Kali渗透测试：使用Armitage针对漏洞进行攻击

以ms17_010_eternable模块为例（“永恒之蓝”）经典的漏洞，单击这个模块以后就可以开始攻击了。

实验环境

攻击机：Linux kali 5.10.0. IP : 192.168.68.125

靶机： Win2008 IP: 192.168.68.205

实验步骤

1. 在工作区搜索ms17_010模块

打开Armitage，搜索ms17_010模块，如下图所示：

2. 选中ms17_010_eternablue模块

找到该模块之后，进行双击，进入设置界面，其他设置默认值就可以，设置RHOSTS为靶机的地址，如下图所示：

3. 点击Launch按钮，执行攻击

执行攻击以后，如果目标主机的图标出现红框，有闪电围绕，而且下方显示了目标主机的名称，表示该主机被成功渗透。如下图所示：

5. 使用Armitage完成渗透之后的工作

在目标主机上鼠标右键，可以看到弹出快捷菜单上多了一个“shell6”选项，里面提供了Interact、Meterpreter、Post Modules和Disconnect共4个功能，如下图所示：

其中Interact即使命令行控制，这里我们选择Meterpreter。成功取得Meterpreter的控制权限以后，再次在目标主机上单击鼠标右键，就可以看到多了一个“Meterpreter 8”选项（如果没有成功的话，可能因为端口占用，使用jobs命令查看端口的任务编号，使用kill命令结束该任务），如下图所示：

利用Meterpreter可以完成以下5类任务：

Access：这类任务主要是与系统权限相关，如查看系统密码的散列值、盗取令牌、提升权限等
Interact：这类任务打开一个用于远程控制的命令，如系统命令行、Meterpreter命令等
Explore：这类任务主要进行渗透，如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等
Pivoting：这类任务主要将目标主机设置成为跳板
ARP Scan：这类任务利用目标主机对目标网络进行扫描

利用Meterpreter的“Access”任务导出目标主机的系统密码的散列值。选择“Access”，然后在弹出的子菜单中选择“Dump Hashes”，这里一共提供了3种方法，这里选择“registry method”，如下图所示：

目标主机的系统密码的散列值导出成功以后，就会在下面多出一个“Dump Hashs”的窗口，在这个窗口中会显示出所有的用户名及其密码，如在下图中就显示了Administrator及其密码：

另外，我们也可以使用Explore来完成一些任务，如浏览目标主机上的文件。操作很简单，只需选择“Explore”–>“Browser Files”即可，可以看到多一个“Files 2”窗口，这个窗口就是目标系统上的资源管理器，窗口下方有4个按钮，分别是Upload…（上传）、Make Directory（创建目录）…、List Drives（显示驱动）…、Refresh（刷新）…如下图所示：