Um exemplo de utilização do Armitage

Siga as instruções abaixo:

1. Inicie o Kali Linux e servidor Metasploitable 2 em rede virtual.

2. No terminal do Kali Linux digite em sequência os comandos:

service postgresqls start

 

msfconsole

3. No metasploit (msfconsole) digite o comando “db_status”. Se a saída for diferente de “[*] postgresql connected to msf” encerre o aplicativo (comando “exit”) e digite no terminal o comando “msfdb reinit”. Após isso acesse novamente o metasploitable.

4. Inicie o armitage com o comando armitage ou Aplicativos -> “Explotation Tools” -> Armitage.

  • Login: msf e;
  • Senha: kali.

5. Clique em Sim para a habilitação do “Metasploit RPC Server”.

6. NO Armitage insira o IP do Alvo na tela inicial ou Hosts -> “Add Hosts…”. (Um IP por linha!)

7. Faça um varredura no alvo (Hosts).

8. Verifique os tipos de ataque possíveis para o servidor em: Attacks -> “Find Attacks”.

9. Faça uma busca por um tipo de invasão específica. Exemplo: usermap_script.

10. Clique duas vezes para configurar o seu exploit. No caso do usermap_script edite-o adicionando os IPs do atacante e do alvo.

  • LHOST: 192.168.45.1 (Atacante) e;
  • RHOST: 192.168.45.100 (Alvo).

11. Realize a invasão (Botão Attack).

Publicado porDiego dos Passos

Olá a todos, eu sou o Diego. :) Atualmente sou professor do IFPE no campus de Jaboatão dos Guararapes. Neste website vocês encontrarão todas as informações relacionadas as atividades exercidas por mim na área de TI. O meu currículo lattes é: http://lattes.cnpq.br/4074265134616142 Contatos pelo e-mail: diego.silva@jaboatao.ifpe.edu.br Este e-mail é somente para atividades profissionais. :)