文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。
为什么会选择PowerShell?
PowerShell有很多攻击优势,包括完整的.NET框架的访问,应用程序白名单,可以直接访问Win32 API,在内存中加载恶意的二进制文件,并且默认安装在了Windows 7+中。
2014年是PowerShell发挥攻击优势的转折性的一年。虽说有很多有用的项目,但是很多pentester仍然为将PowerShell以一种安全的方式整合在实际的攻击行为中而在努力。
Empire安装
0x01.在kali终端中一次输入下面命令即可
-
git clone https: //github.com/EmpireProject/Empire.git
-
cd Empire/
-
cd setup/
- sudo ./install.sh //如果是管理员就不用sudo了
-
cd Empire/
-
cd setup/ //注意自己处在什么文件夹下
-
./reset.sh //开始运行
使用随机服务密码,回车即可
0x02.
使用监听http模块
查看信息
设置相关参数(设置IP地址为kali地址,以下图片转载来自:https://pgg666.org/2019/04/14/%E5%9F%9F%E6%B8%97%E9%80%8F%E7%A5%9E%E5%99%A8Empire%E7%9A%84%E4%B8%80%E6%AC%A1%E7%AE%80%E5%8D%95%E6%B8%97%E9%80%8F/)
输入main命令回到菜单
更多操作可以使用help命令查看
声明:本实验经过本人实际操作,成功完成实验效果,因为使用mian命令后会有清屏,所以避免ip不一致,转载了图片