kali内网攻击-armitage

armitage是一款基于metasploit的图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。

kali:
开启postgresql数据库

 service postgresql start

打开工具并连接数据库

 armitage

1.png

点击Hosts -> Nmap Scan,选择Intense Scan no ping,输入IP 192.168.78.0/24,对内网进行扫描,确定目标后,配合Nmap获得目标的详细信息,再选择exp进行攻击

攻击完成后,目标主机图标会发生变化

2.png

右键选择Shell 1 -> Interact 可以执行cmd命令

3.png

比如添加一个hacker账户

4.png

命令回显说明执行成功了

5.png

接下来就是提权了