Come eseguire metasploit e armitage su Kali Linux

Metasploit

Metasploit, il grande strumento di sfruttamento è incluso in Kali linux insieme al suo potente frontend armitage. Entrambi sono facili da eseguire cliccando dal menu di Kali Linux. Vi mostrerò i passi in questo post, se siete nuovi.

Metasploit ha un’interfaccia a riga di comando chiamata msfconsole, e anche un’interfaccia web. Per eseguire msfconsole o armitage, per prima cosa avviate il servizio metasploit pro. Per farlo basta cliccare sull’opzione di menu Kali Linux >Servizi di sistema > Metasploit > community / pro start. Questo avvierà i server web e rpc di metasploit e configurerà anche il database e i suoi utenti, quando viene eseguito per la prima volta.

L’output sarebbe qualcosa di simile a questo.

 Starting PostgreSQL 9.1 database server: main.Configuring Metasploit...Creating metasploit database user 'msf3'...Creating metasploit database 'msf3'...insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5).insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6). Starting Metasploit rpc server: prosvc. Starting Metasploit web server: thin.:~#

Al primo avvio, configurerà metasploit creando il database e i suoi utenti per metasploit. Dalla prossima esecuzione in poi avvierà solo il server postgresql e il server metasploit.
Ricorda di avviare il servizio metasploit pro ogni volta prima di usare msfconsole o armitage.

Le credenziali del database sono memorizzate nel seguente file

/opt/metasploit/apps/pro/ui/config/database.yml

Lancia msfconsole

Ora avvia msfconsole digitandolo nel terminale.

:~# msfconsole +-------------------------------------------------------+ | METASPLOIT by Rapid7 | +---------------------------+---------------------------+ | __________________ | | | ==c(______(o(______(_() | |""""""""""""|==================\ | | // \ | |______________________\ | | // RECON \ | \(@)(@)(@)(@)(@)(@)(@)/ | | // \ | ********************* | +---------------------------+---------------------------+ | o O o | \'\/\/\/'/ | | o O | )======( | | o | .' LOOT '. | | |^^^^^^^^^^^^^^|l___ | / _||__ \ | | | PAYLOAD |""\___, | / (_||_ \ | | |________________|__|)__| | | __||_) | | | |(@)(@)"""**|(@)(@)**|(@) | " || " | | = = = = = = = = = = = = | '--------------' | +---------------------------+---------------------------+Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting withMetasploit Pro -- type 'go_pro' to launch it now. =+ -- --= postgresql connected to msf3msf >

Ora che metasploit è connesso al database le ricerche di ogni tipo dovrebbero essere veloci.

Interfaccia web di Metasploit

Metasploit ha anche un’interfaccia web che gira sulla porta 3790. Si può accedere al seguente url

https://localhost:3790/

L’interfaccia web richiede di registrarsi sul sito web di Metasploit e ottenere una chiave di prodotto/licenza. Attualmente sono disponibili due edizioni della licenza, community e pro.

Armitage

Armitage è un frontend gui basato su Java per Metasploit che ha anche un sacco di caratteristiche aggiuntive. Ora che il servizio Metasploit è in esecuzione, è facile lanciare anche Armitage. Basta cliccare dal menu Kali Linux > Exploitation Tools > Network Exploitation > armitage.

Oppure basta digitare armitage nel terminale e premere invio.

Si aprirà una finestra di dialogo che chiede le credenziali di connessione. Non c’è bisogno di cambiare nulla qui, a meno che tu non abbia configurato le cose diversamente. Basta cliccare su ‘Connect’.

Poi vi chiederà di avviare il server RPC di Metasploit. Fai clic su ‘Sì’. Il server Metasploit RPC si avvia sulla porta numero 55553. Poi si aprirà una finestra di progresso che richiederà un po’ di tempo, quindi aspettate. Entro un minuto o due, armitage partirà e la finestra si aprirà.

Assicurati di avviare prima il servizio metasploit pro, perché avvia il server di database postgresql. Senza di esso armitage non partirebbe.