Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用。其项目地址为:https://github.com/BC-SECURITY/Starkiller
使用方法
首先,正常运行Empire,然后新建窗口,使用Empire的RESTful API功能,关于其RESTful API功能,可以参考它的官方文档:https://github.com/BC-SECURITY/Empire/wiki/RESTful-API
./empire./empire –-rest
然后开启Starkiller。
./starkiller-1.5.1.AppImage --no-sandbox默认凭证为:
URL: https://0.0.0.0:1337/username: empireadminpassword: password123
登录即可进入其主页面:
基本使用
开启监听:
然后生成stage:
下载到本地,然后投递到目标上,执行。获取到agent:
其交互式页面可以更加友好的执行命令:
或执行模块,且模块会显示attck的战术分类。
模块页面可以清楚的看到每个模块的作用,可惜的是不能导入模块
证书页面则和Cs的类似,显示帐号密码
其报告页面真的挺不错,详细记录每一次执行命令的结果。
有兴趣的小伙伴们,去玩玩看吧。
本文始发于微信公众号(鸿鹄实验室):Empire之Starkiller
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论