Empire 是一款类似Metasploit 的渗透测试框架,基于python 编写,Empire是一个纯粹的PowerShell 后开发代理,建立在密码安全通信和灵活的架构上。Empire 实现了无需powershell.exe 即可运行PowerShell 代理的功能,从键盘记录器到Mimikatz 等快速部署的后期开发模块,以及适应性通信以避开网络检测,所有这些都包含在以可用性为重点的框架中。
注:因为最近在研究内网建立后门,因为Empire可以不用power shell环境即可执行powerhell命令,配合msf简直如虎添翼
一、安装Empire
1.官网直接转到github下载
git clone https://github.com/EmpireProject/Empire.git
安装过程一堆爆红,就知道这次没那么简单
2.下载之后来到“Empire-master/setup”目录
直接执行sudo ./install.sh
按一般的步骤来说,运行这个命令后,它就会下载该下的东西,最后输入一个数据库密码即可完成
一般做完这两步,直接启动即可,但是我这里却遇到一堆问题
二、解决问题
注:因为Empire使用python编写,并且使用了许多python第三方库,缺少一个都会报错
一般缺少哪个库直接 pip install 名称 即可下载
1.启动Empire
先是告诉我们没有这个模块,感觉还行,直接下载
2.安装好之后又出现了新的报错
继续安装,却报错
结果发现应该下载 pip install pyOpenSSL
3.继续安装缺少库,这里又碰到一个无法直接安装
原来应该 pip install PyDispatcher
4.安装M2Ctypto又出现问题
这里需要使用yum安装即可解决
5.安装 macholib.Mach0又报错
原来需要输入 pip install macholib
6.本以为要安装完成后,出现这个pefile模块,一堆爆红
7.按照报错找解决方法
大部分输入:python -m pip install --upgrade setuptools 和python -m pip install --upgrade pip即可解决,但是我这里始终无法解决。
可能是我的python本机环境有点问题,一般按照这个逻辑,最终可以安装成功,等有结果再更新!