Escaneando con Armitage
De www.metasploit-es.com.ar
Escaneando con Armitage
Para seleccionar un escaneo que queramos ejecutar con Armitage, expandimos el arbol modulo y hacemos doble click en el escaneador que queramos utilizar, en este caso "smb_version", y definimos nuestro rango objetivo RHOSTS.
Tras pulsar "Launch", esperamos el tiempo necesario hasta que el escaneo se complete, y se nos presentara un listado de los hosts detectados. Los graficos en los hosts indican que son objetivos WinXP o Server 2003.
Si hay hosts que no queremos marcar como objetivos, pueden eliminarse haciendo boton derecho sobre el host, expandiendo el menu "Host", y seleccionando "Remove Host". Vemos en los resultados del escaneo que hay dos objetivos Server 2003, asi que seleccionamos solamente esos dos y realizamos un escaneo adicional sobre ellos. Notese que Armitage automaticamente define el valor de RHOSTS basandose en nuestra seleccion.
Pulsando boton derecho sobre un host y seleccionando "Services" se abrira una nueva pestaña mostrandose todos los servicios escaneados en el sistema objetivo.
Incluso con estos breves escaneos, podemos ver que hemos recopilado suficiente informacion sobre nuestros objetivos que se nos presenta de una forma muy amigable. Adicionalmente, toda la informacion recogida es guardada convenientemente para nosotros en la base de datos MYSQL.
mysql> use msf3; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> select address,os_flavor from hosts; +---------------+-----------------+ | address | os_flavor | +---------------+-----------------+ | 192.168.1.205 | Windows 2003 R2 | | 192.168.1.204 | Windows 2003 R2 | | 192.168.1.206 | Windows XP | | 192.168.1.201 | Windows XP | | 192.168.1.203 | Windows XP | +---------------+-----------------+ 5 rows in set (0.00 sec) mysql>
© Offensive Security 2009
Original de www.offensive-security.com Traducido por cbk999
