基于Metasploit和Armitage整合的圖形化掃描滲透技術的實際應用

傅彬

摘要：在創建好Kali，Linux2.0的前提下，去和Metasploit和Armitage進行融合。利用Armitage來使用Metasploit框架里的模塊，并把之前所采用的Metasploit命令全部轉化成圖形的形式，并且掃描Armitage的工作結束以后，通過對掃描結果的了解情況，來融入合理的模塊，這樣一來就能夠加強執行能力，從而很好的讓滲透工作變得簡單。另外，不僅能夠讓圖形和命令這兩個形界一同進行顯示，同時還能夠讓Tabs區里的很多conseole隨便進行轉換。

關鍵詞：Metasploit Armitage；掃描；滲透

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）01-0086-02

由于信息化的進一步發展，讓網絡設施的安全掃描和滲透工作也得到了進一步的完善，利用滲透測試，能夠掌握設備當中所存在的問題，然后通過有效的方式來進行改善。根據使用者的情況來分析，很多的安全隊伍可以采用掃描滲透，并將使用的結果記錄到安全報表中，其所能夠帶來很多具有價值的安全風險信息以及相應的評估報告，這樣一來就能夠有效的避免數據被泄露；而從黑客的角度講，能夠有效的進行昂羅掃描工作，并通過滲透來掌握網絡設施。所以掃描滲透測試在國內的發展前景被普遍的看好。

1 Metasploit整體架構

Metasploit整體框架運用的是模塊化，其一共分成四個部分，分別為基礎庫文件、接口、模塊和插件。其中Ruby、extension、framework-core以及framework-base是基礎庫文件的主要構成部分，其作用是能夠給基礎功能提供一定的支持；而msfconsole、msfcli、msfgui是接口的主要形式；模塊利用框架能夠進行滲透測試；另外，插件不僅可以加強框架的功能，同時也能夠采用外部安全工具，其中主要的包括OpenVAS，Nessus、nex-pose等掃描儀，這些掃描儀能夠很大程度的加強掃描能力。

2 Metasploit Armitage整合技術實現

Metasploit具有獨立的GUI界面，不過并沒有太豐富的功能，并且一些功能還只有metasphoit pro交費版的客戶能夠運用，所以mfconsole模式為最為普遍被使用的接口。不過因為它所要采用的命令比較多并且非常的復雜，這會讓一些客戶在運用的時候顯得比較繁瑣一些。

Armitage主要是根據Metasploit而研發出來的一個可視化圖形工具，在運用的時候，能夠顯得更加方便，同時滲透能力將會更好。而若想有效的采用Armitage，那么就一定要滿足下面的要求：Metasploit Framework、Postgresql數據庫、Nmap和Oracle的java1.7。若想能夠以最快的速度采用Armitage，那么最好運用linux所研發的版本，其中主要包括Kali Linux、Pentoo Linux，而之所以采用這些版本，主要的原因在于這些版本在安裝完系統之后，能夠融合Armitage所需要的條件，這樣一來就很大程度的讓安裝工作變得簡單，而且還能夠讓用戶以更快的速度來安裝系統，這樣一來就能夠把節省下來的時間用來進行掃描以及滲透測試工作，從而就可以很大程度的加強網絡的安全性。

3 基于Metasploit的console模式滲透測試

在進行實驗的時候，把IP192.168.119.51當做靶機，IP192.168.119.50當做攻擊機來進行測試，采用console，其優勢主要在于能夠有效的對命令進行傳送，并能夠直接掌握執行的效果，不過操作起來還顯得非常麻煩。

