Empire连接主机及使用

最新推荐文章于 2021-11-13 22:22:06 发布
最新推荐文章于 2021-11-13 22:22:06 发布
阅读量148 收藏 1
点赞数
分类专栏: powershell渗透 文章标签: Empire 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/117195258
版权

连接主机

目标主机反弹成功后,可以使用agents命令列出当前已连接的主机,带有*号的表示已提权成功的主机。我们可以使用interact命令进行连接,并输入help指令查看可以执行的命令
在这里插入图片描述
在这里插入图片描述
可以看到Empire框架还是相当强大的,几乎可以和Metasploit框架相媲美。我们使用一些比较基础的命令查看当前主机的相关信息

基本功能

在这里插入图片描述
在这里插入图片描述
我们输入help agentcmds可以看到可供使用的常见命令
在这里插入图片描述
当你使用命令报有如下错误时,那你可以在命令前面添加shell字符
在这里插入图片描述
在这里插入图片描述
和Metasploit一样,我们输入creds命令可以自动过滤、整理出获取的用户密码。我们按Tab键还能输出其他的凭据信息
在这里插入图片描述
在这里插入图片描述
在内网抓取密码又多又乱的时候,可以通过命令hash/plaintext进行排列、增加、删除、导出等操作,输入creds export 目录/xx.csv命令

