本文详细描述了安装Empire软件过程中的挑战,以及如何配置监听任务,包括木马利用和Web界面操作的教程。
先是成功安装完了empire,这个软件有一说一是真的不好安装啊,环境问题,在安装时运行install.sh文件时,他会给你报错很多次,有些报错解决了可以在运行一次install.sh有些问题是不行的,就只有重新来,所以一定要记得打上快照,多打快照!!!
先输入./ps_empire server运行服务端等他完全启动时在另一个终端页面输入./ps_empire client运行客户端
在这个页面输入help可以查看常用的命令,常用的就是listeners是设置监听任务的,admin是查看用户名(方便登录网页版时用),agent 查看被监听的主机,interact是连接主机,最下面use开头的几个都是常用的设置监听用到的mod,木马的种类等等
你在要布置监听任务时先输入listeners选择你要监听的类型,再通过set改变他的一些基本属性
如果是攻击本机的虚拟机那可以不用设置IP地址,攻击其他客户机的话需要设置一下IP地址
我简单设置了一下监听的名字和端口
以下一些常用的木马:
1、dll木马
launcher.vbs 木马
launcher.bat木马
大家不难看出这些木马设置方式都一样的只用更改前面命令Windows_后面的东西就行了,生成方式都一样, 然后调用之前设置好的shuteer监听,excute激活,此时就只用在靶机上运行木马程序就能看见
然后是一些简单的读取命令
下图是一个读取靶机的屏幕截图,此时就需要打开empire的web客户端killer,你收集的所有东西都可以在web页面看见,比如shell net view执行这个指令时,在kali的命令行界面你看不见仍和变化,他没有仍和反馈,但是在web页面上可以找到
1134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
