Empire生成木马

最新推荐文章于 2022-05-21 21:42:58 发布
最新推荐文章于 2022-05-21 21:42:58 发布
阅读量698 收藏 2
点赞数
分类专栏: Empire PowerShell攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/113486038
版权

设置完监听后,就这就要生成木马然后在目标机器上运行,可以把这个理解成Metasploit里面的Payload,Empire里拥有多个模块化的stager,接着输入usestager来设置采用何种模块,输入usestager加空格然后双击Tab键,可以看到一共有33个模块
在这里插入图片描述
其中multi为通用模块,osx是Mac操作系统的模块,剩下的就是Windows的模块,下面我们挑选其中几种常用类型的木马来具体讲解

1.DLL木马

想要设置DLL木马,首先输入usestager windows/dll的命令,然后输入info命令查看详细参数
在这里插入图片描述
这里我们设置一下Listener,然后执行execute命令,就会在tmp目录下生成名为launcher.dll的木马,launcher.dll在目标主机上运行后,就会成功上线
在这里插入图片描述
在这里插入图片描述

2.launcher

如果只需要简单的PowerShell代码,在设置完相应模块后,可以直接在监听器菜单中键入launcher,将很快生成一行base64编码代码,这里输入back命令回到listener下,然后输入launcher powershellshuteer(当前设置的listener名字)命令来生成一个Payload
命令:launcher powershell hao
在这里插入图片描述
成功生成PowerShell代码
然后在装有PowerShell的目标机上执行生成的这段命令,就会得到这个主机的权限,这里使用另一个虚拟机是Win7进行试验,
在这里插入图片描述
可以看到成功上线一个主机,输入agents就可以看到上线目标主机的具体内容,这里的agents就相当于Metasploit的会话sessions
在这里插入图片描述
此时代理Name会取一个随机的名字,可使用rename 命令来修改,这里输入rename L95CDPZF haha
在这里插入图片描述
成功更改主机名称

3.launcher_vbs木马

要想设置launcher_vbs木马,首先要输入usestager windows/launcher_vbs,然后输入info命令查看详细参数
在这里插入图片描述
修改配置项,然后执行execute,默认会在tmp文件夹下生成launcher.vbs
在这里插入图片描述
成功生成VBS木马
最后输入back命令回到Listener下开始监听,将生成的这个launcher.vbs在目标机上打开,就会得到这个主机的权限,这里使用的虚拟机是Win7,运行后,launcher_vbs木马成功上线,HTTP监听器仅在端口80上起作用,所以win7应该把占用80端口的服务关闭
在这里插入图片描述

4.launcher_bat木马

要想设置launcher_bat木马,首先要输入usestager windows/launcher_bat的命令,然后输入info命令查看详细参数
在这里插入图片描述
修改配置项,然后执行execute,默认会在tmp文件夹下生成launcher_bat
在这里插入图片描述
成功生成bat木马
输入back命令回到listeners下开始监听,然后将生成的这个launcher.bat在目标机上打开,就会得到这个主机的权限,可以看到,在虚拟机运行后,BAT木马已经成功上线了
在这里插入图片描述
反弹成功
为了增加迷惑性,也可以将该批处理文件插入一个office文件中,这里随便找个Word或者Excel文件,单击“插入对象”标签,选择“由文件创建”,单击“浏览”按钮,选择刚才的批处理文件,然后“显示为图标”,可以选“更改图标”,这里建议使用微软的Excel,Word或PowerPoint图标,使用Word的图标,并且更改文件的名称为研究成果,扩展名改为doc,单击“确定”按钮,该对象就会插入Word文件中(我这里没有更改图标和名字)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接着在listeners下监听,然后将该word文件发给目标,一旦该word在目标机上被打开,并运行了内嵌的批处理文件,就会得到这个主机的权限,这里使用虚拟机win7
在这里插入图片描述
成功上线

5.Macro木马

要想设置Macro木马,首先需要输入usestager windows/macro命令,然后输入info命令查看详细参数
在这里插入图片描述
修改配置项,然后执行execute,默认会在tmp/macro文件夹下生成一个宏
在这里插入图片描述
然后需要将生成的宏添加到一个Office文档里面,这里打开一个Word文件,单击“视图”,选择“宏”,在“宏的位置”选择当前文件,宏名可以任意起一个,然后单击“创建”按钮
在这里插入图片描述
单击“创建”按钮后会弹出VB编辑界面,将原来的代码删除,把生成的宏复制进去,另存为“Microsoft Word 97-2003 文件(*.doc)”
在这里插入图片描述
最后将这个修改过的Word拷到目标机上执行,打开后会提示一个安全警告,这里需要使用一些社会工程学的策略,诱导目标单击“启用内容”按钮,之后返回监听界面,目标机可以顺利上线

