注意:window10来实现本功能会有个坑,导致无法实现,文章后半部分会提到
1.Empire介绍
Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。
2.工具准备
Empire下载地址:https://github.com/EmpireProject/Empire(kail中打开)
图片文件: https://github.com/flagellantX/0dayplay(win10中打开,win10系统变为win7也即可)
任意gif图一张
3.下载Empire
首先进入通过VMware进入kali liunx虚拟机系统
下载Empire(地址:上面Empire的下载地址)
解压后在该页