Empire的简单利用

admin 2022年3月24日02:48:49安全文章评论39 views1476字阅读4分55秒阅读模式

Empire的简单利用

今天给大家介绍一下后渗透神器,empire的使用方法~。

首先我们先简单的介绍一下,什么是Empire(TA是干什么用的)

     首先,empire,Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录器到 Mimikatz 等快速部署的后期开发模块,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心的框架中。


第二步,安装empire


git clone https://github.com/EmpireProject/Empire.git

cd Empire/

cd setup/

sudo ./install.sh

cd Empire/

cd setup/

./reset.sh

安装完毕后我们可以

cd /Empire

./empire

进入Empire


Empire的简单利用

这样就启动成功辣。

我们就可以使用Empire了。

我们可以从图上看出Empire 有285个代理,0个监听,1个代理(这个是因为我之前在用)

因为Empire 跟Metasploit的使用原理一样,都是先设置监听然后生成木马,再运行该木马,我们监听就可以联系到目标主机。

第三步,建立监听

首先我们要先建立一个监听跟Metasploit中监听载荷莫得区别。

我们可以用Listeners进入(我们可以在此之前用help简单查看一下哦)

之后我们可以使用uselistener空格+俩下tab查看模式


Empire的简单利用


我们把监听模块设成http 我们使用 uselistener http即可


Empire的简单利用


我们使用info 来查看要配置的东西


Empire的简单利用


我们可以使用set 来配置相应的参数,修改Name以及host 同时用help查

看命令


Empire的简单利用


Name注意大小写,不然会失败,之后id 随意

Host 填写你安有empire 的主机ip即可

之后我们可以back,返回上层,使用list查看正在监听的listener


Empire的简单利用


如果要去除监听我们可以使用kill命令


Empire的简单利用


即可去除正在监听的listener。

如果需要监听多个listener,需要设置不同端口不然会起冲突,可以在Host后边跟端口。不设置的话默认为80


Empire的简单利用


第四,设置木马程序

1. Dill

2. Launcher(powershell,python)

3. Vbs

我们先生成一个简单的dill木马,使用usestager windows/dll 设置一下listener ,execute即可生成,默认存放在/tmp 里


Empire的简单利用


2. Launcher的话有俩种

我们使用powershell作为例子


Empire的简单利用

Empire的简单利用


即可生成,我们找一台win7系统的虚拟机测试。


Empire的简单利用

Empire的简单利用


成功上线

我们可以改个名字 rename 既可更改


Empire的简单利用

使用interact命令进入我们刚上线我主机,进入了一个类似于meter

preter的地方。

如果要执行cmd命令我们可以使用 shell 后边跟cmd命令例如


Empire的简单利用


可以使用mimkatz


Empire的简单利用


发现无法使用,原来是一个低权限用户带*为system权限用户,此时我们使用他的bypassuac,以及内置的exp。usemodule        privesc/bypassuac


Empire的简单利用


此时已经新出一个agents ,我们进入agents


Empire的简单利用


此时我们再次使用mimikatz


Empire的简单利用


Creds用来读取密码


Empire的简单利用


可以直接读取密码

也可以用帮助使用一些常用命令


Empire的简单利用


如果想删除agents,我们可以用 remove或者是kill 直接跟Name 进行删除


Empire的简单利用


先exit然后再删除,

(有的时候我们Listenner会杀不死,重启kali重新杀即可)


Empire的简单利用



本文始发于微信公众号(疯猫网络):Empire的简单利用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月24日02:48:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Empire的简单利用 https://cn-sec.com/archives/509756.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: