Как установить armitage kali linux

Как установить armitage kali linux

Armitage устанавливается вместе с Metasploit 3.7.0 одним пакетом. В нем имеются все необходимые зависимости, включая:

Убедитесь в том, что у вас установлена официальная версия Sun Oracle Java. Связка Armitage+Metasploit не работает с другими версиями Java-окружениями.

Вам потребуется самая последняя сборка фреймворка Metasploit. Работа Armitage была протестирована на совместимость с последними версиями Metasploit. Нет никакой гарантии, что более ранние сборки Metasploit также будут работать с ним. Проверьте версию вашего фреймворка командой subversion . Регулярно выполняйте обновление Metasploit командой msfupdate .

Наконец, вам необходима база данных, которую вы будете подключать к Metasploit. Armitage потребует от вас имени пользователя, пароль, имя машины и базу данных, прежде чем вы выполните подключение.

Я настоятельно рекомендую вам использовать для управления базой данных PostgreSQL вместо MySQL. Имеются нерешенные проблемы, приводящие к краху базы данных MySQL, когда Metasploit пытается изменить схему базы данных. На базе данных под управлением PostgreSQL фреймворк прошел полное и успешное тестирование. Поэтому полный инсталляционный пакет Metasploit под Windows и Linux устанавливает именно PostgresSQL.

2.2 Установка под Linux

Для того, чтобы установить Armitage под Linux:

1. Удостоверьтесь, что вы обладаете правами пользователя root
2. Скачайте и установите Metasploit Framework с сайта разработчиков http://www.metasploit.com/ (в результате вы получите полный пакет со всеми зависимостями под Linux.)
3. После инсталляции, запустите обновление Metasploit командой /opt/framework/app/msfupdate
4. Установите VNC viewer (например, под Ubuntu это выполняется командой apt-get install vncviewer )

Для запуска Armitage выполните команду:

Щелкните мышью на Start MSF для запуска демона Metasploit RPC и подключитесь к нему. Настройки для установленной базы данных Metasploit уже выставлены за вас. Вам нет никакой необходимости их менять.

2.3 Установка под BackTrack linux

Дистрибутив BackTrack Linux 5 уже имеет в своем составе предустановленные и готовые к использованию пакеты Metasploit и Armitage.

Откройте терминал и введите команду для запуска Armitage:

Щелкните мышью на кнопке Start MSF, чтобы запустить Metasploit и подключиться к Armitage.

Если вы хотите легко и без проблем пользоваться Armitage, BackTrack Linux является самым предпочтительным вариантом.

2.4.Установка под Windows

Для установки Armitage под Windows нужно выполнить следующие шаги:

1. Убедитесь в том, что вы являетесь администратором системы (если это не так, перейдите под эту учетную запись, как описано здесь )
2. Скачайте и установите Metasploit Framework с домашней страницы http://www.metasploit.com/ (вы получите пакет со всеми зависимостями под эту операционную систему)
3. Обновите Metasploit, перейдя в меню Start — All Programs — Metasploit Framework — Metasploit Update

Для запуска Armitage:

• Перейдите в меню Start — All Programs — Metasploit Framework — Armitage
• Щелкаем по кнопке Start MSF и ждем подключения
• Если что-то пошло не так, запускаете Диспетчер задач комбинацией клавиш Ctrl—Alt—Del и останавливаете все Ruby-процессы в нем

2.5 Установка под MacOS X

Armitage работает под MacOS X, но эта операционная система не является поддерживаемой для него. Metasploit не имеет официального пакета под OS X. Существует множество мануалов по установке этого фреймворка с готовыми предустановками. Cedric Baillet создал пошаговое руководство по конфигурации Postgres и Ruby для использования Armitage под MacOS X.

Мною было вложено много сил в разработку Armitage, а также в поддержку его Windows-версии. Я рад, что были исправлены специфические баги Armitage под MacOS X, но я не смогу помочь вам с проблемами, связанными с установкой Metasploit и базы данных под эту операционную систему. Я не открою вам секрета, если скажу, что я не использую Metasploit под MacOS X и у меня нет никаких соображений по поводу того, чем я cмог бы помочь в этом случае.

Источник

Статья Инструкция по Armitage: автоматический поиск и проверка эксплойтов в Kali Linux

Что такое Armitage

Armitage — это, в некотором смысле, графический интерфейс для Metasploit, Nmap. Armitage позволяет выбрать в графическом меню какую-либо из наиболее часто применяемых задач и сама запустит необходимую программу с нужными ключами для её выполнения.

