Metasploit和armitage整合教程

Metasploit不用过多介绍，是一个很强大的入侵工具集，但由于界面多基于命令行模式，自身UI并非那么友好，可能对部分人使用上带来一定困难。而armitage是针对metaspolit开发的一套基于java，metaspolit的扩展程序，实际是类似metaspolit的图形化，让使用上更加直观便利。
    下面是具体的安装步骤，使用情况待摸熟后再来介绍，如有不足和错误之处望指正heyihome.blog.51cto.com
 
一、             准备工作
 
1、  下载最新metasploit framework 3.5
 
2、  下载armitage   http://www.fastandeasyhacking.com
 
3、  下载jar 1.6+以上版本https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
 
本文是在windows下安装，故只按windows来说明，linux大同小异。
 
二、             安装过程
 
1、  安装JAR程序
 
2、  安装metasploit
 
3、  执行metasploit console等sql建库完成后
 
4、  执行Metasploit Update 更新metasploit库。注：可能会遇到无法更新问题，可在服务中重启frameworkpostgresql
 
5、  解压armitage,复制目录下所有文件至metasploit目录下覆盖
 
6、  开启metaspolit console下输入load xmlrpc，得到以下信息，注意下斜杠内容
 
rvice:  127.0.0.1:55553
 
[*] XMLRPC Username: msf
 
[*] XMLRPC Password: cUb9xxxx6
 
[*] XMLRPC Server Type: Basic
 
[*] Successfully loaded plugin: xmlrpc
 
 
 
7、  执行armitage.bat，在选项框中根据步骤6的内容填入连接，即可进入armitage界面开始使用。 注：XMLRPC password是会临时改变的，所以每次连接前都需要查看一次load xmlrpc
 
三、             使用
 
可以通过hosts来定义一些扫描目标进行扫描探测，然后根据漏洞在attacks中选择进行攻击，view中有多种查看试图，可以直观方便的看到具体信息

摘自 cnbird's blog