渗透测试工具之Empire Framework

原创 于 2025-03-14 18:00:00 发布
· 913 阅读 · 15 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

一、概述

在黑客成功入侵目标系统后,他们可以利用不同工具进一步控制系统、收集数据或提升权限。例如,Metasploit Framework 提供了多种有效载荷(Payload),其中最流行的是 Meterpreter

然而,除了 Metasploit 之外,还有专门用于**后渗透攻击(Post-Exploitation)**的框架,例如 Empire Framework。它专注于漏洞利用后的攻击阶段,提供了一整套工具来维持访问权限、窃取数据、提权等。

Empire Framework 的发展

  • 2015 年:Empire Framework 首次在 BSides IT 安全会议上发布,最初基于 PowerShell
  • 2016 年:推出 Python EmPyre 组件,支持 Linux 和 macOS 代理(Agent)。
  • 2019 年:原开发团队终止项目,BC Security 公司接手,并继续以开源项目形式维护。
  • 2021 年:Kali Linux 团队将 Empire Framework 集成到官方发行版。

Empire 现已支持 Windows、Linux、macOS,并提供 Starkiller 图形化界面,简化操作。

二、在 Kali Linux 上安装 Empire Framework

在 Kali Linux 上,Empire Framework 的安装非常简单:

sudo apt update
sudo apt install -y powershell-empire starkiller

安装完成后,使用以下命令启动 Empire 服务器:

sudo powershell-empire server

服务器默认使用端口 1337 和 5000,并在后台加载所有模块、监听器(Listeners)和载荷(Stagers)。

Empire 提供两种操作方式:

  1. 命令行界面(CLI)
    sudo powershell-empire client
  2. 图形界面(Starkiller)
    starkiller
    首次登录时,使用默认账户:
    • 用户名
最低0.47元/天 解锁文章
Red Team之Empire渗透工具介绍和使用
afei001
04-26 1064
Empire介绍     Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块,这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1186
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
网络渗透测试基础之帝国empire
m0_65369792的博客
05-19 390
一. ​Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
Web安全攻防之帝国
jxy191021的博客
05-19 595
1.如何下载帝国 1.1.在window中通过网站下载 Releases · EmpireProject/Empire · GitHub 1.2.在kali中直接下载 下载命令:git clone https://github.com/BC-SECURITY/Empire 注意:root账号下执行该命令 查看python环境 输入python、python2命令进行查看,exit()退出 1.3.在kali中通过powershell进行下载 1.开启服务 帝国下载:sudo ..
EMPIRE:BREAKOUT渗透测试
最新发布
weixin_69783474的博客
02-09 643
7、在刚才的解码中我们找到了一个密码,又在刚才找到了一个用户名,而10000和20000又都是登陆界面,所以我们可以尝试登录一下。80端口是一个apache页面,我们看一下有没有什么信息,发现并没有什么信息,可以再看一下网页的源代码。Cd 进去又说没有这样的文件,而tar本身有很多限,所以说明可读有其他文件,通过其他文件可以看tar。可以知道它具有读取⽂件的⼀个功能。有一个这样的文件,发现没有可执行的限,但是刚才的tar有可执行的限。(其中的ip地址是kali的ip地址,6666是刚才设置的端口)
Empire内网渗透工具简单使用
yangbz123的博客
04-24 2156
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
Empire-GUI: 一款强大的渗透测试框架的图形界面工具
gitblog_00093的博客
04-17 965
Empire-GUI: 一款强大的渗透测试框架的图形界面工具 Empire-GUIEmpire client application项目地址:https://gitcode.com/gh_mirrors/em/Empire-GUI 项目简介 Empire-GUI 是一个基于 Empire 框架的交互式图形用户界面(GUI),它供了一种更直观、更易用的方式来操作 Empire,这是一款流行的 P...
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
域渗透神器Empire安装和简单使用
2301_77147728的博客
03-30 425
关于内网渗透,我们平时基本第一时间想到Metasploit,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,但是Empire就是针对内网的渗透,针对powershell,在内网渗透能用到的powershell脚本,全部集成在Empire框架中,其更是域渗透神器。网上关于其介绍的文章寥寥无几,尤其2.0版本,操作和之前的1.6版本等不管是命令啥的都有很大的区别,在网上查了很多外文文献,摸索了半天,在这里做一个笔记,和大家共同进步。然后生成一个dll载荷,生成一个powershell命令。
Empire- 后渗测试
走在成功路上的博客
12-03 358
Empire- 后渗测试Empire 后渗工具使用下载工具使用基本的工具步骤客户端操作流程问题: Empire 后渗工具使用 Empire后渗测试工具重点先说明这支持内网跨网也不行; 这个工具主要原理通过Python建立一个http服务让agent进行回调至目标 Agent端目前只支持windows系统 下载工具 Github: https://github.com/EmpirePro...
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 965
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
推荐开源项目:Empire - 高级持续性威胁(APT)模拟与渗透测试工具
gitblog_00059的博客
05-11 503
推荐开源项目:Empire - 高级持续性威胁(APT)模拟与渗透测试工具 EmpireEmpireProject/Empire: Empire 是一个开源的Post-Exploitation框架,主要用于渗透测试后的操作阶段,通过模块化的设计实现远程命令执行、持久化连接、凭证收集等多种恶意活动,用于评估和升网络安全防御能力。项目地址:https://gitcode.com/gh_mirror...
渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
Empire的使用
谢公子的博客
01-14 2242
目录 Empire Empire的安装 Empire的使用 建立监听 生成木马 上线后的操作 派生MSF 信息收集 升 横向渗透 后门 Empire Empire一款基于PowerShell的后渗透测试工具,它具有 从stager生成,到渗透维持的一系列的功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速...
帝国Empire
MGwhhyq的博客
05-19 927
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令
流水不争先,争的是滔滔不绝
04-09 1251
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令(sudo)
探秘Empire:一个灵活的Powershell渗透测试框架
gitblog_00007的博客
04-09 449
探秘Empire:一个灵活的Powershell渗透测试框架 Empire项目地址:https://gitcode.com/gh_mirrors/emp/Empire 是一款强大的开源Powershell渗透测试工具,旨在为红队操作和安全研究供一个功能全面、模块化的平台。在本文中,我们将深入探讨Empire的原理、应用及其独特之处,帮助你更好地理解和利用这一工具。 项目简介 Empire是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值