要选择我们希望使用Armitage运行的扫描,我们展开模块树并双击我们希望使用的扫描仪,在这种情况下,“smb_version”,并设置我们的RHOSTS目标范围。
点击“Launch”后,我们会等待一小段时间才能完成扫描,并显示检测到的主机。主机上的图形表明存在WinXP或Server 2003目标。
如果有任何我们不希望定位的主机,可以通过右键单击主机,展开“Host”菜单并选择“Remove Host”来删除它们。
我们在扫描结果中看到有两个Server 2003目标,因此我们可以只选择这两个目标并对它们执行附加扫描。请注意,Armitage根据我们的选择自动设置RHOSTS值。
右键单击主机并选择“Services”将打开一个新选项卡,显示目标系统上已扫描的所有服务。
即使有了这些简短的扫描,我们也可以看到我们已经收集了很多有关我们以非常友好的方式呈现给我们的目标的信息。另外,所有收集的信息也可以方便地存储在MYSQL数据库中。
mysql> use msf3;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> select address,os_flavor from hosts;
+---------------+-----------------+
| address | os_flavor |
+---------------+-----------------+
| 192.168.1.205 | Windows 2003 R2 |
| 192.168.1.204 | Windows 2003 R2 |
| 192.168.1.206 | Windows XP |
| 192.168.1.201 | Windows XP |
| 192.168.1.203 | Windows XP |
+---------------+-----------------+
5 rows in set (0.00 sec)
mysql>