利用Armitage进行渗透测试

Armitage

Armitage是一款基于Java的Metasploit图形界面化的攻击软件，可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高，需要记忆的命令过多，而Armitage完美的解决了这一问题，用户只需要简单的点击菜单，就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面，使得攻击过程更加直观，用户体验更好。因其操作的简单性，尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

启动

启动后如图所示！如果提示错误，请提前开启postgresql

对目标进行扫描

对于目标的扫描，我们可以用Nmap或Msf进行扫描！

如图，我们扫描到了局域网内的一些设备

有windows设备，有打印机，有linux设备
这时，我们可以针对一台设备进行扫描。

可以看到，当前设备开启的端口。

开始攻击

右键选择Scan，Armitage会调用Metasploit的漏洞扫描模块，定向扫描靶机，寻找存在的漏洞，为下一步确定攻击方法提供参考依据：

成功之后我们会发现设备的图标会发生变化

当然我们也可以用系统给出的各种exp进行攻击！