0x00:Armitage是一款基于GUI开发的图形化渗透工具,对于渗透测试而言能够快速了解网络的拓扑以及主机状态,其功能丰富,是每一位渗透测试者的必备武器;今天我就来演示如何在Armitage下入侵纯在漏洞的XP系统,废话不多说了,Let’s go!
0x01:打开Armitage的方法很简单,直接在终端中输入Armitage或者直接点击做点的图标,然后点击是就可以进入界面了.
图1-1.
图1-2 .
图1-3.
0x02:使用Nmap扫描主机操作系统,扫描完后会自动显示系统图标.
图1-4.
0x03:点击Find Attacks查找可用的漏洞.
图1-5.
0x04:右键目标,选择smb目录下的ms08_067漏洞(别问我为什么选择ms08_067,因为经典!)
图1-6.
0x05:这里Armitage默认帮我们配置好了,可以直接点击Launch.
图1-7.
0x06:出现闪电代表攻击成功.
图1-8.
0x07:然后选择lsass method,打开Meterpreter.
图1-9.
0x08:在命令行中输入shell便可以与目标机器进行交互了.
图1-10.
0x09:选择Log Keystrokes进行键盘记录.
图1-11.
0xA:我在xp中输入的账号与密码已经被记录了.
图1-12.
图1-13.
是不是很强大,如果内网里有妹子,想办法入侵她的电脑,开启键盘记录或者给她电脑上传爱情动作片,你懂得。。。
