今天给大家介绍一下后渗透神器,empire的使用方法~。
首先我们先简单的介绍一下,什么是Empire(TA是干什么用的)
首先,empire,Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录器到 Mimikatz 等快速部署的后期开发模块,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心的框架中。
第二步,安装empire
git clone https://github.com/EmpireProject/Empire.git
cd Empire/
cd setup/
sudo ./install.sh
cd Empire/
cd setup/
./reset.sh
安装完毕后我们可以
cd /Empire
./empire
进入Empire
这样就启动成功辣。
我们就可以使用Empire了。
我们可以从图上看出Empire 有285个代理,0个监听,1个代理(这个是因为我之前在用)
因为Empire 跟Metasploit的使用原理一样,都是先设置监听然后生成木马,再运行该木马,我们监听就可以联系到目标主机。
第三步,建立监听
首先我们要先建立一个监听跟Metasploit中监听载荷莫得区别。
我们可以用Listeners进入(我们可以在此之前用help简单查看一下哦)
之后我们可以使用uselistener空格+俩下tab查看模式
我们把监听模块设成http 我们使用 uselistener http即可
我们使用info 来查看要配置的东西
我们可以使用set 来配置相应的参数,修改Name以及host 同时用help查
看命令
Name注意大小写,不然会失败,之后id 随意
Host 填写你安有empire 的主机ip即可
之后我们可以back,返回上层,使用list查看正在监听的listener
如果要去除监听我们可以使用kill命令
即可去除正在监听的listener。
如果需要监听多个listener,需要设置不同端口不然会起冲突,可以在Host后边跟端口。不设置的话默认为80
第四,设置木马程序
1. Dill
2. Launcher(powershell,python)
3. Vbs
我们先生成一个简单的dill木马,使用usestager windows/dll 设置一下listener ,execute即可生成,默认存放在/tmp 里
2. Launcher的话有俩种
我们使用powershell作为例子
即可生成,我们找一台win7系统的虚拟机测试。
成功上线
我们可以改个名字 rename 既可更改
使用interact命令进入我们刚上线我主机,进入了一个类似于meter
preter的地方。
如果要执行cmd命令我们可以使用 shell 后边跟cmd命令例如
可以使用mimkatz
发现无法使用,原来是一个低权限用户带*为system权限用户,此时我们使用他的bypassuac,以及内置的exp。usemodule privesc/bypassuac
此时已经新出一个agents ,我们进入agents
此时我们再次使用mimikatz
Creds用来读取密码
可以直接读取密码
也可以用帮助使用一些常用命令
如果想删除agents,我们可以用 remove或者是kill 直接跟Name 进行删除
先exit然后再删除,
(有的时候我们Listenner会杀不死,重启kali重新杀即可)
本文始发于微信公众号(疯猫网络):Empire的简单利用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论