Armitage는 명령줄 침투 테스트 프레임워크인 Metasploit용 그래픽 사용자 인터페이스(GUI)입니다. 이는 명령줄과의 상호 작용을 거부하고 침투 테스트를 실행하려는 사용자에게 좋은 대안입니다.
이 튜토리얼을 읽은 후 몇 가지 지침에 따라 Armitage를 설치하고 시작할 수 있습니다.
이 콘텐츠는 Metasploit 경험이 있는 사용자와 경험이 없는 사용자 모두에게 최적화되어 있습니다. 또한 Metasploit이 이미 설치된 모든 Debian 기반 Linux 배포판에 유효합니다. 시스템에 아직 Metasploit이 설치되지 않은 경우 다음을 따르십시오. 여기에 설명된 Metasploit 설치 지침 Armitage를 계속하기 전에.
이 기사에서 설명하는 모든 단계에는 스크린샷이 포함되어 있어 모든 Linux 사용자가 쉽게 이해하고 따를 수 있습니다.”
Kali Linux(및 Debian 기반 배포판)에 Armitage 설치
시작하려면 다음 스크린샷과 같이 apt 패키지 관리자를 사용하여 Armitage를 설치합니다.
수도 적절한 설치 아미타지
–
설치가 끝나면 다음 명령어를 실행하여 Metasploit 데이터베이스를 시작합니다.
수도 msfdb 열 
데이터베이스가 초기화되면 아래 그림과 같이 권한으로 Armitage를 시작합니다.
데이터베이스 호스트, 포트, 사용자 및 암호를 입력하라는 메시지가 표시됩니다. 기본값으로 둘 수 있습니다.
수도 아미타지 
Armitage에서 초기화를 원하는지 묻는 메시지가 표시됩니다. RPC 섬기는 사람. 메타스플로잇 RPC 서버는 필수가 아니므로 Metasploit이 외부 응용 프로그램과 상호 작용하도록 하려는 경우 실행하거나 비활성화된 상태로 둘 수 있습니다.
데이터베이스가 연결될 때까지 기다리십시오.
연결하면 다음 그림과 같이 Armitage GUI가 표시됩니다.
스캔할 호스트(대상)를 추가하여 시작할 수 있습니다.
호스트를 추가하려면 호스트 상단 메뉴 바에서 옵션을 선택한 다음 호스트 추가 , 아래 이미지와 같이. 선택적으로 가져올 호스트가 있는 파일이 있는 경우 첫 번째 옵션을 누를 수 있습니다.
대상의 IP 주소 또는 호스트 이름을 입력합니다(스크린샷에서는 흐리게 표시됨). 그런 다음 추가하다 단추.
호스트가 성공적으로 추가되면 대화 상자가 나타납니다. 누르다 확인 . 호스트를 나타내는 컴퓨터가 호스트 섹션에 표시됩니다.
호스트를 추가하면 스캔을 시작할 수 있습니다. 하려면 다음을 누르십시오. 호스트, 다시 누른 다음 엔맵 스캔 . 원하는 스캔 유형을 누릅니다. 이 예에서는 모든 TCP 포트에 대한 집중 검사를 선택했습니다.
표시된 대상을 수락하거나 올바른 대상을 입력하라는 메시지가 표시됩니다. 호스트만 추가하면 기본적으로 표시됩니다. 그런 다음 확인 .
스캔 프로세스가 시작됩니다. 끝날 때까지 기다리십시오. 집중 검사를 선택한 경우 몇 시간이 걸릴 수 있습니다.
아래와 같이 스캔이 완료되었음을 알리는 대화 상자가 나타납니다. 또한 공격 메뉴와 공격 찾기 .
누르다 공격 그리고 공격 찾기, 다음 그림과 같이.
Armitage는 이전 스캔 결과에 따라 익스플로잇을 찾기 시작합니다.
공격 분석이 완료되었음을 알리는 새 대화 상자가 표시됩니다.
분석이 끝나면 호스트를 마우스 오른쪽 버튼으로 클릭하고 공격을 눌러 스캔 결과와 호환되는 익스플로잇을 표시합니다. 시도하려는 익스플로잇을 선택하십시오.
문제 해결: Armitage에서 공격 메뉴가 표시되지 않음
많은 사용자들이 익스플로잇 분석 후 공격 메뉴가 표시되지 않는다고 불평합니다. Armitage는 기본적으로 작동 가능성이 뛰어난 익스플로잇만 표시하기 때문입니다.
Armitage가 100% 정확하지 않도록 지시하고 오류 마진을 유지하여 중간에서 낮은 성공 가능성의 익스플로잇을 표시할 수 있습니다. 이것이 내가 이 튜토리얼에서 한 일입니다.
하려면 누르세요. 아미티지 상단 메뉴에서 다음을 누릅니다. 익스플로잇 순위 설정 테스트하려는 순위를 선택합니다.
나쁨 옵션을 선택하면 많은 익스플로잇이 표시되고 대부분은 쓸모가 없습니다. 우수 옵션을 선택하면 지정된 대상에 대한 기능적 익스플로잇만 표시됩니다.
결론
Armitage는 Linux 콘솔에 익숙하지 않은 사용자에게 훌륭한 옵션입니다. 사용자가 특정 명령을 배워야 하는 Metasploit과 달리 그래픽 인터페이스는 매우 직관적이고 사용하기 쉽습니다.
보시다시피 Kali Linux 및 Debian 기반 Linux 배포판에 Armitage를 설치하는 것은 매우 쉽고 지식 수준과 관계없이 모든 Linux 사용자가 수행할 수 있습니다. 이를 통해 경험이 없는 사용자도 시스템 또는 네트워크 보안을 테스트할 수 있습니다. 그러나 모든 시스템에 그래픽 인터페이스(X Window Manager)가 포함되어 있는 것은 아니므로 사용자가 명령줄 버전을 배우는 것이 좋습니다.
Kali Linux에 Armitage를 설치하는 방법과 시작하는 방법을 설명하는 이 튜토리얼을 읽어주셔서 감사합니다. 추가 고품질 Linux 콘텐츠를 보려면 계속 팔로우하세요.