Как запустить Armitage в Arch Linux и BlackArch

Как установить Armitage в Arch Linux/BlackArch

Программа Armitage присутствует в репозитории BlackArch, но без дополнительной подготовки она не запустится.

Начните с установки Armitage в Arch Linux/BlackArch.

Установка в BlackArch:

sudo pacman -S armitage --needed

Необходимые пакеты metasploit и postgresql будут установлены как зависимости.

Установка в Arch Linux:

sudo pacman -S metasploit postgresql jdk10-openjdk --needed
wget "www.fastandeasyhacking.com/`curl -s http://www.fastandeasyhacking.com/download/ | grep -E -o 'download/armitage[0-9]+.tgz'`" -O armitage.tgz
tar xvzf armitage.tgz
rm armitage.tgz

Настройка Metasploit и PostgreSQL

Для работы Metasploit нужна база данных PostgreSQL. Перед запуском службы первый раз её нужно настроить:

sudo chown -R postgres:postgres /var/lib/postgres/
sudo -i -u postgres
initdb --locale $LANG -E UTF8 -D '/var/lib/postgres/data'
CTRL+D
sudo systemctl start postgresql.service

Создайте нового пользователя (например, user) — когда появится запрос, придумайте и введите для него пароль:

sudo -u postgres createuser user -W

Создайте базу данных (например, metasploit4):

sudo -u postgres createdb -O user metasploit4

Теперь войдите в Metasploit:

msfconsole

и выполните там:

db_connect user@metasploit4
db_rebuild_cache

Создайте файл database.yml в директории .msf4.

gedit ~/.msf4/database.yml

Например:

production:
 adapter: postgresql
 database: metasploit4
 username: ${USER}
 password: ${PASS}
 host: localhost
 port: 5432
 pool: 5
 timeout: 5

В этом файле нужно вписать вместо ${USER} и ${PASS} действительное имя пользователя и его пароль, которого вы создали чуть ранее для Postgres.

Пример реального файла с настройками из этой инструкции (пользователь — user, пароль 1):

production:
 adapter: postgresql
 database: metasploit4
 username: user
 password: 1
 host: localhost
 port: 5432
 pool: 5
 timeout: 5

Запуск службы msfrpcd

msfrpcd — это интерфейс, который прослушивает порт и предоставляет клиентам, которые к нему подключены, RPC интерфейс к Metasploit Framework.

Armitage проверяет, запущена ли эта служба, и если служба ещё не запущена, то запускает её. Таким образом, можно пропустить этот шаг, но чтобы убедиться, что всё в порядке и что никаких проблем с msfrpcd нет, запустим в первый раз её вручную.

При запуске msfrpcd нужно указать имя пользователя (опция -U) и пароль (опция -P). Можно выбрать любые значения, главное, запомните их, поскольку они понадобятся Armitage, чтобы подключиться к этому интерфейсу.

Например, в качестве имени пользователя я выбрал msf, а в качестве пароля — 1234, тогда команда будет следующая:

sudo msfrpcd -U msf -P 1234 -S

Будет выведено примерно следующее:

[*] MSGRPC starting on 0.0.0.0:55553 (NO SSL):Msg...
[*] MSGRPC backgrounding at 2018-08-20 15:08:31 +0300...

Не должно возникать ошибок.

Запуск Armitage

Теперь можно приступать к запуску программы Armitage.

Нам нужно явно указать значение переменной $MSF_DATABASE_CONFIG, это можно сделать командой:

export MSF_DATABASE_CONFIG="`ls ~/.msf4/database.yml`"

Запускаем Armitage в BlackArch:

armitage

Для запуска в Arch Linux:

cd armitage/
armitage

Впишите имя пользователя и пароль, которые вы выбрали для msfrpcd:

Всё готово, можно приступать к охоте:

Последующие запуски Armitage

Запуск PostgreSQL:

sudo systemctl start postgresql.service

На самом деле, запускать msfrpcd необязательно. Если служба ещё не запущена, то Armitage предложит её запустить. Если вам не нужны какие-то особые настройки msfrpcd, то оставьте запуск службы на откуп Armitage. То есть следующий шаг является необязательным:

# sudo msfrpcd -U msf -P 1234 -S

Установка значения переменной:

export MSF_DATABASE_CONFIG="`ls ~/.msf4/database.yml`"

Запуск Armitage:

armitage

Все эти команды можно собрать в один Bash скрипт из трёх строк и запускать двойным кликом.