欢迎回来
使用Empire进行内网渗透网上已有很多教程,今天来看一下如何自动化的获取Domain Admin权限
使用两个工具,进行自动化提权
准备好工具
1-Empire
git clone https://github.com/EmpireProject/Empirecd Empire/setup && ./install.sh && cd ..#第一次启动,重置APIpython empire --rest --username empireadmin --password Password123
2-DeathStar
git clone https://github.com/byt3bl33d3r/DeathStar# Death Star is written in Python3pip3 install -r requirements.txt
设置监听器,获取第一个agent
运行DeathStar进行自动化提权
./DeathStar.py现在可以去喝一杯咖啡
然后你就看到
查看agent情况
拿到了域控权限
原创不易,帮我点点右下角的“在看”吧,欢迎转发跟同行分享,谢谢
原文始发于微信公众号(Kali渗透测试教程):左手Empire右手DeathStar,进行自动化提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论