来自armitage -缺少根权限的NMap扫描

Question

我刚刚在我的Ubuntu16.04机器上安装了metasploit + armitage。当我启动armitage并单击“Hosts>Nmap->快速扫描(OSdetect)”时，我会得到以下错误：

msf > db_nmap --min-hostgroup 96 -sV -n -T4 -O -F --version-light 192.168.0.0/24
[*] Nmap: 'TCP/IP fingerprinting (for OS scan) requires root privileges.'
[*] Nmap: 'QUITTING!'

我用sudo启动了armitage，就像这样的sudo -E java -jar armitage.jar (否则就不会运行)。

我还能做些什么来给予nmap扫描必要的特权？

Answer 1

nmap命令不是由armitage启动的，而是由msfrpcd启动的。

因此，您必须确保msfrpcd是以root权限运行的。

所以，我猜发生了什么:您启动armitage时没有根，也没有msfrpcd运行。在本例中，armitage询问是否应该启动msfrpcd。如果你点击“是”。msfrpcd是在没有根的情况下启动的。如果退出，msfrpcd也不会退出，而是继续在后台运行。现在您用sudo重新启动armitage，但是它连接到非sudo msfrpcd，所以nmap仍然抱怨没有根。

最简单的修复方法:退出armitage，退出msfrpcd (例如，通过使用htop)，使用sudo启动armitage，这将再次询问它是否应该启动msfrpcd。现在将作为根启动。

或者，您可以使用sudo msfrpcd -U user -P password分别启动msfrpcd。

Answer 2

而不是使用sudo，登录终端作为根，然后从根启动armitage为我工作。