Emprie 使用基础笔记
0x01 简介
empire 是一个后渗透攻击框架,具有加密通信和灵活框架的功能。Empire可以在不需要Powershell.exe的情况下执行PowerShell代理,后期利用的模块很强大,如sc截屏,mimikatz密码嗅探,keylog键盘记录,psinject内存注入等功能。还可以进行信息收集等操作。学习了网上很多笔记,好记性不如烂笔头,记录一下常用的喜欢的操作叭~
里面有约285个模块,大概有10个大的功能模块,可以一起来概览一下:
前六个分别是
code_exec 代码执行 collection 搜集 creadential 凭证信息 lateral 横向移动 management 主机管理 persistence 权限持久化
后面四个分别是
privesc 权限提升 recon 侦察 situational 各种场景 trollsploit 恶作剧
0x02 安装
安装比较简单(在kali上),在最新版Ubuntu上安装各种错误,建议在kali上安装。
git clone https://github.com/EmpireProject/Empire.git
cd Empire/
cd setup/
./install.sh
cd ..
./empire
0x03 简单使用
使用help查看有哪些基本的功能
基本的流程就是设置stager->发送生成的载荷->进入agents进行对远程主机管理,具体如下:
可以把这个理解成Metasploit里面的payload,Empire里拥有多个模块化的stagers。(按两次[tab键可以自动补全])
3.1选择stager
设置基本信息(注意端口和Name不能重复)
查看usestager 有哪些模块
agents 查看有多少机器和多少离线的
3.2 生成PowerShell命令
当受害主机执行这条内容时,会返回一个会话。
3.3 进入agents: 61PZN485
interact 61PZN485 # 使用Tab键可以补全名称
3.4 可以对受害主机进行mimikatz,sc,keylogger等操作
我们可以看到模块里的collection功能非常多。
3.4.1使用mimikatz查看密码
3.4.2使用sc查看截图
sc查看当前屏幕截图,creds # 查看所有hash值包括明文
3.4.3使用shell ,命令可以进入目标主机中执行shell命令
shell command
3.4.5 查看进程
3.4.6使用shell进行 cd, dir ,upoload,download 上传下载文件等操作
3.4.7在module中还有很多模块,如键盘记录,等
3.4.8 showMsessge 恶作剧,哈哈
3.4.9 进程注入(进程注入时我当时没能sc截图,有知道同学可以分享一下^_^)
3.4.10 arp欺骗
3.4.11 psexec 横向生成反向代理
0x04与MSF结合
把Lhost和Port设置成MSF地址信息,然后在msf上配置监听即可。
仅作为学习笔记,切勿违法~~
参考文章
Emprie 使用基础笔记的更多相关文章
- Java基础笔记 – Annotation注解的介绍和使用 自定义注解
Java基础笔记 – Annotation注解的介绍和使用 自定义注解 本文由arthinking发表于5年前 | Java基础 | 评论数 7 | 被围观 25,969 views+ 1.Anno ...
- php代码审计基础笔记
出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059 --------------------------- ...
- MYSQL基础笔记(六)- 数据类型一
数据类型(列类型) 所谓数据烈性,就是对数据进行统一的分类.从系统角度出发时为了能够使用统一的方式进行管理,更好的利用有限的空间. SQL中讲数据类型分成三大类:1.数值类型,2.字符串类型和时间日期 ...
- MYSQL基础笔记(五)- 练习作业:站点统计练习
作业:站点统计 1.将用户的访问信息记录到文件中,独占一行,记录IP地址 <?php //站点统计 header('Content-type:text/html;charset=utf-8'); ...
- MYSQL基础笔记(四)-数据基本操作
数据操作 新增数据:两种方案. 1.方案一,给全表字段插入数据,不需要指定字段列表,要求数据的值出现的顺序必须与表中设计的字段出现的顺序一致.凡是非数值数据,到需要使用引号(建议使用单引号)包裹. i ...
- MYSQL基础笔记(三)-表操作基础
数据表的操作 表与字段是密不可分的. 新增数据表 Create table [if not exists] 表名( 字段名 数据类型, 字段名 数据类型, 字段n 数据类型 --最后一行不需要加逗号 ...
- MYSQL基础笔记(二)-SQL基本操作
SQL基本操作 基本操作:CRUD,增删改查 将SQL的基本操作根据操作对象进行分类: 1.库操作 2.表操作 3.数据操作 库操作: 对数据库的增删改查 新增数据库: 基本语法: Create da ...
- MYSQL基础笔记(一)
关系型数据库概念: 1.什么是关系型数据库? 关系型数据库:是一种建立在关系模型(数学模型)上的数据库 关系模型:一种所谓建立在关系上的模型. 关系模型包含三个方面: 1.数据结构:数据存储的问题,二 ...
- JavaScript基础笔记二
一.函数返回值1.什么是函数返回值 函数的执行结果2. 可以没有return // 没有return或者return后面为空则会返回undefined3.一个函数应该只返回一种类型的值 二.可变 ...
随机推荐
- 新的存储网站,和存储单元dropbox
新的存储网站,和存储单元dropbox 待办 https://www.dropbox.com/home google 登陆 google邮箱 密码 521google 但是免费存储量只有2G goog ...
- Python小白的零碎记录
1 3.7往后iterable .iterator包都包含在collections.abc中了,记录一下 from collections.abc import Iterable,Iterator p ...
- springboot12(rabbitmq)
RabbitAutoConfiguration @Configuration @ConditionalOnClass({ RabbitTemplate.class, Channel.class }) ...
- Servlet继承体系结构
Servlet如何只定义1个service方法,其它的方法按需求设置 Servlet——接口 ↑继承 GenericServlet——抽象类 ↑继承 HttpServlet——抽象类:推荐使用 Gen ...
- opencv:全局阈值
图像的二值化分割,最重要的就是计算阈值 阈值的计算方法很多,基本分为两类,全局阈值与自适应阈值 OTSU.Triangle #include <opencv2/opencv.hpp> #i ...
- AcWing 849. Dijkstra求最短路 I 朴素 邻接矩阵 稠密图
//朴素Dijkstra 边权都是正数 稠密图:点和边差的比较多 #include<cstring> #include<iostream> #include<algori ...
- java读/写文件
读取文件参考:https://blog.csdn.net/weixin_42129373/article/details/82154471 写入文件参考:https://blog.csdn.net/B ...
- eureka-获取服务列表(各种状态)
在刚开始做的时候也搜了下搜到的大多是下面的第一种方法,这种方法很简单,但并不是Eureka展示的那个服务列表,他只包括了注册证成功的,或者说eureka中状态为“Up”的实例列表,对于down掉的实例 ...
- HTML5学习(7)多媒体元素
视频元素video <video src="./media/xxx.mp4" controls autoplay muted loop></video> 音 ...
- LOJ#6713. 「EC Final 2019」狄利克雷 k 次根 加强版
题目描述 定义两个函数 \(f, g: \{1, 2, \dots, n\} \rightarrow \mathbb Z\) 的狄利克雷卷积 \(f * g\) 为: \[ (f * g)(n) = ...