# Armitage基本原理

Armitage是一个攻击管理工具,它以图形化方式实现了Metasploit框架的自动化攻击。Armitage采用Java构建,拥有跨平台特性。

# 入门

# 开启Armitage

在命令行输入armitage命令会弹出如下对话框:

img

# 连接到Metasploit

单击对话框上的Connect按钮建立一个Metasploit的连接。

img

# 启动Metasploit的RPC服务

单击COnnect按钮后,一个新的对话框就会弹出来,询问我们是否想启动Metasploit的RPC服务,这里,我们单击是。

img

这时,会看到消息Connection refused不断出现。这时因为Armitage一直在测试到目标的连接是否已经建立。

img

注意:

必须使用一个root用户权限进行工作;

如果在Kali Linux环境下工作,必须先启动PostgreSQL数据库服务和Metasploit服务。可用过如下命令完成:

service postgresql start
service metasploit start
1
2

# 用户界面一览

经过以上步骤,Armitage就和Metasploit建立了连接,此时,我们就可以看到Armitage界面了。如下所示:

img

# 工作区的管理

如果想创建一个新的工作区,首先导航到Workspaces选项卡,然后单击Manage

img

这样会在Armitage中产生一个新的Workspace选项卡,如下:

img

现在来创建一个新的工作区,单击Add按钮后,弹出如下窗口:

img

这里,我们填入Name和Hosts,然后单击Add按钮,如下:

img

添加完之后的效果如下图:

img

可以随时切换工作区,只需要选中要操作的工作区,然后单击Activate按钮即可。

img

切换到Internal Scan工作区的效果图如下:

img

# 写在最后

如果你觉得冰河写的还不错,请微信搜索并关注「 冰河技术 」微信公众号,跟冰河学习高并发、分布式、微服务、大数据、互联网和云原生技术,「 冰河技术 」微信公众号更新了大量技术专题,每一篇技术文章干货满满!不少读者已经通过阅读「 冰河技术 」微信公众号文章,吊打面试官,成功跳槽到大厂;也有不少读者实现了技术上的飞跃,成为公司的技术骨干!如果你也想像他们一样提升自己的能力,实现技术能力的飞跃,进大厂,升职加薪,那就关注「 冰河技术 」微信公众号吧,每天更新超硬核技术干货,让你对如何提升技术能力不再迷茫!