1.1 Armitage的介绍与原理

Armitage是一款图形化的Metasploit界面，它的原理是基于Metasploit框架，通过快速生成、执行各种攻击模块来进行渗透测试或攻击。

Armitage通过Metasploit提供的各种攻击模块，可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块，就能快速生成一个针对目标主机的攻击任务，并且可以实时查看攻击结果。

另外，Armitage还提供了各种管理功能，包括主机管理、漏洞管理、凭证管理等，使用户能够方便地管理和跟踪攻击过程中的所有信息。

1.1.1 Armitage主要利用什么漏洞？为什么会出现这种漏洞？攻击怎么实现？

Armitage主要利用各种系统和应用程序中的漏洞，包括但不限于操作系统漏洞、网络协议漏洞、应用程序漏洞等。这些漏洞可能是由于设计缺陷、代码错误或未修补的安全漏洞所致。

具体地说，Armitage利用漏洞的方式主要包括以下三个步骤：

• 扫描漏洞：利用Armitage的漏洞扫描模块，探测目标系统和应用程序中存在的漏洞。

• 选择并利用漏洞：根据扫描结果选择目标系统和应用程序中存在的漏洞，并利用Armitage的攻击模块进行攻击，例如通过Metasploit框架实现漏洞利用、提权、远程控制等攻击手段，或使用其他工具等。

• 控制目标系统：利用Armitage的控制模块，实现对目标系统和应用程序的远程控制，例如获取系统信息、上传和下载文件、远程执行命令等操作。

总之，Armitage可以帮助渗透测试人员快速发现系统和应用程序中的漏洞，并利用这些漏洞实现攻击和控制目标系统。

需要注意的是，使用Armitage进行渗透测试需要谨慎地进行，因为攻击可能会对目标系统造成损害。在进行渗透测试前，建议先获得目标系统的授权，并遵守相关法律法规。

1.2 启动Armitage

1.2.1 Armitage启动的三种方法：

（1）菜单

（2）搜索栏

（3）命令行

1.2.2 Armitage启动前初始化：

​

1.3 使用Armitage生成被控端和主控端

1.3.1 Armitage的工作界面：

• 工作区（workspace）：用于存储Armitage的所有活动记录和主机信息。
• 任务栏（taskbar）：显示Armitage中的所有任务、主机和漏洞信息。
• 控制台（console）：允许用户执行各种命令和任务。
  

1.3.2 使用Armitage生成如下命令（产生一个攻击载荷payload）

1. 输出(output)选择multi/handler，则生成控制端，类似执行如下命令：
   
2. 选择被控文件保存路径
   
3. 查看保存的文件
   
   I：复制文件到网站主目录

cp /var/www/payload6.exe /var/www/html/

II：启动apache2并检查

systemctl start apche2.service(启动apache2服务)
systemctl status apche2.service(检查apache2服务)

III：在目标靶机（32win7）下载被控端文件并保存

IV：运行文件

V：返回控制端（kali）查看是否获取会话

1.4 使用Armitage扫描网络

1.4.1 在Armitage使用nmap扫描工具，使用图形化的nmap扫描本地网段（根据自己靶机ip网段），网段号 192.168.17.0/24 。

（1）选择“Hosts/Nmap Scan/Quick Scan(OS detest) ”菜单，选择快速扫描方式

（相当于命令：nmap --min-hostgroup 96 -sV -n -T4 -O -F --version-light 192.168.152.0/24）

（2）输入扫描的网段

（3）扫描到的目标

1.5 使用Armitage针对漏洞进行攻击

1.5.1 利用XP系统ms08_067漏洞对XP系统进行渗透。

目标靶机：英文版XP，IP   192.168.17.130

（1）通过输入关键字（ms08_067）选择攻击模块，双击模块名称，在弹出的窗口中输入目标靶机的IP地址，勾选“Use a reverse connection”（反向连接）。

