本文通过一个简单的HTTPS木马上线实验来学习 Empire 的基本使用方法,其它高级用法请自己百度或者使用 Empire 自带的 help 命令了解
一、安装
Empire 的安装非常简单,把代码下载到本地后,只需要两步就能完成安装。
1. 安装依赖库
pip install -r /root/Empire/setup/requirements.txt
2. 安装 Empire
./Empire/setup/reset.sh
3. 安装 HTTPS 证书,这里安装的是 Empire 的默认自带证书,如果想换成自己的证书请自己百度教程
./Empire/setup/cert.sh
在安装过程中需要注意两点:
1. 你的 Empire 存放路径可能与笔者的有所不同,执行命令时记得把目录改成你那边的目录
2. 安装依赖库时可能下载速度比较慢,甚至会出现 HTTP Connection Failed 错误,这个时候就可以使用 proxychains 挂 SSR 代理来加速,具体使用方法请自行百度
二、基础使用
首先执行 ./empire 来启动Empire:
启动成功后会来到主界面,
启动成功后,就可以开始干活了。
首先,我们需要创建一个 listener(监听器),用于监听木马的上线:
1. 输入 listeners 命令,进入 listener 功能区
2. 使用 uselistener 命令创建 listener。此处与 Metasploit 类似,输入命令后,按两下 tab 键可查看所有可创建的监听器类型。这里笔者创建 http 类型的监听器
接着输入 info 命令查看刚才创建的监听器的详细信息,并设置相关选项,配置方法与 Metasploit 类似,都是使用 set 命令配置。
(注意:可以看到此监听器的默认名字为 http,记住它,后面生成木马指定 listener 时仍需要用到它)
我们按照下图所示配置,
这里配置了Host 为 HTTPS 类型的 URL(此处IP地址换成你自己的),配置 CertPath 指向 HTTPS 证书的路径,Empire 的默认证书存放在 /Empire/data/ 目录下,最后设置端口为 443。
监听器创建完成后,就可以执行 execute 命令让监听器运行起来了,
最后执行 main 命令,回到 Empire 的主界面,这时可以看到 Empire 告诉我们已经有一个 listener 在运行,
监听器创建完成后,就可以开始创建木马了。木马这玩意在 Empire 中叫做 stager,所以接下来使用 usestager 命令来生成木马。与 uselistener 命令一样,按两下 tab 也可以查看所有可创建的木马类型。
这里笔者创建了 bat 类型的 windows 木马。此时执行 info 命令也可以查看所创建木马的配置信息,我们把 listener 指定为之前创建的监听器:http
然后执行 generate 命令 ,即可生成木马,
然后执行 main 返回 Empire 主界面,把木马拷贝到目标主机上,双击以执行之,
然后就可以在 Empire 主界面看到我们的目标主机已经成功上线了:
这次有些人可能会卡住,不过没事,按下 Enter 键即可恢复:
然后执行 agents 命令,查看上线主机列表:
执行 "interact 上线主机名" 命令,与目标主机进行互动:
执行 help 命令,可以看到能执行的命令非常多:
执行 exit 命令退出互动:
可以发现,在退出互动时 Empire 会询问你是否同时彻底结束该木马与服务器的通信,这里笔者输入了yes,再执行 agents 可以看到上线主机已经为空。
最后,执行 "list listeners" 查看所有 listener:
由于实验已经做完了,所以可以把这个监听器停掉了,我们进入 listeners 功能区,输入 “kill 监听器名” 来停止指定的监听器。(注意:监听器只是停掉了,并没有删除)
此时再输入 main 回到主界面,发现已经没有监听器在运行了,说明成功停止了监听器,
三、总结
以上介绍了 Empire 最基础的使用方法,实际上这只是强大 Empire 的冰山一角,Empire 的强大之处远不止于此,更多高级用法可在互联网上搜到。