2011-11-15

Usar Armitage en BT5

yo se que existen múltiples manuales de como usar Armitage en Backtrack 5 y en otros montajes, sin embargo siempre me puso problemas usarlo. Siempre me pasaba que la primera vez me funcionaba y conectaba bien, pero la segunda y demás no me conectaba, entonces me puse a revisar que pasa.

Para esto instale una maquina virtual con BT5 cosa que si me la daño no hay problema, además ya esta instalado el armitage, que para los que no saben es una herramienta gráfica para usar Metasploit, entonces una vez explicado esto empezare con lo que tienen casi todos los manuales que es como hacer funcionar Armitage por primera vez.

Lo primer es ir a directorio /opt/framework/msf3 y ejecutar el comando msfgui, como se ve a continuación


Esto ejecutara el framework gráfico de metasploit, que la verdad deja mucho que desear, pero que nos sirve para generar la conexión a a base de datos y poder tomar el usuario y la contraseña con el menú File -> Show connection details, como se ve en la imagen a continuación


Esto nos mostrara la siguiente ventana donde están los datos de conexión a la base de datos


Bueno con esos datos puedes lanzar el armitage, usando el menú Applications -> Backtrack -> Exploitation Tools -> Network Explotation Tools -> Metasploit Framework -> Armitage, esto les mostrara una ventana donde se piden los datos de conexión y el tipo de base de datos que se va  usar, como se ve a continuación


Acá es donde usas los datos que te mostró la anterior ventana, lo que debes hacer es digitar el pass según los datos obtenidos y dejar la base de datos en postgresql.

Ahora antes de dar conectar (Connect) debes cerrar el Metasploit GUI, pero teniendo en cuenta que cuando te pregunte que si deseas bajar el Metasploit le digas NO este es el truco. hay si le das conectar y el te debe mostrar algo muy similar a lo siguiente


Bueno hasta hay siempre me había funcionado  pero el lío era cuando apagaba y necesitaba usarlo por segunda vez, pero entendí que el problema se debe a que ya no se requieren hacer todos los pasos ya que a conexión ya queda lista para establecerse y ya solo se requiere lanzar el Armitage desde el entorno gráfico y mostrara la siguiente ventana


Y al conectar este te preguntara si quieres lanzar el RPC de Metasploit, y pues obviamente dices que si y el se conecta con esos datos que tu ya tenias y sin necesidad de los otros pasos


espero es sirva