（2）单击“Launch”按钮，攻击完成，是否建立会话？
注意：必须先停止apache，因为apache使用445端口，与该命令也使用445端口发生冲突！

1.5.2 利用win7系统ms17_010漏洞对win7系统进行渗透。

目标靶机：永恒之蓝靶机，IP  192.168.17.129

（1）通过输入关键字（ms17_010）选择攻击模块，双击模块名称，在弹出的窗口中输入目标靶机的IP地址，勾选“Use a reverse connection”（反向连接）。

（2）单击“Launch”按钮，攻击完成，是否建立会话？

1.6 使用Armitage完成渗透之后的后续工作

1.6.1 利用meterpreter可完成的五类任务。

Access：跟系统权限有关，如查看系统哈希值、盗取令牌、提升权限等。
Interact：打开一个用于远程控制的命令，如系统命令行、Meterpreter命令等。
Explore：渗透，如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等。
Pivoting：将主机设置成为跳板。
ARP Scan：利用目标主机对目标网络进行扫描。

案例1：利用Meterpreter 1/Access/Dump Hashes菜单，盗取目标主机（英文版XP）的系统密码哈希值。

案例2：利用Meterpreter 1/Explore/Browse Files菜单，浏览目标主机上的文件。

案例3：利用Meterpreter 1/Explore/Log Keystrokes菜单，记录目标用户敲击键盘的动作。

I：启动键盘监听器

II：启动后弹出的窗口

III：目标靶机运行输入打开记事本

IV：在记事本中打点内容用于测试

V：返回控制端可以看到所打内容已被监听

1.7 总结

Armitage是一款针对Metasploit的图形化界面工具，主要用于渗透测试和攻击模拟。Armitage利用的漏洞与Metasploit相同，包括各种系统和应用程序的漏洞，例如常见的操作系统漏洞、Web应用程序漏洞、数据库漏洞、社交工程漏洞等等。这些漏洞出现的原因各不相同，有些是由于软件开发人员的疏忽或程序代码漏洞所造成的，有些是由于网络协议的缺陷所导致的。

1.71 为了防御这些漏洞，可以采取以下措施：

1. 及时更新和修补软件，确保安全补丁得到及时安装，以防止漏洞被攻击者利用。
2. 强化系统安全策略，例如设置账户密码复杂度和生命周期策略、限制系统远程访问、启用安全审计功能等。
3. 加强安全意识培训，提高员工识别社交工程攻击和钓鱼邮件的能力。
4. 配置网络防火墙和入侵检测系统，及时发现并阻止攻击者入侵。
5. 使用加密技术保护敏感数据和通信，例如SSL协议、VPN等。
6. 对关键系统和应用程序进行安全评估和漏洞扫描，及时发现和修复潜在的安全漏洞。

1.8 Armitage学习心得

以下是我的一些学习心得：

1. 了解Metasploit的基本知识：在学习Armitage之前，最好先了解一些Metasploit的基本知识，比如模块、载荷、漏洞利用技术等等。这样可以更好地理解Armitage的功能和运作原理。

2. 熟悉Armitage的用户界面：Armitage的用户界面虽然比较简洁，但仍有许多的快捷键和操作方式。熟悉这些操作方式可以提高工作效率，让你更快地完成任务。

3. 掌握Armitage的基本功能：Armitage的基本功能包括扫描目标、选择漏洞、选择载荷、访问目标和执行攻击等。掌握这些基本功能可以帮助你更好地使用Armitage。

4. 研究Armitage的高级功能：除了基本功能外，Armitage还有许多高级功能，比如代理连接、端口转发、文件管理等等。研究这些功能可以让你更好地使用Armitage的强大功能。

5. 练习攻击：练习攻击是学习Armitage最重要的部分之一。你可以使用Armitage来攻击自己的虚拟机或测试环境，以熟悉其功能和漏洞利用技术。

总之，学习Armitage需要一定的时间和耐心，但只要掌握了一些基本知识和操作技巧，就可以利用它进行有效的渗透测试和漏洞利用。

1.9 其他相关优质文章

Armitage之——基本原理
Armitage之——网络扫描以及主机管理