其实这一章不该出现的这么早的，然而最近有几个小伙伴私信我聊到了gui的问题，那么就提前写一下吧。正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令，然而，没有用了。其实msfgui还是存在的，但是无论kali还是parrot都没有预装，而是预装了它的替代品Armitage。

然而我们就要好好说道说道下Armitage了，它的作者似乎不怎么上心，所以更新也比较慢，然而大家在Armitage使用中碰上了许多问题，又没有社区维护或解决，所以并没有流行起来。然而它又的的确确是为懒人准备的，传说中的一键shell居然真真正正的在他的身上实现了。也许你的表情包里还保留着“一键日站”的梗，那么今天在这里就让它成为现实吧。

附上Armitage的下载链接：http://www.fastandeasyhacking.com/download/ ，这里提供了linux/windows/macOS三种版本的下载，你没有看错，可见作者当初是如何踌躇满志呢，至于我们刚才提到的更新问题，那完全是因为msf更新最终造成Armitage不兼容的问题。由半吊子开发的笔者来略修改并重新编译一下吧，修改方法我后边会提供给大家，编译后的文件鉴于某些原因就不公布了，有需要的小伙伴可以在群/论坛或者公众号留言私信我。

那么，开始~

启动方式很简单，我们可以去点击图标，也可以命令行启动，需要注意的是，你要使用msf的好习惯

service postgresql start

提前将数据库启动起来，或者偷懒，设置自启动吧。

然后，这里大家可以看到居然有host选项，没有猜错，这是一个团队软件，可以去连接某个主服务器作为源，Armitage作为客户端，真的很酷。port即Armitage服务端的默认端口。而user/name则为预设的账号密码。此处我们本地登录直接connect就可以了，关于团队功能，emmm，下期展开讲，这章让我帅一下，就一下。

有请本期受害者，还是上次的小win7.。。0.0.。。

左键单击一件日站按钮，/手动滑稽

瞧瞧我们都干了什么，这一键下去端口扫描模块执行完毕并开始识别系统版本，当然，他想做的远不止这些，只是在这里卡住了。原因嘛，我们刚刚已经讲到了，msf更新实在太快了，Armitage作者又是懒癌，所以就出现了rhosts接口格式不匹配的问题。

修复方法：

找到软件根目录下的armitage.jar然后反编译

然后 找到scripts / meterpreter.sl

将381行的

if($text ismatch ‘... (.*?): +- \1:(\d+) - TCP OPEN‘) {

修改为

if($text ismatch ‘... (.*?):\s+-\s+\1:(\d+)\s+-\s+TCP OPEN‘) {

再重新编译成jar包，当然这些也可以借助压缩软件完成

欢迎回来，修复完成，重复刚刚的操作，一键scan完成。

当然还没结束，说好了要给大家讲解一键日站的说，接下来自助寻找下攻击模块。

我们可以看到右键多了一个模块，你曾经头疼的模块与命令行，通通不需要了。开启了什么端口，开启了什么服务，对应可能出现的漏洞所涉及到的各种模块，这里都提供给你，而你要做的，就是单击工作。

还想听下去嘛？当然是翻车了，这也是我一直没打算讲它的原因之一，它的匹配方式并不是类似msf search命令去对齐最新payloads，这里我们就没有看到我们的永恒之蓝漏洞，原因嘛还是因为Armitage的更新延迟，所以需要我们手工调用。而这并不代表你的测试环境搞不定，感兴趣的小伙伴可以自己尝试一下自己的办公环境，打穿内网还是，，，emmmm，不是我教的。

当然，刚刚也说到了，我可以人工补齐我们想要的，这些操作依然是告别命令行的，只需要像打开目录一样去选择我们想要的模块：

双击打开脚本，这就是我们的options的内容，如果已选择目标机器，直接launch就好。

注意这里还有一处小亮点，一键反弹shell，再也不怕内网服务器。

已getshell，这个炸裂的图标还是很不错的说。

小结一下，说真的，我还是喜欢纯console界面，但炫酷的ui的确很适合新手，但你倒是快点更新撒。。。

至于这个软件的其它相关细节，有必要的话我会再提供一期优化下没提到的细节，但依然推荐刚入门的小伙伴从console入手。