Empire生成木马

最新推荐文章于 2022-05-21 21:42:58 发布
原创 最新推荐文章于 2022-05-21 21:42:58 发布 · 789 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Empire框架中不同类型的Payload(如DLL、launcher、launcher_vbs、launcher_bat、macro和Ducky)的设置与使用方法。通过设置Listener,生成木马并执行,能够在目标机器上获得权限。实验中展示了在不同系统(如Windows和Mac)上的运行效果,并强调了混淆技巧,如将BAT木马插入Office文件中以提高隐蔽性。此外,还提到了如何将宏添加到Office文档中,诱导目标用户激活内容,从而实现权限获取。

设置完监听后,就这就要生成木马然后在目标机器上运行,可以把这个理解成Metasploit里面的Payload,Empire里拥有多个模块化的stager,接着输入usestager来设置采用何种模块,输入usestager加空格然后双击Tab键,可以看到一共有33个模块
在这里插入图片描述
其中multi为通用模块,osx是Mac操作系统的模块,剩下的就是Windows的模块,下面我们挑选其中几种常用类型的木马来具体讲解

1.DLL木马

想要设置DLL木马,首先输入usestager windows/dll的命令,然后输入info命令查看详细参数
在这里插入图片描述
这里我们设置一下Listener,然后执行execute命令,就会在tmp目录下生成名为launcher.dll的木马,launcher.dll在目标主机上运行后,就会成功上线
在这里插入图片描述
在这里插入图片描述

2.launcher

如果只需要简单的PowerShell代码,在设置完相应模块后,可以直接在监听器菜单中键入launcher,将很快生成一行base64编码代码,这里输入back命令回到listener下,然后输入launcher powe

最低0.47元/天 解锁文章
【神兵利器】——178、Empire实战指南
Fly_鹏程万里
10-16 246
PowerShsell Empire中文简称"帝国",它是一款开源的渗透测试框架,它使用Python编写并可以在Windows、Linux和macOS等操作系统上运行,Empire框架提供了一个基于Web的GUI控制台可以方便地执行各种渗透测试任务,该框架支持多种攻击向量,包括传统的漏洞利用、社交工程、无线攻击等,可以满足不同场景下的渗透测试需求Agents:代理模块Listeners:监听模块Stagers:dlls, macros, one-liners等。
Empire用法及操作
weixin_65695770的博客
04-07 1402
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马Empire运行在linux平台上
Empire监听、木马、连接
weixin_46104215的博客
11-13 2256
Empire:设置监听,生成木马,然后在目标主机运行该木马,监听会连接上反弹回来的代理 ( 与 msf 监听模块handler 类似) 1.在 Empire目录下,输入 ./empire 打开 2.输入 help 查看具体的使用帮助 3.建立监听,输入 listeners,help 查看帮助文件 4.输入 uselistener 设置采用何种模式, 通过1次空格和2次Tab 可以看到所有可使用的模式,选择 http 监听模式,输入 uselistener http ,然后输入 info 查
使用powershell-empire的windows/launcher_vbs模块生成vbs木马
u013930899的博客
05-21 638
使用windows/launcher_vbs模块生成vbs木马。 1. 套路 选择监听模式设置监听 选择使用stager 执行execute生成木马 投到被害主机执行木马 在powershell-empire上agent交互模式进行操作 2. 渗透过程 2.1 启动powershell-empire server powershell-empire server 2.2 连接powershell-empire client ...
Empire之link后门维持权限
https://www.cnblogs.com/zpchcbd/
09-14 805
1.进入empire ./reset.sh 2、进去listeners设置监听器 (Empire) > listeners (Empire: listeners) > uselistener http (Empire: listeners/http) > set Name lnk (Empire: listeners/http) > execute (Empire...
CobaltStrike的使用
weixin_44110913的博客
07-29 6170
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
Abaqus 用户子程序配置
wangdingwen0618的博客
01-12 4044
Abaqus 用户子程序配置Abaqus 2021 用户子程序配置 Abaqus 2021 用户子程序配置 软件版本:Abaqus 2021 & Visual Studio 2019 & Intel Parallel Studio XE 2020 下载并依次安装上面三个软件(注意安装顺序) 添加环境变量。找到两个bat文件的位置。它们分别是vcvarsall.bat和ifortvars.bat。他们的位置分别在: C:\Program Files (x86)\IntelSWTool
Empire域渗透神器
weixin_43749601的博客
03-23 898
安装 git命令下载 git clone https://github.com/EmpireProject/Empire.git 接着进入setup目录,安装Empire cd Empire cd setup sudo ./install.sh 但是会出现报错 Traceback (most recent call last): File "./empire", line 13, in <module> from lib.common import empire, helpers
Empire知识点梳理
09-25
- **生成木马**:`usestager windows/dll`或`usestager windows/launcher_vbs` #### 三、实战应用场景 - **初始接入后的情报收集**:利用`situational_awareness`模块对目标系统进行全面的信息搜集。 - **提权...
empire用法笔记
发哥微课堂
02-28 4678
0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下: git clone https://github.com/EmpireProjec...
后渗透测试神器Empire的详解
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
帝国Empire
MGwhhyq的博客
05-19 985
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马Empire运行在linux平台上
域渗透神器Empire安装和简单使用
hl1293348082的专栏
04-09 2121
1. Empire简介 官网介绍如下: Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable
关于Vivado 2017安装完成后无法打开,显示 Launcher time out的解决办法
热门推荐
qq_36652722的博客
11-12 2万+
当安装好Vivado 2017.1以后,双击图标,无法正常打开软件,而是显示Microsoft Visual C++窗口。如下图所示: 而且等待2min后Vivado弹出以下错误: Error when launching 'C:\Xilinx\Vivado\2013.4\.\bin\vivado.bat': Launcher time out 很崩溃。 经历一晚上重装
powershell-empire4的launcher_bat学习
u013930899的博客
05-21 991
launcher_bat中的内容是base64编码的代码,可以在windows中运行。 套路 选择监听模式设置监听 选择使用stager 执行execute生成木马 投到被害主机执行木马 在powershell-empire上agent交互模式进行操作 渗透过程 启动powershell-empire server powershell-empire server 连接powershell-empire client powershell-e
Empire内网渗透工具简单使用
yangbz123的博客
04-24 2271
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
后渗透神器Empire的简单使用
weixin_30279751的博客
03-16 1921
1、安装 1.1、系统环境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境) 1.2、安装命令: 安装最后需要输入用户名、密码 wget https://raw.githubusercontent.com/backlion/demo/master/Empire-master.zip unzip Empire-master.zip cd Empire-m...
Empire框架的基本使用
weixin_45007073的博客
05-23 780
EmpireEmpire的安装生成木马 Empire的安装 首先我们使用git命令将Empire安装包下载到本地 git clone https://github.com/EmpireProject/Empire 然后我们使用help命令查看帮助信息 然后我们设置一个http监听模式,并查看其帮助信息,命令如下 listeners uselistener http info 然后我们开启监听,设置名称和其IP地址(服务器IP) 我们返回后台,可以看到有一个进程正在运行,我们可以使用kill命令将其
14、域渗透神器Empire安装和简单使用
Fly_鹏程万里
06-14 6878
1. Empire简介Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents withou...
Empire框架操作指南:核心功能解析
"Empire是一个强大的Post-Exploitation框架,主要用于网络安全领域,尤其在渗透测试和红队操作中广泛应用。它允许安全专家在目标网络中建立持久的命令与控制(C2)通道,进行后续的侦察、收集敏感信息、权限提升等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值