Vài lời cho các bạn !

Blog được xây dựng nhằm cung cấp, sưu tầm nguồn hướng dẫn cho các newbie học tập về hacking website, chứ không mang tính chất vẽ đường cho ai đó đi phá hoại(deface) nhằm gây tổn hại cho website hay sever nào đó. Mong you hãy coi đây như là cuốn ebook hay và bổ ích, cần là giở để xem. và hãy tận dụng nó đúng mục đích ! thanks !

Tuesday, May 22, 2012

Armitage – Sử dụng metasploit đơn giản và nhanh chóng nhất.


Hi all,hôm nay mình sẽ giới thiệu với bạn công cụ armitage trong Backtrack,công cụ này tính hợp các tính năng của metasploit và đưa ra một giao diện hết sức dễ dàng cho người sử dụng.Nếu như trước đây,để tấn công một máy,bạn cần thực hiện các thao tác từ tìm kiếm thông tin,quét cổng,quét lỗ hổng bảo mật,rồi tìm module tương ứng trong msf,thì với armitage,tất cả gói gọn trong một giao diện,và bạn có thể thực hiện các công việc trên bằng một vài cú click chuột.
Trong bài viết này,mình sử dụng Backtrack 5,đối với các bản Backtrack trước đó,một số người khuyến cáo nên start service mysql trước J.
B1.Trước tiên,cần bật metasploit chế độ giao diện bằng cách sử dụng câu lệnhmsfgui.Lý do vì sao thì bạn sẽ biết ngay sau đây.
B2.Các bạn vào menu File > Show connection details sẽ hiện ra thông báo sau
Đây là những thông tin mà bạn cần để connect vào armitage.
B3.Bật armitage lên bằng cách dùng câu lệnh armitage.Giao diện đăng nhập như sau :
Bạn điền các thông tin đăng nhập thu được từ msfgui vào đây và clickconnect
Đây là giao diện chính của armitage,góc trái là những module của metasploit,góc phải hiển thị các host mà chúng ta sẽ quét,góc dưới hiển thị output của các hoạt động như scan lỗ hổng bảo mật,tiến hành exploit.
B4.Tiếp đến các bạn vào menu Hosts > msfscans và nhập vào dải IP muốn scan,ở đây mình dùng dải 172.16.1.0/24.Kết quả sau khi scan :
B5.Giả sử chúng ta chọn victim là 172.16.1.18,chọn host này và vào menuHosts > Nmap Scans > Intense scans,nhập ip là 172.16.1.18 hoặc nhập một dải IP ở đây cũng được.
B6.Kết thúc quá trình scan bằng nmap,armitage sẽ đưa ra thông báo cho bạn biết.Tại bước này,vào menu Attacks > Find Attacks > by Port/by vulnerability để armitage tìm ra module exploit thích hợp nhất đối với victim(đây là phần chất nhất của armitage).
B7.Kết thúc quá trình find Attacks,armitage sẽ đưa ra thông báo sau cho bạn:
Bây giờ công việc đơn giản là click chuột phải vào victim,chọn Attack và chọn module nào đó mà armitage đã tìm kiếm hộ bạn.Ví dụ ở đây,mình chọn mss08-067.
B8.Công việc tiếp theo là click launch để tiến hành tấn công.
B9.Khi cuộc tấn công hoàn tất,máy tính victim sẽ biến thành như sau
Lúc này,khi click chuột phải vào victim,chọn meterpreter,bạn có rất nhiều lựa chọn trên máy victim như gọi cmd shell :
Hay chụp ảnh màn hình,ghi keylog,xem webcam…

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)