在实际渗透测试中,有时部分主机丢失或者失效,我们可以输入list stale命令列出已经丢失的反弹主机,然后输入remove stale命令删除已经失效的主机
在这里插入图片描述
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全攻防渗透测试
m0_63223219的博客
04-05 6860
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Empire连接主机及基本使用
bring_coco的博客
02-02 185
目标主机反弹成功后,可以使用agents命令列出当前已连接主机,这里注意带有(*)的是已提权成功的主机 然后使用interact命令连接主机,可以使用Tab键补全主机的名称,连接成功后输入help命令可列出所有命令 可以看到功能十分强大,基本可以和Metasploit媲美,更为强大的是兼容Windows,Linux和Metasploit的部分常用命令,使用起来上手相当快 比如使用linux命令: 输入help agentcmds可以看到可供使用的常用命令 在使用部分CMD命令的时候,要使用“she
Empire监听、木马、连接
weixin_46104215的博客
11-13 2094
Empire:设置监听,生成木马,然后在目标主机运行该木马,监听会连接上反弹回来的代理 ( 与 msf 监听模块handler 类似) 1.在 Empire目录下,输入 ./empire 打开 2.输入 help 查看具体的使用帮助 3.建立监听,输入 listeners,help 查看帮助文件 4.输入 uselistener 设置采用何种模式, 通过1次空格和2次Tab 可以看到所有可使用的模式,选择 http 监听模式,输入 uselistener http ,然后输入 info 查
Empire学习笔记.pdf
09-25
一旦目标主机运行了stager,它将与Empire建立连接,显示在 `agents` 列表中。你可以通过 `interact` 命令控制目标主机,或者使用 `rename` 更改主机名,`remove` 删除不再需要的主机。 Empire还提供了丰富的命令集...
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
Empire知识点梳理
09-25
Empire笔记、思维导图
BlueCommand使用PowerShell Universal仪表板的PowerShell Empire仪表板和工具前端
03-01
您将在生活中得到更好的服务,但实际上将学习如何使用PowerShell Empire :)特征适用于PowerShell Empire的Web仪表板/控制器! 利用Empire REST API和集成REST集成以检索Empire实例信息(代理,模块下载) 其余集成...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
测反应,简易测反应速度的小工具
07-23
测反应速度 点击开始 观察到显示框颜色发生改变 迅速点击结束 测出显示框颜色发生改变到结束按钮被触发所用时间 对于视觉刺激,成年人的平均反应时间大约在0.2-0.25秒之间
sdxl-vae.safetensors
07-23
sdxl的vae,可放在comfyui\models\vae下。
自动化输入脚本:破解禁用粘贴限制方案
07-23
在IT领域,自动化工具的使用越来越普遍,尤其是在处理重复性工作时。本文将详细探讨如何使用Python编写自动输入脚本来解决一些网站禁止用户通过粘贴方式输入数据的问题。Python作为一种强大的编程语言,提供了多种库和模块来实现这种功能,如`pyautogui`和`pynput`。 我们需要理解为什么有些网站会禁止用户粘贴内容。这通常是为了防止恶意行为,如批量注册、刷数据等。然而,对于合法用户来说,这可能会带来不便。为了解决这个问题,我们可以编写一个Python脚本模拟键盘输入,这样即使网站禁止了粘贴,我们仍然可以自动化地输入大量数据。 `pyautogui`库是Python中用于屏幕操作的一个强大工具,它可以模拟鼠标和键盘的行为。例如,我们可以使用`pyautogui.write()`函数来模拟键盘输入。这个函数接受一个字符串作为参数,然后逐字符地在焦点窗口中输入这些字符。 ```python import pyautogui text_to_input = "你要输入的文本" pyautogui.write(text_to_input) ``` 然而,`pyautogui.
基于Python的学生管理系统.zip
07-23
在IDLE中运行《学生信息管理系统》即可进入如图1所示的系统主界面。在该界面中可以选择要使用功能对应的菜单进行不同的操作。在选择功能菜单时,有两种方法,一种是输入1,另一种是按下键盘上的↑或↓方向键进行选择。这两种方法的结果是一样的,所以使用哪种方法都可以。具体的操作步骤如下: (1)录入学生信息。在“请选择:”右侧光标所在位置,输入数字1,并按下<Enter>键,系统将分别提示输入学生编号、学生名字、英语成绩、Python成绩和C语言成绩,输入正确的信息后,系统会提示是否继续添加,如图2所示。输入y,系统将会再次提示用户输入用户信息,输入n,则将录入学生信息保存到文件中。(2)查找学生信息。在功能菜单上输入功能编号2,并且按下<Enter>键,系统将要求用户选择是按学生编号查询还是按学生姓名查询,如果用户输入1,则要求用户输入学生ID,表示按学生编号查询,输入想要查询的学生编号,系统查找该学生信息,如果找到则显示,效果如图3所示,否则显示“(o@.@o) 无数据信息 (o@.@o)”,效果如图4所示。最后提示是否继续查找输入y,系统将再次提示用户选择查找方式,输入n,则退出查找学生信
MS Python Anaconda扩展包 1.0.1 版VSIX安装文件
最新发布
07-23
VS Code 中扩展 Anaconda Extension Pack。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
精选30款传统网页设计模板
07-23
网页设计对用户体验和视觉效果至关重要,“30套经典网页设计模板”助力高效创建网站。这套资源为新手和专家提供预置页面结构、色彩、字体及交互元素,简化设计过程。遵循设计原则,确保界面清晰易用,适配各类网页如企业、电商或个人站点。特色包括响应式布局适应多屏,精心挑选的色彩激发情感,优质字体与图像增强视觉,清晰导航助用户探索,交互设计提升操作感,考虑SEO优化,代码规范利于维护,支持个性化调整,跨浏览器兼容,是学习和创新设计的理想素材。 简言之,此套模板集是学习与实践网页设计的宝贵资料,既适合初学者掌握基础,也便于专业人员快速启动项目。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
Python100-master (22).zip
07-23
python
(STC)51单片机裸板开发的测试项目-图书馆选座系统.zip
07-23
(STC)51单片机裸板开发的测试项目-图书馆选座系统.zip STC 51单片机简介 STC(South China University of Technology)系列单片机是基于经典的8051架构,但是引入了增强的特性,例如支持双波特率、内部EEPROM等,并且在程序存储空间上提供了一定程度的增加。这种单片机广泛应用于需要低成本、低功耗、高集成度的应用场景,如智能家居设备、工业自动化、教学实验平台等。 图书馆选座系统的功能概述 在图书馆选座系统中,可能会包括以下核心功能: 座位状态显示:实时更新每个座位是否有人占用的状态,可以采用LED灯或液晶屏显示给用户查看。 座位预订与取消:允许用户通过某种输入方式(比如按钮、触摸屏或手机APP)预订空闲的座位,并能方便地取消预定。 数据存储与检索:记录座位的使用情况,包括已预订和当前使用的座位信息。 电源管理:为了节能,系统可能包含自动关机机制,在长时间无操作后关闭不必要的组件。 故障检测:监测系统运行状况,及时发现并处理可能出现的问题,比如通信中断、硬件故障等。 开发过程概览 开发这样的系统一般会涉及以下几个步骤: 需求分析:明确
Empire安装与使用教程:搭建Python2环境与反弹shell
"Empire学习笔记主要介绍了网络安全工具Empire的安装、使用方法,包括创建HTTP监听器、生成并部署恶意脚本以及对目标主机的管理操作。" Empire是一款强大的Post-Exploitation框架,由Python编写,主要用于网络渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值