先在kali上下载Empire
下载地址:https://github.com/EmpireProject/Empire.git
1、设置监听
1、使用 git clone https://github.com/EmpireProject/Empire.git 命令下载 Empire
或者使用 sudo apt install powershell-empire 命令下载
2、使用 powershell-empire server 命令打开服务
3、重新打开一个命令终端 使用 powershell-empire client 进入 empire
(显示有408个模块 0监听 0代理)
4、设置监听,生成木马,然后监听反弹代理。
输入Listeners进入监听页面,uselistener设置监听模式,共有7种模式
dbx
http
http_com
http_foreign
http_hop
http_mapi
meterpreter
5、使用 uselistener http 设置监听模式,然后设置响应参数。
6、设置 Name与Host,设置完成 使用 execute 命令执行开始监听
注:使用 back 命令可以返回上一级,使用 kill 命令可以删除监听
2、生成木马
launcher_bat 木马
1.使用 usestager windows/launcher_bat 命令设置木马
2. 使用 Listener 命令 设置监听对象,然后使用 execute 命令 运行
3. 接着将生成的木马 复制到目标机上,并打开,然后就会 返回监听权限