Exploración NMap desde armitage - faltan privilegios de root

1

Acabo de instalar metasploit + armitage en mi máquina Ubuntu 16.04. Cuando comienzo a armitage y hago clic en "Hosts- > Nmap- > Quick Scan (OSdetect)" obtengo el siguiente error:

msf > db_nmap --min-hostgroup 96 -sV -n -T4 -O -F --version-light 192.168.0.0/24
[*] Nmap: 'TCP/IP fingerprinting (for OS scan) requires root privileges.'
[*] Nmap: 'QUITTING!'

Lanzé armitage con sudo como sudo -E java -jar armitage.jar (de lo contrario, no se ejecutará de otra manera).

¿Qué más puedo hacer para darle a ese escaneo de nmap los privilegios necesarios?

    
pregunta bernd feinman 12.10.2017 - 16:55
fuente

2 respuestas

1

El comando nmap no se inicia con armitage sino con msfrpcd.

Por lo tanto, debes asegurarte de que msfrpcd se esté ejecutando con dispositivos raíz.

Entonces, lo que supongo que sucedió para usted: comenzó armitage sin root y sin msfrpcd ejecutándose, en este caso armitage le preguntará si debería iniciar msfrpcd. Si hizo clic en "sí", msfrpcd se inició sin root, si sale de msfrpcd no se cierra también, sino que se sigue ejecutando en segundo plano. Ahora reinició armitage con sudo, pero se conectó a msfrpcd que no es sudo, por lo que nmap todavía se queja de no tener root.

La forma más sencilla de solucionarlo: salga de armitage, salga de msfrpcd (por ejemplo, mediante el uso de htop), comience armitage con sudo, que le preguntará nuevamente si debería iniciar msfrpcd, que ahora se iniciará como root.

Alternativamente, puede iniciar msfrpcd por separado con "sudo msfrpcd -U usuario -P contraseña"

tl; dr no armitage pero msfrpcd necesita root: quit armitage, mata msfrpcd (por ejemplo, usando htop), reinicia armitage con sudo que iniciará msfrpcd como sudo

    
respondido por el Matombo 28.03.2018 - 23:18
fuente
0

sudo nano / usr / bin / msfrpcd == >

BUNDLE_GEMFILE=/opt/metasploit/Gemfile bundle exec ruby /opt/metasploit/ms$

verá los comandos arriba, Reemplázalos con:

BUNDLE_GEMFILE=/opt/metasploit/Gemfile bundle exec sudo ruby /opt/metasploit/ms$

(solo coloque un sudo antes del comando ruby, durante cada lanzamiento de armitage le pedirá sudo su contraseña en el terminal y eso es todo)     

respondido por el Elliot Morn 01.09.2018 - 01:54
fuente

Lea otras preguntas en las etiquetas