一. Empire介绍
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。
Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。
二. 安装Empire
1.命令安装
sudo apt install powershell-empire
2.Git安装
git clone --recursive https://github.com/BC-SECURITY/Empire.git
cd Empire
sudo ./setup/install.sh
3.Docker安装
# 拉取镜像
docker pull bcsecurity/empire:latest
#在打开其余api和套接字端口的情况下运行服务器
docker run -it -p 1337:1337 -p 5000:5000 bcsecurity/empire:latest
#运行客户端
docker run -it -p 1337:1337 -p 5000:5000 bcsecurity/empire:latest client
# 在已经运行的服务器容器上运行客户机
docker container ls
docker exec -it {container-id} ./ps-empire client
# 持久的存储
docker pu