Cum să rulați metasploit și armitage pe Kali Linux

Metasploit

Metasploit, marele instrument de exploatare este inclus în Kali linux împreună cu puternicul său frontend armitage. Ambele sunt ușor de rulat printr-un clic din meniul Kali Linux. Vă va arăta pașii în această postare, dacă sunteți nou în domeniu.

Metasploit are o interfață de linie de comandă numită msfconsole, dar și o interfață web. Pentru a rula msfconsole sau armitage mai întâi porniți serviciul metasploit pro. Pentru a face acest lucru trebuie doar să faceți clic pe opțiunea de meniu Kali Linux > Servicii de sistem > Metasploit > community / pro start. Acest lucru va porni serverele metasploit web și rpc și, de asemenea, va configura baza de date și utilizatorii săi, atunci când va rula pentru prima dată.

Lovitura va arăta cam așa.

 Starting PostgreSQL 9.1 database server: main.Configuring Metasploit...Creating metasploit database user 'msf3'...Creating metasploit database 'msf3'...insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5).insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6). Starting Metasploit rpc server: prosvc. Starting Metasploit web server: thin.:~#

La prima rulare, va configura metasploit prin crearea bazei de date și a utilizatorilor săi pentru metasploit. De la următoarea rulare încolo, va porni doar serverul postgresql și serverul metasploit.
Așa că nu uitați să porniți serviciul metasploit pro de fiecare dată înainte de a folosi msfconsole sau armitage.

Credientele bazei de date sunt stocate în următorul fișier

/opt/metasploit/apps/pro/ui/config/database.yml

Lansați msfconsole

Acum porniți msfconsole tastându-l în terminal.

:~# msfconsole +-------------------------------------------------------+ | METASPLOIT by Rapid7 | +---------------------------+---------------------------+ | __________________ | | | ==c(______(o(______(_() | |""""""""""""|==================\ | | // \ | |______________________\ | | // RECON \ | \(@)(@)(@)(@)(@)(@)(@)/ | | // \ | ********************* | +---------------------------+---------------------------+ | o O o | \'\/\/\/'/ | | o O | )======( | | o | .' LOOT '. | | |^^^^^^^^^^^^^^|l___ | / _||__ \ | | | PAYLOAD |""\___, | / (_||_ \ | | |________________|__|)__| | | __||_) | | | |(@)(@)"""**|(@)(@)**|(@) | " || " | | = = = = = = = = = = = = | '--------------' | +---------------------------+---------------------------+Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting withMetasploit Pro -- type 'go_pro' to launch it now. =+ -- --= postgresql connected to msf3msf >

Acum că metasploit este conectat la baza de date căutările de orice fel ar trebui să fie rapide.

Interfața web a lui metasploit

Metasploit are și o interfață web care rulează pe portul 3790. Aceasta poate fi accesată la următorul url

https://localhost:3790/

Interfața web necesită înregistrarea pe site-ul metasploit și obținerea unei chei de produs/licență. În prezent sunt disponibile două ediții ale licenței, community și pro.

Armitage

Armitage este un frontend gui bazat pe java pentru metasploit care are și o mulțime de caracteristici suplimentare. Acum că serviciul metasploit rulează, este ușor de lansat și armitage. Trebuie doar să faceți clic din meniul Kali Linux > Exploitation Tools > Network Exploitation > armitage.

Sau doar tastați armitage în terminal și apăsați enter.

Se va deschide o fereastră de dialog care va cere acreditările de conectare. Nu trebuie să schimbați nimic aici, cu excepția cazului în care ați configurat lucrurile diferit. Doar faceți clic pe ‘Connect’.

În continuare se va cere să porniți serverul Metasploit RPC. Faceți clic pe ‘Yes’ (Da). Serverul Metasploit rpc pornește pe portul numărul 55553. Apoi ar apărea o casetă de progres care va dura puțin timp, așa că așteptați. Într-un minut sau două, armitage va porni și fereastra va apărea.

Asigură-te că pornești mai întâi serviciul metasploit pro, pentru că acesta pornește serverul de baze de date postgresql. Fără acesta armitage nu ar porni.

.