#/u8r/share/metasploit-framework/msfconsole //啟動console模式。

#db_namp-sT-sU-O-A 192.168.119.51 //對靶機進行nmap掃描。

#search ms08-067 //查找ms08_067漏洞模塊裝載位置。

#use exploit/windows/smb /ms08_067_netapi //采用，s08_067溢出模塊。

#show optinos //查找設置選項。

#set RHOST 192.168.119.51 //設置目標主機ip。

#set LHOST 192.168.119.50 //SHI設置本地主機。

#set LPORT 433//設置本地監聽端口。

#show targets//查看攻擊目標系統類型。

#set target10//設定目標及其為windows xp simpliied。

#exoloit//執行滲透。

#shell//獲取目標機shell權限。

總體來說，metasploit分為掃描-查找漏斗-調用模塊-滲透溢出-取出權限五個步驟實現目標滲透。

4 基于Armitage和Metasploit整合的GUI圖形化模式滲透測試

利用這個模式把滲透經過簡化為了掃描-自動滲透=取得權限三個步驟來實現，第一，利用Hosts來進行掃描工作，然后再將掃描結果融合進targets里，之后再選中目標機后執行Attacks-Find attacks，這樣的話，就能夠運用掃描程序來及時的發現所存在的系統漏洞，緊接著執行exhloit就可以了。另外，在Tabs區當中會同時出現命令執行效果。而且hosts還能夠導出許多相關的文件，例如Burp Session XLM、Nessus XML（v1 and v2）、NeXpose XML Report等。

在試驗期間我們已經把Metasploit升級到了最新版本，其中exploit溢出漏洞有1517個、auxiliary輔助模塊875個，post后滲透攻擊模塊257個。執行db_status可以看到數據庫msf已經連接成功，因此這些模塊都能夠在armitage中調用，從而實現數據模塊共享。

5 兩種模式的實驗比較和差異對比

第一， 兩種模式能夠轉化攻擊目標，第二，主要是以Metasploit為核心來進行操作，利用tabs來進行有效的管理，因為能夠進行多標簽操作，所以就能夠一同管理很多的Msfconsle以及session，另外與metasploit當中的exploit進行融合，這樣就能夠對所具有的漏洞采取自動攻擊。運用完善的Armitage圖形界面，不用太過繁雜的命令，就可以進行多種繁雜的滲透測試。以下是具體的差異對比情況：

Metasploit Franmework的使用方法為：基于console模式使用Gui模式功能簡單；漏洞驗證為：需要手工查找漏洞并采用相關的exploit模式進行漏洞驗證；操作效果為：一個Msfconsole只能執行一個實例；執行效率為：掃描-朝趙漏洞-調用模塊-滲透溢出-取得權限；Auto_pwn攻擊：默認不支持db_autppwn；顯示效果：控制臺命令顯示不能夠切換到另一個console，需要再打開新的終端。

而Metasploit和Armitage整合的使用方法為：整合后基于圖形和console雙模式使用；漏洞驗證為：Armitage掃描完成以后自耦東導入直接調用；操作效果為：同時執行多個Msfconsle和session進程會話；執行效率：掃描-自動滲透-取得權限；Auto-pwn攻擊：支持調用db-sutopwn執行全自動攻擊，在armitage中選擇Tttack下的Hail Mary即可；顯示效果：圖形界面及命令同步顯示：Targets區圖形顯示，Tabs區多console顯示且可以隨意切換。

6 結語

利用Metasploit和Armitage，可以將繁雜的命令變得簡單化，而且還能夠與Tgrgets、Tabs等區域相融合，這樣就能夠讓圖形和命令同時進行顯示。另外還能夠執行很多的console，利用這兩種模式，能夠讓滲漏測試工作步驟實現合理的簡化。

參考文獻

[1]吳淑泉，楊澤輝.基于metasploit和armitage整合的圖形化掃描滲透技術實現[J].山西電子技術，2016，03：58-60.

[2]嚴俊龍.基于Metasploit框架自動化滲透測試研究[J].信息網絡安全，2013，02：53-56.

[3]馬艷英.基于Metasploit的網絡安全評估系統的設計與實現[D].河北科技大學，2014.

[4]何春拉，潘建紅，陳靖，陳平雁.Cochran-Armitage趨勢檢驗不同賦值的模擬研究[J].中國衛生統計，2012，2906：843-845.