În acest tutorial vom învăța cum să folosim armitage pentru a sparge Windows XP și, de asemenea, să învățăm cum să folosim Meterpreter. Vă voi arăta o modalitate simplă și simplă de a începe aritajul în Kali Linux. Am observat ceva la pornirea aritmei, accesând aplicația → kali linux → Instrumente de exploatare → Exploatare rețea → aritaj. A apărut o eroare "Nu s-a putut conecta la baza de date". (Nu există nicio conexiune cu baza de date). Dacă utilizați Armitage în linia Kali linux pentru prima dată, atunci există două modalități de a începe cu succes armitage pe sistemul dumneavoastră. Vă voi arăta ambele metode separat.
A. Cum se deschide armitajul
1. Accesați aplicația → Serviciul de sistem → Metasploit → start comunitate / pro
Î. Cum să deschideți Armitage
1. Deschideți terminalul și introduceți serviciul postgresql start
2. Acum introduceți startul serviciului metasoploit în terminal
3. Acum intrați în armitaj
După ce utilizați una dintre metodele de mai sus, urmați instrucțiunile de mai jos
4. După ceva timp, veți vedea acest ecran. Doar faceți clic pe conectați
5. Apoi faceți clic pe Da.
6. Acum armitajul este conectat la baza de date. Va dura ceva timp.
Armitage a fost deschis cu succes. Explicații suplimentare asupra imaginii.
8. Acum pregătiți-vă să începeți. Accesați Host (Gazdă) → Scanare Nmap → Scanare rapidă (Detectare OS)
10. Scanarea este completă. Doar faceți clic pe ok.
11. Aici puteți vedea că Armitage a descoperit două victime. Vom lucra cu 192.168.75.131. Accesați Atacuri → Găsiți Atacuri
12. Când scanarea atacurilor este finalizată, faceți clic pe ok
13. Acum, făcând clic dreapta pe computerul victimei, accesați Atac → smb → ms08_067_netapi
14. Bifați caseta de lângă "utilizați o conexiune inversă" și faceți clic pe "lansare"
15. Aici vedem că 192.168.75.131 este înconjurat de o margine roșie. Asta înseamnă că am prins cu succes PC-ul victimei.
16. În acest moment, conducem metru. Aceasta este prima acțiune pe care o putem lua în legătură cu PC-ul victimei. Apăsând 192.168.75.131 cu butonul din dreapta al mouse-ului, mergeți la Meterpreter → Interact → Shell Command.
17. Aici intrăm în linia de comandă a PC-ului victimei. Nu voi vorbi despre cmd, pentru că știi că în cmd putem vedea toate directoarele și fișierele, putem șterge, crea fișiere sau foldere, și de asemenea format hard disk-ul etc.
18. A doua acțiune este folosirea Meterpreter. Accesați Meterpreter → Explorați → Răsfoiți fișiere
20. A treia acțiune cu Meterpreter. Accesați Meterpreter → Explorați → Imagine
21. Când faceți clic pe captura de ecran (screenshot), veți vedea o captură de ecran a PC-ului victimei. Utilizând acest instrument, puteți obține informații despre ceea ce face în prezent victima pe PC-ul său etc.
22. A patra acțiune cu ajutorul Meterpreter. Accesați Meterpreter → Explore (Explorare) → Keystrokes (Log)
23. Faceți clic pe lansare.
24. Acesta este PC-ul meu cu Windows XP, pe care l-am folosit ca victimă PC. Aici introduc "Sunt o victimă" pentru a arăta cum funcționează intrările de taste Log.
25. Aici puteți vedea că am primit ceea ce a fost tipărit pe calculatorul victimei, adică "Sunt o victimă".
26. Cea de-a cincea acțiune cu un metru. Accesați Meterpreter → Explorați → Afișați procesele
27. Acest PC este victima. Notepadul a fost pornit.
28. Aici închidem notebook-ul victimei. Mai întâi, selectați extensia notepad-ului, apoi faceți clic pe kill. Cu aceasta puteți închide toate programele care rulează pe PC-ul victimei etc.