Но на этом возможности Armitage не кончаются. Она позволяет делать довольно сложные осмысленные вещи: сканирует целевую систему, на основании собранных данных (ОС, открытые порты, запущенные службы и т. д.) составляет список эксплойтов. После этого мы можем применять эксплойты по одному, запустить массовую проверку, запустить отработку всех эксплойтов в отношении целевой машины, брутфорсить аутентификацию и т. д.

Т.е. интересного в Armitage много, а использовать её нетрудно. Начнём.

Как увеличить скорость работы Armitage

Armitage, особенно на слабых машинах, работает медленно. Для «ускорения» работы программы попробуйте:

• увеличить оперативную память хотя бы до 3 Гб
• установите оригинальную машину Java 8.

Я себе ставил Java 8 (JDK 8u45) по этой инструкции. Всё прекрасно сработало. НО: ни в коем случае не удаляйте openjdk — в Кали вместе с ним удаляется и Armitage и много других вещей. Пусть он останется, хоть и не будет использоваться.

Как зарустить Armitage

Для начала нам нужно запустить службы PostgreSQL и Metasploit

После этого запускаем Armitage

И… ждём. В это время система будет пыхтеть жёсткими дисками и использовать уйму памяти – точно также, как и при запуске «чистого» Metasploit.

Некоторое время спустя появится вот такое окошечко, в нём просто нажимаем Connect.

В этом окне нажимаем Yes. И… ждём ещё дольше.

Если вы используйте виртуальную машину, то выделите ей, минимум, 2 Гб оперативной памяти. Иначе на одном из этих этапов машина может зависнуть. На реальном достаточно мощном компьютере, всё прошло довольно быстро.

В следующем окне предупреждение о том, что в соединении отказано, игнорируем это сообщение и просто ждём:

В конечном итоге откроется такое окно:

Как использовать Armitage

Нам нужен IP адрес целевой машины. Если вы проверяете сайт, то для получения его IP можно воспользоваться сканером nmap:

nmap codeby.net
Вместо codeby.net введите адрес интересующего вас сайта.

Интересная информация по открытым портам и запущенным службам, но прямо сейчас нас интересует только IP адрес — 185.26.122.50.

В Armitage в меню выбираем Hosts → Add Hosts…. Вставляем в открывшееся окошечко наш IP:

Кликаем правой кнопкой мыши по добавленому хосту и выбираем Scan. Во время сканирования определяется версия ОС, запущенные процесс, открытые порты. Благодаря этой информации будут отобраны применимые эксплойты.

Если ОС не определилась с первого раза, то перейдите в меню Hosts →Nmap Scan → Quick Scan (OS detect) .

Теперь мы полностью готовы для подбора эксплойтов. Для этого переходим в пункт меню Attacks → И выбираем Find Attacks.

Теперь кликайте правой кнопкой мыши по хосту и выбирайте Attack. В открывшемся меню атаки сгруппированы по типу цели. Можно уже сейчас выбрать конкретную атаку или провести проверку группы атак.. Делается это выбором опции check exploits.

Фраза «The target is not exploitable.» означает, что цель не подвержена этому эксплойту. Фраза «This module does not support check.» означает, что модуль не поддерживает проверку. Т.е. это не значит, что он не применим. В этом случае модуль нужно сразу запускать для атаки:

Ещё в меню Attacks → есть опция Hail Mary. При выборе этой опции в отношении целевой машины будут сделаны попытки использовать сотни эксплойтов. Это означает, что вы сильно засветитесь в логах. Это на тот случай, когда вы уже не знаете, что ещё попробовать.

Брутфорс паролей в Armitage – Metasploit

Напоследок рассмотрим ещё одну функцию Armitage — Metasploit. Думаю, вы уже обратили внимание на возможность входа в ssh, ftp, MySQL и другие службы, если бы у вас был пароль. Если пароля нет, то можно занятся его подбором. Для выбора плагина, наберите login. Теперь можно просмотреть доступные. Например, я хочу подобрать пароль для SSH. Тогда я выбираю auxiliary/scanner/ssh/ssh_login в панеле модулей и дважды кликаю на неё:

Можно ввести имя и пароль. Но если мы их не знаем, то дважды кликаем по USER_FILE и выбираем файл со списком пользователей. Аналогичная процедура для PASS_FILE — выбираем файл с паролями.

