Empire是一款基于powershell的强大的后渗透工具
Github项目地址:
https://github.com/EmpireProject/Empire
下载:
git clone https://github.com/EmpireProject/Empire,进入setup 目录下,cd Empire/setup/ 安装 ./ install.sh
Empire和metasploit的使用原理是一样的,先建立一个监听,listeners
输入execute命令即可成功监听,输入list可查看当前激活的listeners,kill 监听器名 删除该监听,这里就不演试了
Usestager生成一个后门文件
这里选bat,把配置好的监听设置进去,execute生成,back回退到listeners下开始监听
可以用kill Name 删除该主机,使用interact Name 进行连接主机
使用sc进行截图,usemodule空格tab键补全查看可用的模块,键盘记录usemodule collection/keylogger,execute开始记录
jobskill job_name即可停止
输入usemodulesituational_awareness/host/winenum,查看本地用户组,域组成员,系统基本信息,最后密码设置时间等
usemodulesituational_awareness/host/computerdetails*,查看主机事件日志,rdp登入信息,需要管理员权限
usemodulesituational_awareness/network/arpscan,ARP扫描;usemodule
situational_awareness/network/portscan,端口扫描;
situational_awareness/network/powerview/get_domain_controller确定当前域控
此工具还可进行横向渗透,持久性劫持shift后门,反弹到metasploit,在这里就不一一演示了
此文章仅限于学习