Jietewang的博客

0x01 前言Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimikatz，并且能够适应通信躲避网络检测，所有的这些功能都封装在一个以实用性为重点的框架中安装建议虽然现在该项目在GitHub上已经停止维护了，python2.7也已经停止更新了，该工具还是能够使用的，只是安装起来异

0x01 常规手段ipconfig /all 获取网络配置信息systeminfo 查询操作系统和版本信息、补丁信息等主机信息systeminfo | findstr /B /C:"OS 系统" /C:"OS 版本" 查看系统相关信息echo %PROCESSOR_ARCHITECTURE% 查看系统体系结构wmic product get name,version 查看系统