Metasploit和armitage整合教程

 Metasploit不用过多介绍，是一个很强大的入侵工具集，但由于界面多基于命令行模式，自身UI并非那么友好，可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java，metaspolit的扩展程序，实际是类似metaspolit的图形化，让使用上更加直观便利。

    下面是具体的安装步骤，使用情况待摸熟后再来介绍，如有不足和错误之处望指正heyihome.blog.51cto.com

一、             准备工作

1、  下载最新metasploit framework 3.5  http://www.metasploit.com/

2、  下载armitage   http://www.fastandeasyhacking.com

3、  下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

本文是在windows下安装，故只按windows来说明，linux大同小异。

二、             安装过程

1、  安装JAR程序

2、  安装metasploit

3、  执行 metasploit console等sql建库完成后

4、  执行Metasploit Update 更新metasploit库。注：可能会遇到无法更新问题，可在服务中重启frameworkpostgresql

5、  解压armitage,复制目录下所有文件至metasploit目录下覆盖

6、  开启metaspolit console下输入load xmlrpc，得到以下信息，注意下斜杠内容

rvice:  127.0.0.1:55553

[*] XMLRPC Username: msf

[*] XMLRPC Password: cUb9xxxx6

[*] XMLRPC Server Type: Basic

[*] Successfully loaded plugin: xmlrpc

 

7、  执行armitage.bat，在选项框中根据步骤6的内容填入连接，即可进入armitage界面开始使用。 注：XMLRPC password是会临时改变的，所以每次连接前都需要查看一次load xmlrpc

三、             使用

可以通过hosts来定义一些扫描目标进行扫描探测，然后根据漏洞在attacks中选择进行攻击，view中有多种查看试图，可以直观方便的看到具体信息。