。Metasploit将其功能作为模块。每个扫描仪，漏洞和有效载荷都可作为模块使用。要启动模块，必须设置一个或多个选项来配置模块。这个过程对于所有模块是统一的，而Armitage使得这个过程更容易。当您利用主机时，您将在该主机上进行会话。Armitage知道如何与shell和mepreter会话进行交互。Meterpreter是一种高级代理，可以为您提供大量后期开发功能。Armitage建成利用Meterpreter。使用Meterpreter将在以后被覆盖。在Metasploit的偷跑当然在保持?进攻安全乡亲非常出色。我建议在进一步阅读之前阅读。2.入门2.1要求Armitage作为客户端和允许红队协作发生的服务器。Armitage客户端软件包可用于Windows，MacOS X和Linux。Armitage不需要Metasploit框架的本地副本来连接到一个团队服务器。假设您想连接到Metasploit Framework的本地实例，这些入门指南将被写入。Armitage需要以下内容：Metasploit框架及其依赖。PostgreSQL数据库NmapOracle的Java 1.7要快速安装所有依赖项，您可以选择几个：使用Linux发行版进行渗透测试，如Kali Linux?或Pentoo Linux。这些发行版随附于Metasploit及其依赖关系。使用由DarkOperator创建的MSF安装程序脚本。此选项将设置使用Git进行更新的环境。使用Rapid7提供的官方安装程序。此选项将要求您向Rapid7注册以获取更新。2.2 Kali LinuxKali Linux随附安装了Metasploit Framework。如果您想快速启动和运行Armitage，这是一个很好的选择。安装说明（做这些一次！）打开终端启动数据库：?service postgresql start初始化数