Armitage利用MS17-010漏洞入侵

华盟学院山东省第二期线下学习计划

Armitage利用MS17-010漏洞入侵

Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过使用其标签特性,用户可以看到多个Metasploit控制台或多个Meterpreter会话。

下面简单演示一下Armitage利用MS17-010漏洞入侵入系统,这里我用win08来演示,首先进入kali选择应用程序下拉选项里的漏洞利用工具集选项,然后选择Armitage

Armitage利用MS17-010漏洞入侵

或者选择左边快速选择栏中的Armitage,打开之后如图,默认就可以选择是

Armitage利用MS17-010漏洞入侵

Armitage利用MS17-010漏洞入侵

进入后使用Nmap扫描目标主机操作系统和端口等信息,扫描完后会自动显示系统图标.这里我们选择Hosts下拉选项里的Nmap Scan选项里的Quick Scan

Armitage利用MS17-010漏洞入侵

添加目标主机ip后,点击确定按钮完成添加。

Armitage利用MS17-010漏洞入侵

选择添加后的主机右键选择Scan对目标主机进行漏洞扫描

Armitage利用MS17-010漏洞入侵

扫描完毕后,查看扫描结果,选择添加后的主机右键选择Seryices选项,发现目标主机开放445端口利用MS17-010漏洞入侵

Armitage利用MS17-010漏洞入侵

在左边输入框里输入MS17-010漏洞,(你可以查看漏洞说明)!

Armitage利用MS17-010漏洞入侵

可以看到攻击过程显示,稍等片刻后,受攻击的机器被闪电捆绑住了,说明攻击成功!

Armitage利用MS17-010漏洞入侵

Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。

www.idc126.com

注:本实验仅供学习交流请勿用于非法用途!

本文由 华盟网 作者:fox 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论