MSF : Armitage
Par pepin le mardi, novembre 5 2019, 00:29 - Pentest - Lien permanent
Armitage est un client pour msf, ce qui simplifie quand même beaucoup la vie.
Pour lancer le serveur rpc sous kali, il faut sous la console taper la commande :
load msgrpc ServerHost=0.0.0.0 ServerPort=55553 User=user Pass='picardmemesurgeleilestmieuxquekirk'
[*] MSGRPC Service: 0.0.0.0:55553 [*] MSGRPC Username: user [*] MSGRPC Password: picardmemesurgeleilestmieuxquekirk [*] Successfully loaded plugin: msgrpc
et ensuite, avec votre client armitage (téléchargearble ici, vous pouvez vous connecter à votre serveur.
il faut copier les informations de bdd sur le client utilisant armitage, en créeant un fichier database.yaml comme suit :
vi .armitage/database.yaml
development: adapter: postgresql database: msf username: msf password: qwUbAXJOxfzXOW2F74fObidVXKV+fHiHVCsBPkZ1y4Q= host: localhost port: 5432 pool: 5 timeout: 5 production: adapter: postgresql database: msf username: msf password: qwUbAXJOxfzXOW2F74fObidVXKV+fHiHVCsBPkZ1y4Q= host: localhost port: 5432 pool: 5 timeout: 5 test: adapter: postgresql database: msf_test username: msf password: qwUbAXJOxfzXOW2F74fObidVXKV+fHiHVCsBPkZ1y4Q= host: localhost port: 5432 pool: 5 timeout: 5
L'hôte est localhost, car dans notre cas, armitage tourne sur la machine ayant la bdd et le framework metasploit, et il sagit en fait tu fichier database;yml créé par "msfdb init" sur le serveur hébergeant msf.
A partir de la il suffit d'utiliser une variable d'environnement avant d'appeler armitage pour préciser l'emplacement du fichier database.yml :
export MSF_DATABASE_CONFIG=/home/msf_usr/.armitage/database.yml
Il est bien sur possible de figer cela dans le .bashrc