Armitage est un client pour msf, ce qui simplifie quand même beaucoup la vie.
Pour lancer le serveur rpc sous kali, il faut sous la console taper la commande :
load msgrpc ServerHost=0.0.0.0 ServerPort=55553 User=user Pass='picardmemesurgeleilestmieuxquekirk'
[*] MSGRPC Service: 0.0.0.0:55553
[*] MSGRPC Username: user
[*] MSGRPC Password: picardmemesurgeleilestmieuxquekirk
[*] Successfully loaded plugin: msgrpc
et ensuite, avec votre client armitage (téléchargearble ici,
vous pouvez vous connecter à votre serveur.
il faut copier les informations de bdd sur le client utilisant armitage, en créeant un fichier database.yaml comme suit :
vi .armitage/database.yaml
development:
adapter: postgresql
database: msf
username: msf
password: qwUbAXJOxfzXOW2F74fObidVXKV+fHiHVCsBPkZ1y4Q=
host: localhost
port: 5432
pool: 5
timeout: 5
production:
adapter: postgresql
database: msf
username: msf
password: qwUbAXJOxfzXOW2F74fObidVXKV+fHiHVCsBPkZ1y4Q=
host: localhost
port: 5432
pool: 5
timeout: 5
test:
adapter: postgresql
database: msf_test
username: msf
password: qwUbAXJOxfzXOW2F74fObidVXKV+fHiHVCsBPkZ1y4Q=
host: localhost
port: 5432
pool: 5
timeout: 5
L'hôte est localhost, car dans notre cas, armitage tourne sur la machine ayant la bdd et le framework metasploit,
et il sagit en fait tu fichier database;yml créé par "msfdb init" sur le serveur hébergeant msf.
A partir de la il suffit d'utiliser une variable d'environnement avant d'appeler armitage pour préciser l'emplacement du fichier database.yml :
export MSF_DATABASE_CONFIG=/home/msf_usr/.armitage/database.yml
Il est bien sur possible de figer cela dans le .bashrc