アーミテージは、コマンド ライン ペンテスト フレームワークである Metasploit のグラフィカル ユーザー インターフェイス (GUI) です。これは、コマンド ラインとの対話を拒否し、ペンテスト アクションを実行したいユーザーにとっては良い代替手段です。
このチュートリアルを読んだ後、いくつかの指示に従ってアーミテージをインストールして使い始めることができます。
このコンテンツは、Metasploit の経験豊富なユーザーと経験の浅いユーザーの両方に最適化されています。また、Metasploit が既にインストールされているすべての Debian ベースの Linux ディストリビューションで有効です。システムに Metasploit がまだインストールされていない場合は、 ここに記載されている Metasploit のインストール手順 アーミテージを続行する前に。
この記事で説明するすべての手順にはスクリーンショットが含まれているため、すべての Linux ユーザーが簡単に理解して従うことができます。」
Kali Linux (および Debian ベースのディストリビューション) にアーミテージをインストールする
まず、次のスクリーンショットに示すように、apt パッケージ マネージャーを使用してアーミテージをインストールします。
須藤 適切な インストール アーミテージ
–
インストールが終了したら、次のコマンドを実行して Metasploit データベースを開始します。
須藤 msfdb熱
データベースが初期化されたら、下の図に示すように、特権を使用してアーミテージを開始します。
データベースのホスト、ポート、ユーザー、およびパスワードを入力するよう求められます。デフォルトのままにしておくことができます。
須藤 アーミテージ
アーミテージに初期化するかどうか尋ねられます。 RPC サーバ。メタスプロイト RPC サーバーは必須ではありません。Metasploit が外部アプリケーションとやり取りする場合は実行するか、無効のままにしておくことができます。
データベースが接続されるまで待ちます。
接続後、次の図に示すように、Armitage GUI が表示されます。
スキャンするホスト (ターゲット) を追加することから始めることができます。
ホストを追加するには、 ホスト 上部のメニュー バーのオプションを選択し、 を押します ホストを追加 、下の画像に示すように。必要に応じて、インポートするホストを含むファイルがある場合は、最初のオプションを押すことができます。
ターゲットの IP アドレスまたはホスト名を入力します (スクリーンショットではぼやけています)。次に、 追加 ボタン。
ホストが正常に追加されると、ダイアログ ボックスが表示されます。押す わかった .ホストを表すコンピューターがホストのセクションに表示されます。
ホストを追加したら、スキャンを開始できます。それを行うには、 ホスト、 を押します。 Nmapスキャン .必要なスキャンの種類を押します。この例では、すべての TCP ポートで強力なスキャンを選択しました。
表示されたターゲットを受け入れるか、正しいターゲットを入力するよう求められます。ホストのみを追加すると、デフォルトで表示されます。次に押す わかった .
スキャン プロセスが開始されます。終わるまで待ってください。強力なスキャンを選択した場合は、数時間かかる場合があります。
以下に示すようなダイアログ ボックスで、スキャンが完了したことが通知されます。また、 攻撃 メニューと 攻撃を見つける .
プレス 攻撃 と 攻撃を見つけ、 次の図に示すように。
アーミテージは、前回のスキャン結果に従ってエクスプロイトの検出を開始します。
新しいダイアログ ボックスで、攻撃分析が完了したことが通知されます。
分析が終了したら、ホストを右クリックして [攻撃] を押すと、スキャン結果と互換性のあるエクスプロイトが表示されます。試してみたいエクスプロイトを選択してください。
トラブルシューティング: 攻撃メニューがアーミテージに表示されない
多くのユーザーは、エクスプロイト分析の後、攻撃メニューが表示されないと不満を漏らしています。これは、アーミテージがデフォルトで機能する可能性が非常に高いエクスプロイトのみを表示するためです。
アーミテージに 100% 正確ではないように指示し、エラー マージンを維持して、成功の可能性が中程度から低いエクスプロイトを示すことができます。それがこのチュートリアルで行ったことです。
それを行うには、押すだけです アーミテージ を押します。 エクスプロイト ランクの設定 をクリックして、テストするランクを選択します。
Poor オプションを選択すると、多くのエクスプロイトが表示されますが、その多くは役に立たないものです。 [Excellent] オプションを選択すると、指定したターゲットに対する機能的なエクスプロイトのみが表示されます。
結論
Armitage は、Linux コンソールに慣れていないユーザーにとって優れたオプションです。ユーザーが特定のコマンドを習得する必要がある Metasploit とは対照的に、グラフィカル インターフェイスは非常に直感的で使いやすいです。
ご覧のとおり、アーミテージを Kali Linux および Debian ベースの Linux ディストリビューションにインストールするのは非常に簡単で、知識レベルに関係なく、すべての Linux ユーザーが実行できます。これにより、経験の浅いユーザーでもシステムやネットワークのセキュリティをテストできます。ただし、すべてのシステムにグラフィカル インターフェイス (X Window Manager) が含まれているわけではないため、コマンド ライン バージョンについて学習することをお勧めします。
Kali Linux にアーミテージをインストールする方法と、それを開始する方法を説明するこのチュートリアルをお読みいただきありがとうございます。追加の高品質の Linux コンテンツについては、引き続きフォローしてください。