Como executar metasploit e armitage no Kali Linux

Metasploit

Metasploit, a grande ferramenta de exploração está incluída no Kali linux juntamente com seu poderoso frontend armitage. Ambos são fáceis de executar clicando a partir do menu do Kali Linux. Mostrará os passos neste post, se você é novo nele.

Metasploit tem uma interface de linha de comando chamada msfconsole, e uma interface web também. Para executar o msfconsole ou armitage, primeiro inicie o serviço metasploit pro. Para fazer isso basta clicar na opção de menu Kali Linux > System Services > Metasploit > community / pro start. Isto iniciará o metasploit web e servidores rpc e também configurará o banco de dados e seus usuários, quando executado pela primeira vez.

A saída seria algo parecido com isto.

 Starting PostgreSQL 9.1 database server: main.Configuring Metasploit...Creating metasploit database user 'msf3'...Creating metasploit database 'msf3'...insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5).insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6). Starting Metasploit rpc server: prosvc. Starting Metasploit web server: thin.:~#

Na primeira execução, ele configuraria metasploit criando o banco de dados e seus usuários para metasploit. A partir da próxima execução, ele apenas iniciaria o servidor postgresql e o servidor metasploit.
Então lembre-se de iniciar o serviço metasploit pro sempre antes de usar o msfconsole ou armitage.

As credenciais da base de dados são armazenadas no seguinte arquivo

/opt/metasploit/apps/pro/ui/config/database.yml

Launch msfconsole

Agora inicie o msfconsole digitando-o no terminal.

:~# msfconsole +-------------------------------------------------------+ | METASPLOIT by Rapid7 | +---------------------------+---------------------------+ | __________________ | | | ==c(______(o(______(_() | |""""""""""""|==================\ | | // \ | |______________________\ | | // RECON \ | \(@)(@)(@)(@)(@)(@)(@)/ | | // \ | ********************* | +---------------------------+---------------------------+ | o O o | \'\/\/\/'/ | | o O | )======( | | o | .' LOOT '. | | |^^^^^^^^^^^^^^|l___ | / _||__ \ | | | PAYLOAD |""\___, | / (_||_ \ | | |________________|__|)__| | | __||_) | | | |(@)(@)"""**|(@)(@)**|(@) | " || " | | = = = = = = = = = = = = | '--------------' | +---------------------------+---------------------------+Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting withMetasploit Pro -- type 'go_pro' to launch it now. =+ -- --= postgresql connected to msf3msf >

Agora que o metasploit está conectado às buscas de banco de dados de todo tipo deve ser rápido.

Interface web do msfconsole

Metasploit também tem uma interface web que roda na porta 3790. Ele pode ser acessado no seguinte url

https://localhost:3790/

A interface web requer que você se registre no site metasploit e obtenha uma chave de produto/licença. Duas edições da licença estão disponíveis atualmente, comunidade e pro.

Armitage

Armitage é uma interface gui baseada em java para metasploit que tem um monte de recursos adicionais também. Agora que o serviço metasploit está funcionando, é fácil de lançar também a armitage. Basta clicar no menu Kali Linux > Ferramentas de Exploração > Exploração de Rede > Armitage.

Or apenas digite armitage no terminal e pressione enter.

Será exibida uma caixa de diálogo pedindo as credenciais de conexão. Você não precisa alterar nada aqui, a menos que tenha configurado as coisas de forma diferente. Basta clicar em ‘Connect’.

Nextra, ele irá pedir para iniciar o servidor Metasploit RPC. Clique em ‘Sim’. O servidor rpc Metasploit inicia na porta número 55553. Então uma caixa de progresso viria à tona, o que levaria um pouco de tempo, então é só esperar. Dentro de um minuto ou dois, armitage iniciaria e a janela apareceria.

Certifique-se de iniciar primeiro o serviço metasploit pro, pois ele inicia o servidor de banco de dados postgresql. Sem ele, armitage não iniciaria.