Empire- 后渗测试

最新推荐文章于 2022-05-19 15:51:14 发布
最新推荐文章于 2022-05-19 15:51:14 发布
阅读量252 收藏
点赞数
分类专栏: 渗透 文章标签: Empire Kali 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30036471/article/details/103361226
版权

Empire- 后渗测试

Empire 后渗工具使用

  1. Empire后渗测试工具重点先说明这支持内网跨网也不行(可能可以公网连接没测试);
  2. 这个工具主要原理通过Python建立一个http服务让agent进行回调至目标
  3. Agent端目前只支持windows系统

下载工具

Github: https://github.com/EmpireProject/Empire
下载命令: git clone https://github.com/EmpireProject/Empire.git

安装步骤

Empiresetup目录执行install.sh文件
./install.sh 或者不行就 ./reset.sh
Tips: 您将获得有关python的一些问题,实际上仅足够下载此工具库。

使用基本的工具步骤

展示界面
在这里插入图片描述

  1. 使用模块使用
    在这里插入图片描述
  2. 展示Listeners http模块中的info
    设置名称: set Name door
    设置端口: set Port 4447(自己本机代理监听端口)
    设置反弹地址: set Host 0.0.0.0 (也就是自己的地址)
    执行生成好的代理: execute
    在这里插入图片描述
  3. 接下来相当于设置payload(形成木马,该木马内容经过base64编译但头部没有)
    命令: launcher powershell door(只是你生成的代理名称)
    在这里插入图片描述
  4. 生成bat,vbs等木马方法
    命令:usetarger windows/dll
    查看参数选项: info
    Tips: 根据自己需求格式就如上命令所示选中在通过info进行设置相应的参数即可,生成的bat包运行后会自动消失。
    在这里插入图片描述

客户端操作流程

  1. 将生成好的base64木马直接粘贴至cmd命令框中
    在这里插入图片描述
  2. 服务端已监听状态显示
    命令: agents (显示当前已成功监听的client,如果监听断开连接如碰到关机断网的情况下则出现红色字眼)

在这里插入图片描述
3. 进入client客户端

4. 控制客户端命令(如:上传,下载,查看主机信息,扫描内网存活主机)
Tips: 这些功能有些在使用的时候目标主机会报毒,所以尽可能在拿到shell情况下赶紧提权维持会话等操作,因为这个工具目前好像只能提供展示的零时会话。进入客户端也会有两大常用模块。

使用模块命令: usemodule situational_awareness
在这里插入图片描述
Tips: 其实更多模块可以参照其他博客(说实话其他的功能也没什么特别适用于真是环境的)

问题:

  1. 生成的木马不能够免杀 该工具已经停止维护。
  2. Client控制的时候很多模块会报毒及记录不稳定比如键盘记录等…
Jensen_79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 840
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
网络渗透测试基础之帝国empire
m0_65369792的博客
05-19 269
一. ​Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
Web安全攻防之帝国
jxy191021的博客
05-19 533
1.如何下载帝国 1.1.在window中通过网站下载 Releases · EmpireProject/Empire · GitHub 1.2.在kali中直接下载 下载命令:git clone https://github.com/BC-SECURITY/Empire 注意:root账号下执行该命令 查看python环境 输入python、python2命令进行查看,exit()退出 1.3.在kali中通过powershell进行下载 1.开启服务 帝国下载:sudo ..
测试
Empire_free的博客
01-05 121
这是测试 这是测试   这是测试   这是测试   这是测试   这是测试   这是测试   这是测试   这是测试
The Church-Turing thesis
weixin_30340775的博客
03-12 813
可判定性:一个语言L,是一个集合,且其补集为 。当L是图灵机可识别时,语言L则称为半可判定。当语言L不是图灵机可识别,则为不可判定语言。当且仅当L和都是图灵机可识别的时候,L才能称为可判定语言。 数理逻辑中的一个重要问题。它表现为寻求一种能行的方法、一种机械的程序或者算法,从而能够对某类问题中的任何一个在有穷步骤内确定是否具有某一特定的性质。例如,命题逻辑的任一公式是不是常...
PowerShell攻击与检测
Ping_Pig的博客
11-02 4203
讲在前面 这篇文章相对目前的大环境来说,已经不合时宜了,但我们还是要拿出来讲一讲,思考思考Powershell的攻击与检测问题。以期望给目前国内的中小企业的网络安全建设提供一些建议。 Powershell作为工具的演变 Powershell是Microsoft Windows所有受支持版本(Win7/Windows 2008 R2和更高版本)上内置的命令行工具。微软称其为是最安全,最透明的Shell、脚本语言或编程语言。但恰恰因为其强大,也吸引了攻击者的注意力。因为其可以在内存中执行代码的特点,攻击者
上帝掷骰子吗--量子物理史话
热门推荐
FinalC的专栏
12-18 3万+
  上帝掷骰子吗--量子物理史话     第一章黄金时代     一     我们的故事要从1887年的德国开始。位于莱茵河边的卡尔斯鲁厄是一座风景秀丽的城市,在它的城中心,矗立着著名的18世纪的宫殿。郁郁葱葱的森林和温暖的气候也使得这座小城成为了欧洲的一个旅游名胜。然而这些怡人的景色似乎没有分散海因里希?鲁道夫?赫兹(Heinrich Rudolf Hertz)的注意力:现在他正
什么是计划任务后门?
ailx10
10-22 157
许多黑客为了持续控制肉鸡,都会添加计划任务,维护黑客工具的稳定性。不仅仅是黑客,像我在「ailx10:HFish开源蜜罐框架系统」的实践过程中,也用到了计划任务,来保证进程始终存活。「计划任务后门」可以让计算机病毒藏的更持久,就算你找到病毒,把它删掉了,只要重启电脑,计划任务又自动生成的病毒。因此保持计划任务的干净,是每个安全工程师时刻重视的基本职业素养。在powershell中模拟计划任务后门没...
内网渗透之信息收集
qq_48904485的博客
04-25 5660
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
Empire-db-开源
07-09
Empire-db 是 Java 的关系数据持久化组件。 与 Hibernate 不同的是,它使用 Java 对象模型映射、具有全面元数据支持的动态 bean 和直观、类型安全且无字符串的 SQL 命令 API。
Empire-开源
04-26
《帝国》是一款基于两人游戏的战略游戏,具有简单的规则,其目的是通过用我们自己的敌人包围来捕获敌人。 当前,它支持两个人类玩家之间的网络游戏。
empire-db
03-25
Apache Empire-db是一个关系数据库抽象层,与传统的对象/关系映射框架(ORM)相比,允许开发人员在应用程序开发中采用更多以SQL为中心的方法。 凭借其独特的面向对象的命令API,它允许创建任何复杂程度SQL语句,这些...
一. WireShark 抓包及常用协议分析
走在成功路上的博客
10-28 2万+
WireShark 抓包及常用协议分析简介WireShark 简介和抓包原理及过程实战:WireShark 抓包及快速定位数据包技巧实战:使用 WireShark 对常用协议抓包并分析原理实战:WireShark 抓包解决服务器被黑上不了网总结: 简介 1.1 WireShark 简介和抓包原理及过程 1.2 实战:WireShark 抓包及快速定位数据包技巧 1.3 实战:使用 WireSha...
Masscan工具使用
走在成功路上的博客
08-31 4284
Masscan工具使用简介自定义配置文件 简介 masscan 工具扫描速度取决与你实际带宽,默认只扫描tcp,也可以udp; Website: https://github.com/robertdavidgraham/masscan 自定义配置文件 rate #发包速率,根据自己带宽来计算; output-format=list #指定扫描文件格式这里以列为输出格式 output-filen...
绕过CDN进行源ip渗透
走在成功路上的博客
08-31 2672
绕过CDN思路及步骤绕过CDN-01绕过CDN-02 绕过CDN-01 ping目标是否存在cdn或者通过nslookup,curl等工具进行简单测试; 通过网页工具(www.17ce.com)进行测试; 绕过CDN-02 http://viewdns.info/ ###DNS、IP等查询 使用Security Trails进行查询可以看到真实原始ip,在”历史数据按钮“中 ...
CTF后门入侵系统(攻防世界)
走在成功路上的博客
09-22 1977
CTF后门入侵系统php://filter的妙用测试题目测试题目二 php://filter的妙用 php://filter是php中特有协议流,"中间流"来处理其他流,就比如可以用:post请求通过base64将php源码编译并输出; localhost:80/index.php?php://filter/write=convert.base64-decode/resource=index...
BurpSuite-请求走私
走在成功路上的博客
09-03 1723
BurpSuite请求走私什么是请求走私HTTP请求走私攻击会发生什么?HTTP头部协议基础了解HTTP如何请求走私漏洞? 什么是请求走私 请求走私是针对于服务端处理一个或者多个接收http请求序列的方式,进行绕过安全机制,实施未授权访问一种攻击手段,获取敏感信息,并直接危害其他用户。 HTTP请求走私攻击会发生什么? 当前端服务器将HTTP请求转发到后端服务器时,它通常通过相同的后端...
通过list<Empire*>::iterator访问Empire的成员
最新发布
06-11
可以通过迭代器(*iterator)来访问Empire的成员,然后使用成员访问运算符(.)或箭头运算符(->)来访问Empire的成员变量或成员函数。 以下是一个示例代码: ...注意要遍历完列表后,释放Empire对象的内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值