文档介绍:一,目录
关于Armitage开始之前
入门如何让任何女人跟你说话
用户界面巡视这么多漂亮的截图
主机管理您必须找到它们才能将它们进行攻击。
开发这是有趣的东西
后期利用这是真正有趣的东西
机动运行了解网络和更多的目标
Team Metasploit这是网络攻击管理!
脚本语言下一步...
关于阿米蒂奇
?
Armitage是Metasploit的 一个可编写脚本的红色团队协作工具,可视化目标,建议漏洞利用,并在框架中公开高级后期利用功能。
通过一个Metasploit实例,您的团队将:
使用相同的会话
共享主机,捕获的数据和下载的文件
通过共享事件日志进行通信。
运行机器人自动化红队任务。
阿米蒂奇是红队运作的力量倍数。
Cobalt Strike是对手模拟和红队操作的工具集。截至2015年10月,Cobalt Strike不与Armitage共享代码或依赖于Metasploit框架。您可以使用Armitage通过Metasploit攻击来消除钴棒攻击的Beacon有效载荷。您还可以通过Cobalt Strike Beacon隧道Metasploit攻击。此视频的下半部分显示了Armitage和Cobalt Strike的合作:
Armitage组织Metasploit围绕黑客进程的功能。有发现,访问,后开发和机动的功能。本节将介绍这些高级功能,本手册的其余部分将详细介绍这些功能。
Armitage的动态工作空间可让您快速定义和切换目标条件。使用它来将数千个主机分割成目标集。Armitage还启动扫描并从许多安全扫描程序导入数据。Armitage可视化您当前的目标,以便您了解正在使用的主机以及会话的位置。
Armitage建议使用漏洞,并可以选择运行主动检查来告诉您哪些漏洞利用工作。如果这些选项失败,请使用冰雹玛利亚攻击,释放Armitage针对您的目标的智能自动利用。
一旦进入,Armitage公开了Meterpreter代理中内建的后期开发工具。通过点击菜单,您将升级您的权限,记录击键,转储密码哈希,浏览文件系统和使用命令shell。
Armitage使安装和使用枢轴变得微不足道。您将使用受感染的主机作为从内部攻击目标网络的跳转。Armitage使用Metasploit的SOCKS代理模块,让您通过枢轴使用外部工具。这些功能允许您通过网络进行操纵。
本手册的其余部分围绕这一过程进行组织,提供您需要知道的顺序。
使用Armitage,它有助于了解Metasploit。这里有几件你必须知道的:
Metasploit是一个控制台驱动的应用程序。你在Armitage中做的任何事情都会被翻译成Metasploit所理解的命令。您可以绕过Armitage并自己键入命令(稍后再介绍)。如果您在控制台中丢失,help请输入并按Enter键。
Metasploit将其功能作为模块。每个扫描仪,漏洞和有效载荷都可作为模块使用。要启动模块,必须设置一个或多个选项来配置模块。这个过程对于所有模块是统一的,而Armitage使得这个过程更容易。
当您利用主机时,您将在该主机上进行会话。Armitage知道如何与shell和mepreter会话进行交互。
Meterpreter是一种高级代理,可以为您提供大量后期开发功能。Armitage建成利用Meterpreter。使用Meterpreter将在以后被覆盖。
在Metasploit的偷跑当然在保持 进攻安全乡亲非常出色。我建议在进一步阅读之前阅读。
Armitage作为客户端和允许红队协作发生的服务器。Armitage客户端软件包可用于Windows,MacOS X和Linux。Armitage不需要Metasploit框架的本地副本来连接到一个团队服务器。
假设您想连接到Metasploit Framework的本地实例,这些入门指南将被写入。
Armitage需要以下内容:
Metasploit框架及其依赖。
PostgreSQL数据库
Nmap
Oracle的Java
要快速安装所有依赖项,您可以选择几个:
使用Linux发行版进行渗透测试,如Kali Linux 或Pentoo Linux。
这些发行版随附于Metasploit及其依赖关系。
使用由DarkOperator创建的MSF安装程序脚本。
此选项将设置使用Git进行更新的环境。
使用Rapid7提供的官方安装程序。
此选项将要求您向Rapid7注册以获取更新。
Kali Linux
Kali Linux随附安