0x00 简介
Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter,是一个基于PowerShell的远控木马(
www.powershellempire.com)
0x02 安装
0x03 使用
help 查看帮助
- 设置监听
-
- listeners #进入监听线程界面
- uselistener #设置监听模式
- info #查看具体参