¿Que es armitage? armitage es una herramienta gráfica para automatizar los ataques de metasploit, muy útil al momento de realizar una penetración a un servidor, ya que al momento de realizar un escaneo a un objetivo te dice que exploits son lo que podrían servir contra el objetivo, cuenta con muchas mas opciones que explicaremos mas adelante.
TUTORIAL:
Primero debemos sacar la dirección IP de nuestra victima, a través de un ping a su servidor web,debemos abrir una terminal y hacerle ping a la Pagina web.
# ping www.paginaweb.com
El cual nos devolverá la ip (72.32.231.8) del servidor en el cual esta alojada la pagina web.
A continuación trabajaremos directamente con Armitage,para ello abriremos otra terminal e iniciaremos el armitage
# armitage
Le daremos a connect
Aquí nos dice que el servidor rpc no se esta ejecutando y nos pregunta si queremos iniciarlo nosotros, le damos a yes y comenzara a iniciarse, si es la primera vez que ocupan armitage se demorara un poco en conectarse.
Bueno una vez abierto iremos a Hosts/Add hosts...
Ingresamos la direccion IP de nuestro objetivo y le damos a Add
una vez que adhieran la dirección IP les saldrá un icono de un monitor y la ip debajo de el, le damos click derecho y click en scan para realizare un escaneo al servidor, el escaneo nos dirá que puertos están abiertos,que sistema operativo es que esta instalado y que servicios corren por los puertos,etc...
Esperamos a que el escaneo finalice.
Como se puede ver en la imagen el servidor es linux, si subimos al principio podremos ver los puertos que se encuentran abiertos.
Bueno sigamos, iremos a attacks/find attacks , para ver que ataques podrían servir contra el objetivo le damos click y esperamos ya que demora un poco, una vez finalizado nos saldrá un recuadro diciendo que el escaneo de ataques finalizo.
Una vez finalizado el escaneo de posibles ataques le damos click derecho al objetivo y nos saldrá la lista de todas las posibles vulnerabilidades a explotar, si se fijan aparece una opción para probar si el exploit sirve con la vulnerabilidad encontrada (check exploits) pero no todos los exploits soportan esta opción.
Le dan a check exploits para probarlos, esta es la mejor parte de armitage ya que nos ahorra el tiempo de ir probando los exploits uno por uno, bueno si probaron los exploits y ninguno sirvió pueden seguir probando con los distintos servicios .
(el objetivo no es explotable)
como vemos encontró una vulnerabilidad y se puede explotar :) iremos al objetivo nuevamente y le daremos
click derecho attack y buscamos la vulnerabilidad encontrada en este caso (tikiwiki_graph_formula_exec) y le damos click, se nos abrira esta consola en donde podremos configurar nuestro exploit.
Le damos a Launch para lanzar el exploit, una vez listo el exploit nos dará la opción de abrir una shell al servidor y al icono de nuestro objetivo le saldrán rayos al mas puro estilo de una película de hackers de hollywood xd.
esta la opción de subir un archivo podríamos subir una backdoor si queremos mantener el acceso al servidor, un troyano o un keylogger, hay depende de las intenciones que tengan, pero por ahora lo dejaremos hasta aquí.