С Metasploit поставляется довольно много файлов со списками дефолтных пользователей и паролей:

Тем не менее, для брутфорсинга паролей всё таки рекомендуется Hydra — там есть, например, многопоточность

Мнение по Armitage (вместо заключения)

В целом впечатление от Armitage — очень тяжёлое Java приложение: занимает почти 1 Гб оперативной памяти и не очень отзывчивое. Из-за таких приложений и ходит слава о Java как о заведомо медленной платформе. Java совсем не медленная, её потрясающую работу можно увидеть в программах NetBeans, JDownloader, Vuse и др. В купе с почти таким же медленным и требовательным к памяти Metasploit (скриптовые языки не очень производительные + большая база) работать на слабых машинах в Armitage просто тяжело.

Что касается мнения о функциональности Armitage, то оно полностью соответствует моему мнению о самом Metasploit — мало эксплойтов и все они тухлые. Т.е. какого-то результата от использования этих программ можно ожидать на серверах, админ которых умер лет пять-десять назад, и с тех пор эти сервера никто не обновлял…

Возможно, это моё мнение как дилетанта, и на самом деле всё наоборот. Это как в той шутке про кошек: «Как, вы не любите кошек? Да вы просто не умеет их готовить!»

Тем не менее, эти инструменты должны быть «в чемоданчике» инженера по безопасности, Armitage поможет вам значительно быстрее проверить большое количество старых эксплойтов — хотя бы сэкономит время.

The Codeby

• Сообщения 4 528
• Реакции 6 465

The Codeby

ООО Кодебай

Beef
Понедельник на 04:07 ПП
вопрос такой,я так понимаю армитаж уже не поддерживается,будет ли в ближайшее время обновления?и если есть у тебя время, не мог бы ты написать статьи, как установить метасплоит на vps vds допустим на uduntu и еще интересна статья как поставить веб панель на местаплоит и как сбрасывать триа,для сброса триала есть специальные скриты на гитхабе,могу кинуть ссылку и еще хотелось бы статью про метасплоит pro версию, какие отличия с паликом, если в ней хорошие эксплоиты под семерку типо таких как под xp ms03_02_dcom или ms08_067_netapi в общем чтоб удаленно можно было выполнить без контакта с юзером и его машиной и если можно какие нибудь статьи про интересные эксплоиты использования их в метасплоите

koly
Воскресенье на 02:07 ДП
скажите пожалуйста при подборе эксплоита через Hail Mari в армитаже,с начало система высветилась как взломана красным,через время после атаки,стала обычной, но вылезла стрелка,которая высветила другую систему только с локальным адресом и не определенной версии полностью красной с функцией метерпретера,мне не понятно,что произошло подскажите пожалуйста,у меня часто так бывает и я не пойму что происходит вот ссылка http://www.picshare.ru/view/6603928/ просто насколько я знаю армитаж и метасплоит иногда глючит,здесь конечно не глюк,но я сути не пойму,потому как только обучаюсь пентестингу,спасибо за ответ)))

Алешенька
Четверг на 02:09 ДП
Это значит что ты сам атаковал свой комп, только разные ip >> один локальный другой глобальный

Зина из магазина
Суббота на 01:10 ДП
Плохо в этом соображаю, не хочет запускать службу Metasploit,

Что нужно сделать, чтобы был запущен как корень? Спасибо!

Зина из магазина
Суббота на 01:10 ДП
Всё, друзья вопрос решен командой «sudo msfdb init», правда я сути проблемы так и не понял))

Hooko
Среда на 11:11 ДП
Что касается мнения о функциональности Armitage, то оно полностью соответствует моему мнению о самом Metasploit — мало эксплойтов и все они тухлые.

Что тогда можете порекомендовать взамен?

Darius
Воскресенье на 06:10 ПП
Доброго времени суток!
Возникла проблема при автоматическом сканировании. При определении версии службы SMB scanner/smb/smb_version программа неправильно вставляет параметр RHOSTS. Вместо set RHOSTS 192.168.1.2 прописывает set RHOSTS 192.168.1.2: – 192.168.1.2 (это после сразу TCP сканирования), из-за чего msf ругаться начинает и стопит скан. Если ручками забить правильно и запустить, то после автоматическое сканирование естественно уже не продолжается. Как исправить данный баг ?

Twix
Понедельник на 04:07 ПП
Вроде все понятно. Скажите, а как добавить новый эксплоит? Нашел я его допустим на Гитхаб, а как указать чтобы Армитаж или Метасплоит его использовали не могу понять.

Источник