[Hỏi] Armitage trên Parrot OS

Thảo luận trong 'Hỏi đáp' bắt đầu bởi TuanMinh, 22/05/20, 10:05 AM.

  1. TuanMinh

    TuanMinh Member

    Tham gia: 23/04/20, 11:04 AM
    Bài viết: 19
    Đã được thích: 5
    Điểm thành tích:
    3
    Mình có xem bài hướng dẫn ở đây https://whitehat.vn/threads/huong-dan-hacking-de-dang-hon-voi-armitage.634/
    tuy nhiên khi mình scan thử trên android thì nó ko phát hiện được gì, tuy nhiên dùng msfconsole thì có thể khai thác được lỗi của thiết bị android cụ thể là
    "exploit/android/browser/webview_addjavascriptinterface 2012-12-21 excellent No Android Browser and WebView addJavascriptInterface Code Execution". do mình làm chưa đúng hay console hiệu quả hơn GUI các anh? vì thật ra armitage là GUI dc phát triển trên msfconsole mà phải ko các anh?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,692
    Đã được thích: 375
    Điểm thành tích:
    83
    Mình nghĩ do bạn thiết bước nào đó hoặc thiết lập với armitage chưa đúng thôi. Như bạn nói, armitage được ví như metasploit với tương tác đồ họa (GUI)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    TuanMinh thích bài này.
  3. TuanMinh

    TuanMinh Member

    Tham gia: 23/04/20, 11:04 AM
    Bài viết: 19
    Đã được thích: 5
    Điểm thành tích:
    3
    cho em hỏi là khi dùng armitage em cũng phải chỉ định ngay lỗi muốn scan hay là armitage tự scan ra lổi ah?

    hiện tại armitage em làm như sau

    - Scan IP các máy để nó show ra các device trong Lan
    - chọn 1 IP ( 1 device) rồi scan cho đến khi complete
    - rồi chọn attack -> Hail Mary , nếu máy có lỗi thì sẽ ra màu đỏ, còn ko lỗi thì ko thay đổi gì.

    em làm những bước trên có đúng hok ah?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DDos thích bài này.
  4. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,692
    Đã được thích: 375
    Điểm thành tích:
    83
    quy trình vậy là ok. Nhưng bạn thử mở armitage bằng dòng lệnh rồi xem khi scan thì terminal lúc scan bằng armitage có báo lỗi gì không nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    TuanMinh thích bài này.
  5. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,692
    Đã được thích: 375
    Điểm thành tích:
    83
    với cả bạn cũng nên cập nhật các gói liên quan đến công cụ armitage như metasploit, java bằng lệnh:
    apt-get upgrade -y
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    TuanMinh thích bài này.
  6. TuanMinh

    TuanMinh Member

    Tham gia: 23/04/20, 11:04 AM
    Bài viết: 19
    Đã được thích: 5
    Điểm thành tích:
    3
    dạ anh
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan