kali内网攻击-armitage
armitage是一款基于metasploit的图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。
kali:
开启postgresql数据库
service postgresql start
打开工具并连接数据库
armitage
点击Hosts -> Nmap Scan,选择Intense Scan no ping,输入IP 192.168.78.0/24,对内网进行扫描,确定目标后,配合Nmap获得目标的详细信息,再选择exp进行攻击
攻击完成后,目标主机图标会发生变化
右键选择Shell 1 -> Interact 可以执行cmd命令
比如添加一个hacker账户
命令回显说明执行成功了
接下来就是提权了