安基网 首页 安全 渗透测试 查看内容

渗透神器Empire工具的简单利用

2019-7-22 14:09| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 大家好,我是陌缘,今天给大家介绍一下后渗透神器,empire的使用方法~。首先我们先简单的介绍一下,什么是Empire(TA是干什么用的) 首先,empire,Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录 ...

大家好,我是陌缘,今天给大家介绍一下后渗透神器,empire的使用方法~。

首先我们先简单的介绍一下,什么是Empire(TA是干什么用的)

首先,empire,Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录器到 Mimikatz 等快速部署的后期开发模块,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心的框架中。

第二步,安装empire

git clone https://github.com/EmpireProject/Empire.git

cd Empire/

cd setup/

sudo ./install.sh

cd Empire/

cd setup/

./reset.sh

安装完毕后我们可以

cd /Empire

./empire

进入Empire

这样就启动成功辣。

我们就可以使用Empire了。

我们可以从图上看出Empire 有285个代理,0个监听,1个代理(这个是因为我之前在用)

因为Empire 跟Metasploit的使用原理一样,都是先设置监听然后生成木马,再运行该木马,我们监听就可以联系到目标主机。

第三步,建立监听

首先我们要先建立一个监听跟Metasploit中监听载荷莫得区别。

我们可以用Listeners进入(我们可以在此之前用help简单查看一下哦)

之后我们可以使用uselistener空格+俩下tab查看模式

我们把监听模块设成http 我们使用 uselistener http即可

我们使用info 来查看要配置的东西

我们可以使用set 来配置相应的参数,修改Name以及host 同时用help查看命令

Name注意大小写,不然会失败,之后id 随意

Host 填写你安有empire 的主机ip即可

之后我们可以back,返回上层,使用list查看正在监听的listener

如果要去除监听我们可以使用kill命令

即可去除正在监听的listener。

如果需要监听多个listener,需要设置不同端口不然会起冲突,可以在Host后边跟端口。不设置的话默认为80

第四,设置木马程序

1. Dill

2. Launcher(powershell,python)

3. Vbs

我们先生成一个简单的dill木马,使用usestager windows/dll 设置一下listener ,execute即可生成,默认存放在/tmp 里

2. Launcher的话有俩种

我们使用powershell作为例子

即可生成,我们找一台win7系统的虚拟机测试。

成功上线

我们可以改个名字 rename 既可更改

使用interact命令进入我们刚上线我主机,进入了一个类似于meterpreter的地方。

如果要执行cmd命令我们可以使用 shell 后边跟cmd命令例如

可以使用mimkatz

发现无法使用,原来是一个低权限用户带*为system权限用户,此时我们使用他的bypassuac,以及内置的exp。usemodule privesc/bypassuac

此时已经新出一个agents ,我们进入agents

此时我们再次使用mimikatz

Creds用来读取密码

可以直接读取密码

也可以用帮助使用一些常用命令

如果想删除agents,我们可以用 remove或者是kill 直接跟Name 进行删除

先exit然后再删除,

(有的时候我们Listenner会杀不死,重启kali重新杀即可)



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6716332354907931143/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部