傻瓜式的渗透软件：Armitage各位小伙伴们大部分都知道metasploit，为了其他小伙伴我就简单介绍一下Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报
这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程
总体来说是非常好用的，下面介绍命令行方法命令行在命令行中输入命令，msfconsole，等待片刻，就可以启动，看到启动字符画（感觉挺好玩）启动样式图下面就使用ms17-010攻击2008的靶机在命令行中输入 use exploit/windows/smb/ms17_010_eternalbluePS：在命令行中，可以使用TAB自动补齐设置载荷随后我们输入show options 并回车，便会弹出下列文字在这里我们需要设置的是，RHost(目标IP地址)，即可，也可以根据需要进行修改这里我使用我的靶机ip：192.168.0.103输入命令set rhosts 192.168.0.103设置ip地址这样子我们就设置好了ip地址输入exploit 或者run这样子我们就获取到目标主机的shell权限，可以自己使用了
PS：有的时候设置payload后攻击会导致目标主机1分钟后重启，如果想避免这种情况，可以将进程注入到其他进程
傻瓜化使用MSF上面的教程是命令行使用方法，下面介绍另一个方法有没有觉得页面上这个动漫人物很眼熟，是不是好像在哪见过她（or他）？没错，她也出现在kali默认侧边栏众多强大工具之间
Armitage是一款Java写的Metasploit图形界面化的渗透软件，可以用它结合Metasploit中已知的exploit来针对内网主机存在的漏洞自动化渗透
这很显然是新手从无代码过渡到使用代码的傻瓜化渗透软件，下面文件用靶机来演示一下启动方法1.可以在命令行中输入armitage2.应用程序中漏洞利用工具集中单击命令行启动如果不是必要，请直接点击connect用Armitage之前先要开启Metasploit相关服务
如果没开的话，在这里直接点击“是”他就会帮你开启
进入之后界面如下
主界面TIP：连接会比较慢，不是拒接连接刚开始还是一片空白（还是空黑？），我们需要去扫描内网下的主机，看看都有哪些小绵羊（坏笑.jpg）
依次选择Hosts->Nmap Scan->QuickScan(OS detect)，然后填写内网网段填写自己需要的网段网段扫描过后，如果扫描到新的设备就会图像显示到上方的电脑栏中上方多出几个设备如何对靶机进行攻击？依次选择Attacks->Find Attacks，就可以自动搜索这些设备可能存在漏洞及风险
（也有可能一个也扫不出来）先选择一个你想测试的主机，然后在左侧寻找可以使用的exp，在这里我就使用永恒之蓝
双击这个exp文件，便会弹出一个设置框，这里我们只需要设置目标ip（RHOST），也可以根据自己设置
点击启动后便会开始攻击，攻击成功后便会获取到目标主机的shell
此外目标主机的的图标也会由正常的图标变成下面这个样子靶机图标变成了显眼的红色且被闪电缠绕，生动形象地表示出了这台主机已经被攻击过
之后我们右键靶机，依次选择Shell->Interact
便可以使用shell输入命令了