6.Ducky

Empire也支持Ducky模块,也就是我们常说的“小黄鸭”,输入usestager windows/ducky命令,然后输入info命令查看详细参数
在这里插入图片描述
这里只需要设置Listener参数,就可以生成烧制的代码
在这里插入图片描述
将该代码烧至“小黄鸭”中,插入目标用户的计算机,就可以反弹出来,具体流程参考:https://www.freebuf.com/geek/141839.html

番茄酱料
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
empire用法笔记
发哥微课堂
02-28 4487
0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下: git clone https://github.com/EmpireProjec...
Empire监听、木马、连接
weixin_46104215的博客
11-13 2107
Empire:设置监听,生成木马,然后在目标主机运行该木马,监听会连接上反弹回来的代理 ( 与 msf 监听模块handler 类似) 1.在 Empire目录下,输入 ./empire 打开 2.输入 help 查看具体的使用帮助 3.建立监听,输入 listeners,help 查看帮助文件 4.输入 uselistener 设置采用何种模式, 通过1次空格和2次Tab 可以看到所有可使用的模式,选择 http 监听模式,输入 uselistener http ,然后输入 info 查
使用powershell-empire的windows/launcher_vbs模块生成vbs木马
u013930899的博客
05-21 535
使用windows/launcher_vbs模块生成vbs木马。 1. 套路 选择监听模式设置监听 选择使用stager 执行execute生成木马 投到被害主机执行木马 在powershell-empire上agent交互模式进行操作 2. 渗透过程 2.1 启动powershell-empire server powershell-empire server 2.2 连接powershell-empire client ...
Empire之link后门维持权限
https://www.cnblogs.com/zpchcbd/
09-14 720
1.进入empire ./reset.sh 2、进去listeners设置监听器 (Empire) > listeners (Empire: listeners) > uselistener http (Empire: listeners/http) > set Name lnk (Empire: listeners/http) > execute (Empire...
CobaltStrike的使用
weixin_44110913的博客
07-29 5848
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
Empire知识点梳理
09-25
- **生成木马**:`usestager windows/dll`或`usestager windows/launcher_vbs` #### 三、实战应用场景 - **初始接入后的情报收集**:利用`situational_awareness`模块对目标系统进行全面的信息搜集。 - **提权...
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
FDTD软件Empire设计UWB天线(免费)-综合文档
05-25
an_empire-uwb2News Release UWB ……
后渗透测试神器Empire的详解
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
域渗透神器Empire安装和简单使用
hl1293348082的专栏
04-09 1949
1. Empire简介 官网介绍如下: Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable
关于Vivado 2017安装完成后无法打开,显示 Launcher time out的解决办法
热门推荐
qq_36652722的博客
11-12 2万+
当安装好Vivado 2017.1以后,双击图标,无法正常打开软件,而是显示Microsoft Visual C++窗口。如下图所示: 而且等待2min后Vivado弹出以下错误: Error when launching 'C:\Xilinx\Vivado\2013.4\.\bin\vivado.bat': Launcher time out 很崩溃。 经历一晚上重装
Empire内网渗透工具简单使用
yangbz123的博客
04-24 2035
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
Empire – PowerShell 后渗透攻击框架
banacyo14206的博客
09-12 652
0x01 简介 Empire是一个后渗透攻击框架。它是一个纯粹的PowerShell代理,具有加密安全通信和灵活架构的附加功能。Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法。它可以迅速采用可后期利用的模块,涵盖范围广泛,从键盘记录器到mimikatz等。这个框架是PowerShell Empire和Python Empire项目的组合;...
后渗透神器Empire的简单使用
weixin_30279751的博客
03-16 1813
1、安装 1.1、系统环境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境) 1.2、安装命令: 安装最后需要输入用户名、密码 wget https://raw.githubusercontent.com/backlion/demo/master/Empire-master.zip unzip Empire-master.zip cd Empire-m...
Empire框架的基本使用
weixin_45007073的博客
05-23 570
EmpireEmpire的安装生成木马 Empire的安装 首先我们使用git命令将Empire安装包下载到本地 git clone https://github.com/EmpireProject/Empire 然后我们使用help命令查看帮助信息 然后我们设置一个http监听模式,并查看其帮助信息,命令如下 listeners uselistener http info 然后我们开启监听,设置名称和其IP地址(服务器IP) 我们返回后台,可以看到有一个进程正在运行,我们可以使用kill命令将其
empire3.6.1使用教程
weixin_45230825的博客
11-24 2945
empire使用 0 安装成功后在Empire文件夹中打开终端执行./empire 1.设置监听 输入 listeners 命令进入监听模块,输入 uselistener 加空格然后两下 tab 可列出所有的可使用监听类,选http 然后info就能查看监听的详细信息辣 最后设置好监听的Name(随便起)和Host(默认本机ip)和Port(80) 然后execute,就拿下了 在listeners 模块下通过 list 命令可查看已经设置的监听。 2.生成木马 设置好监听后通过 back 命令返回上一级
14、域渗透神器Empire安装和简单使用
Fly_鹏程万里
06-14 6655
1. Empire简介Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents withou...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值