Importar un Escaneo Realizado con Nmap hacia Armitage

  • Posted on: 21 March 2019
  • By: ReYDeS

Armitage es una interfaz gráfica para Metasploit Framework. La selección de utilizar la interfaz gráfica para Metasploit o la línea de comandos, se basa en requerimientos, experiencia y preferencias. Sin embargo, es probable se utilicen ambos para diversos escenarios en evaluación. Anotar lo siguiente, ya sea Metasploit Framework cuanto Armitage, utilizan la misma base de datos backend, por lo tanto, si ya se tiene iniciada la base de datos y se ha trabajado con ella, es probable se encuentren en Armitage esos datos también.

Armitage puede ser ejecutado a través del menú de Kali Linux, o directamente en la consola.

# armitage

Armitage tiene la capacidad de importar los escaneos realizados previamente con Nmap. Para eso se utiliza la opción “Hosts -> Import Hosts”.

Luego seleccionar el archivo en formato XML conteniendo el escaneo realizado con Nmap. En este primer ejemplo el escaneo se realizó contra un host únicametne.

Armitage mostrará en el panel inferior, el resultado exitoso de haber importado correctamente el contenido del archivo XML. En el panel superior derecho mostrará el ícono pertinente al sistema importado.

Para limpiar la base de datos se utiliza la opción “Host -> Clear Database”.

Para el siguiente ejemplo, se importan los resultados obtenidos al realizar un escaneo con Nmap, hacia toda una subred.

Nuevamente Armitage presenta en panel superior derecho todos los hosts identificados, y en el panel inferior el resultado de importar el archivo en formato XML generado por Nmap.

Fuentes:

http://www.fastandeasyhacking.com/
https://github.com/rapid7/metasploit-framework

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete