Metasploit + Armitage (GUI)
1
décembre
Cet article a été publié il y a 2 ans 6 mois 19 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.Metasploit est un framework qui permet l’exécution d’exploits sur une machine cible afin de réaliser des tests de pénétration et donc nous donner des informations sur les vulnérabilités de celle-ci.
Son utilisation se révèle assez difficile pour un débutant dans le monde de la sécurité et c’est là qu’intervient armitage.
Armitage est une interface multiplateforme en java qui sert d’interface graphique à metasploit.
Pour utiliser armitage il faut au préalable installer metasploit :
Utilisez la procédure décrite ici pour l’installer sous ubuntu.
Sous Archlinux il existe deux paquets metasploit et metasploit-svn, j’ai choisi d’utiliser la version svn.
Pour pouvoir utiliser Armitage il faut penser à installer les drivers MySQL (et vu que metasploit est développé en ruby c’est avec les rubygems que ça se passe)
$ sudo apt-get install rubygems libmysqlclient-dev $ sudo gem install mysql |
Il faut ensuite installer Armitage, nous allons compiler la dernière version depuis les sources il nous faut donc le kit de développement Java.
archlinux :
yaourt -S jdk |
ubuntu :
apt-get install sun-java6-jdk |
Ensuite on récupère les sources d’armitage et on compile tout ça :
$ svn co http://armitage.googlecode.com/svn/trunk/ armitage $ cd armitage/ $ ./package.sh $ echo '#!/bin/bash' > armitage.sh $ echo 'java -jar /opt/armitage/armitage.jar' >> armitage.sh $ chmod +x armitage.sh $ sudo mkdir -p /opt/armitage $ sudo tar -C /opt/ -xzf armitage.tgz $ sudo mv armitage.sh /usr/bin/armitage |
Enfin on lance le démon RPC de metasploit :
$ cd /usr/src/metasploit/ (chemin pour une installation de metasploit-svn sous archlinux) $ ./msfrpcd -f -U msf -P test -t Basic |
Il ne reste plus qu’à lancer armitage à l’aide de la commande armitage puis de cliquer sur Connect (en modifiant les accès à la base MySQL dans la dernière ligne de connexion).
Vous trouverez deux vidéos qui montrent comment utiliser armitage sur le site officiel ici.
Pingback: Tweets that mention Metasploit + Armitage (GUI) | .: bordel-de-nerd :. -- Topsy.com
Bonjour,
Quand je l’execute, j’ai cette erreur en java :
java.net.SocketException: Broken pipe
Merci de ton aide
@Florent
Et tu es sur quel système ? (ubuntu ?)
Quelle version de java ?
Sinon il faudrait vérifier dans ton my.conf (configuration MySQL) que l’option « skip-networking » est bien commentée et vérifier que le serveur SQL écoute bien sur le port 3306 à l’aide de la commande :
lsof -i:3306
Salut ,
armitage se trouve dans la sub version de metasploit 3.6.0
Autant pour moi ….
Je viens de voir que c’est un script ruby …..
Bonjour,
Avez-vous essayé de lancer Armitage sur BT5?
Merci d’avance.
Non, je l’ai simplement installé sur archlinux.
Bonjour à tous!
Je débutais avec Metasploit, et la aucun soucis. J’ai changé de PC, j’ai donc tout a réinstaller… Et la qu’elle n’est pas ma surprise de découvrir que le framework de metasploit n’est plus disponible que en code source!
Je me demandais si l’un de vous aurait un tuto pour le compiler sur window…
Bonjour Etienne,
Je ne vais pas être d’une grande aide car je n’ai jamais essayé sous windows.
Sur le site officiel j’ai trouvé ça http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe
Ça n’est pas bon ?
Sinon le seul conseil que je peux te donner est de télécharger le livecd backtrack qui contient tout ces outils.
This is the same procedure for all debian distro?
Can works on easy debian chrooted on n900?
Can i try with icetea 6 (java)?
Which version i must use on easy debian, arch linux or ubuntu?? Thanks