- armitage
간단히 msfconsole의 기능을 GUI로 실행 하는 툴이다.
- 실습
(kali)
# armitage &
> Connect 클릭
> Start Metasploit 예
> 데이터 베이스에 이미 저장해 둔 것이 있기때문에 결과가 나옵니다.
> 그냥 바로 실시할 경우 아무것도 없을 수 있습니다.
> Host > Clear Database 하시면 다 지워집니다.
> 지워졌고 처음에 뜨지 않으신 분들을 위해 새로 등록해보겠습니다.
> Host > Nmap Scan > 네트워크에 있는 시스템을 Scan 합니다. 전 Quick Scan 으로 선택했습니다.
> 예시에 있듯이 ( e.g 192.168.1.0/24 ) 자신의 네트워크 범위를 지정하고 확인 클릭
> 192.168.27.0/24 대역에는 두 개의 Host를 스캔했습니다.
> 마찬가지로 192.168.17.0/24 에서도 Scan을 진행했습니다.
> 공격을 하기위해 Attacks> find Attacks 를 클릭하여 공격을 찾습니다.
> Attacks > Hail Mary 클릭합니다.
> 192.168.17.100 / 192.168.27.100 은 f/w로 실행되는 서비스가 많지 않아 linux200을 실행하여 Scan했다.
> 공격할 대상을 오른쪽 클릭하여 Attack 을 보면 오픈된 서비스별로 공격할 수 있는 것들이 보입니다.
> check exploit 으로 공격 가능한지 체크 할 수 도 있습니다.
- msfconsole 로 할 수 있는 거의 모든것을 쉽게 할 수 있습니다.
'Security > 정보 수집' 카테고리의 다른 글
| BeEF 와 MSF 같이 사용하기 (0) | 2017.11.13 |
|---|---|
| 웹 브라우저 해킹 ( BeEF XSS ) (0) | 2017.11.13 |
| setoolkit을 이용한 Java Applet Attack (0) | 2017.11.12 |
| SET ( Social Engineering Tech. ) (0) | 2017.11.12 |
| 웹캠 제어하기 (1) | 2017.11.11 |
