点击蓝字
关注我们
始于理论,源于实践,终于实战
老付话安全,每天一点点
激情永无限,进步看得见
严正声明
本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。
特此声明!!!
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。
Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。
安装Empire:
安装依赖项
sudo apt update
sudo apt install -y git python3 python3-pip python3-dev libffi-dev libssl-dev
pip3 install wheel pyopenssl cffi
克隆新版本仓库
git clone https://github.com/BC-SECURITY/Empire.git
安装 Empire
sudo python3 setup.py install # 使用系统级安装# 或python3 -m pip install --user . # 用户级安装(推荐避免权限冲突)
cd Empire
cd setup/
./install.sh
Empire的基本使用
运行Empire后,输入help命令查看具体的使用帮助。
输入Listeners命令进入监听线程界面,
输入uselistener来设置采用何种监听模式
采用http监听模式,输入uselistener http,然后输入info命令查看具体参数设置。
通过set配置参数,并提供execeute执行
生成木马
输入usestager windows/all的命令,输入info命令查看详细参数,通过set配置参数,通过execute执行
END
老付
欢迎扫码
关注我们
网络安全
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...