업데이트 방법
#msfupdate
업데이트 시 제대로 안될 경우 인증서 옵션을 추가해주면 업데이트가 가능하다.
업데이트가 제대로 완료되었는지 꼭 확인할 것
실행방법
#msfgui
위의 명령어를 실행한 후 file > Show Connection Details를 클릭하여 password를 확인
armitage 실행
#armitage
msfgui에서 확인한 password를 입력
호스트 추가 및 대역 스캔에서 키포인트
- namp 스캔 시에는 최대한 많은 정보로 스캔하도록 한다.
- msfscan 옵션도 있으니 활용한다(공격 성공이 안되던 호스트도 성공 할 수 있다)
-
레포팅 및 보고서 작성을 위한 데이터 수집
- 레포팅 정보 저장 방법: View - Reporting - Export Data
보고서를 작성하기 위한 정보는 다음과 같이 나열할 수 있다.
- 점검한 대상
- 정검한 포트(포트스캔 정보)
- 해당하는 exploit
- 대상 시스템에서 성공한 exploit
- 대상 시스템에서 가져올 수 있는 정보(또는 가져온 정보)
로그와 스크린샷이 저장되는 주소
/root/.armitage/ip주소/
armitage 매뉴얼 및 참고 사이트는 다음과 같다.