Empire之Starkiller

  • A+
所属分类:安全文章

  Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用。其项目地址为:https://github.com/BC-SECURITY/Starkiller


使用方法


  首先,正常运行Empire,然后新建窗口,使用Empire的RESTful API功能,关于其RESTful API功能,可以参考它的官方文档:https://github.com/BC-SECURITY/Empire/wiki/RESTful-API


./empire ./empire –-rest


Empire之Starkiller


然后开启Starkiller。


./starkiller-1.5.1.AppImage --no-sandbox


默认凭证为:


URL: https://0.0.0.0:1337/username: empireadmin password: password123


登录即可进入其主页面:


Empire之Starkiller


基本使用


开启监听:


Empire之Starkiller


然后生成stage:


Empire之Starkiller


下载到本地,然后投递到目标上,执行。获取到agent:


Empire之Starkiller


其交互式页面可以更加友好的执行命令:


Empire之Starkiller


或执行模块,且模块会显示attck的战术分类。


Empire之Starkiller


模块页面可以清楚的看到每个模块的作用,可惜的是不能导入模块


Empire之Starkiller


证书页面则和Cs的类似,显示帐号密码


Empire之Starkiller


其报告页面真的挺不错,详细记录每一次执行命令的结果。


Empire之Starkiller


有兴趣的小伙伴们,去玩玩看吧。


     ▼
更多精彩推荐,请关注我们

Empire之Starkiller



本文始发于微信公众号(鸿鹄实验室):Empire之Starkiller

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: