傻瓜化渗透软件：Armitage

各位小伙伴们大部分都知道metasploit，为了其他小伙伴我就简单介绍一下

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。

总体来说是非常好用的，下面介绍命令行方法

命令行

在命令行中输入命令，msfconsole，等待片刻，就可以启动，看到启动字符画（感觉挺好玩）

启动样式图

下面就使用ms17-010攻击2008的靶机

在命令行中输入

use exploit/windows/smb/ms17_010_eternalblue

PS：在命令行中，可以使用TAB自动补齐

设置载荷

随后我们输入show options 并回车，便会弹出下列文字

在这里我们需要设置的是，RHost(目标IP地址)，即可，也可以根据需要进行修改

这里我使用我的靶机ip：192.168.0.103

输入命令

set rhosts 192.168.0.103

设置ip地址

这样子我们就设置好了ip地址

输入exploit 或者run

这样子我们就获取到目标主机的shell权限，可以自己使用了。

PS：有的时候设置payload后攻击会导致目标主机1分钟后重启，如果想避免这种情况，可以将进程注入到其他进程。

傻瓜化使用MSF

上面的教程是命令行使用方法，下面介绍另一个方法

有没有觉得页面上这个动漫人物很眼熟，是不是好像在哪见过她（or他）？没错，她也出现在kali默认侧边栏众多强大工具之间。

Armitage是一款Java写的Metasploit图形界面化的渗透软件，可以用它结合Metasploit中已知的exploit来针对内网主机存在的漏洞自动化渗透。这很显然是新手从无代码过渡到使用代码的傻瓜化渗透软件，下面文件用靶机来演示一下

启动方法

1.可以在命令行中输入armitage

2.应用程序中漏洞利用工具集中单击

命令行启动

如果不是必要，请直接点击connect

用Armitage之前先要开启Metasploit相关服务。如果没开的话，在这里直接点击“是”他就会帮你开启。进入之后界面如下。

主界面

TIP：

连接会比较慢，不是拒接连接

刚开始还是一片空白（还是空黑？），我们需要去扫描内网下的主机，看看都有哪些小绵羊（坏笑.jpg）。依次选择Hosts->Nmap Scan->QuickScan(OS detect)，然后填写内网网段

填写自己需要的网段

网段扫描过后，如果扫描到新的设备就会图像显示到上方的电脑栏中

上方多出几个设备

如何对靶机进行攻击？依次选择Attacks->Find Attacks，就可以自动搜索这些设备可能存在漏洞及风险。（也有可能一个也扫不出来）

先选择一个你想测试的主机，然后在左侧寻找可以使用的exp，在这里我就使用永恒之蓝。

双击这个exp文件，便会弹出一个设置框，这里我们只需要设置目标ip（RHOST），也可以根据自己设置。

点击启动后

便会开始攻击，攻击成功后便会获取到目标主机的shell。此外目标主机的的图标也会由正常的图标变成

下面这个样子

靶机图标变成了显眼的红色且被闪电缠绕，生动形象地表示出了这台主机已经被攻击过。之后我们右键靶机，依次选择Shell->Interact。便可以使用shell输入命令了。