0x01 简介

empire 是一个后渗透攻击框架,具有加密通信和灵活框架的功能。Empire可以在不需要Powershell.exe的情况下执行PowerShell代理,后期利用的模块很强大,如sc截屏,mimikatz密码嗅探,keylog键盘记录,psinject内存注入等功能。还可以进行信息收集等操作。学习了网上很多笔记,好记性不如烂笔头,记录一下常用的喜欢的操作叭~

里面有约285个模块,大概有10个大的功能模块,可以一起来概览一下:

前六个分别是

code_exec 代码执行         collection 搜集

creadential 凭证信息       lateral 横向移动

management 主机管理        persistence 权限持久化

后面四个分别是

 privesc 权限提升          recon 侦察

 situational 各种场景      trollsploit  恶作剧

0x02 安装

安装比较简单(在kali上),在最新版Ubuntu上安装各种错误,建议在kali上安装。

 git clone https://github.com/EmpireProject/Empire.git

 cd Empire/

 cd setup/

 ./install.sh

 cd ..

 ./empire

0x03 简单使用

使用help查看有哪些基本的功能

基本的流程就是设置stager->发送生成的载荷->进入agents进行对远程主机管理,具体如下:

可以把这个理解成Metasploit里面的payload,Empire里拥有多个模块化的stagers。(按两次[tab键可以自动补全])

3.1选择stager

设置基本信息(注意端口和Name不能重复

查看usestager 有哪些模块

agents 查看有多少机器和多少离线的

3.2 生成PowerShell命令

当受害主机执行这条内容时,会返回一个会话。

3.3 进入agents: 61PZN485

interact 61PZN485 # 使用Tab键可以补全名称

3.4 可以对受害主机进行mimikatz,sc,keylogger等操作

我们可以看到模块里的collection功能非常多。

3.4.1使用mimikatz查看密码

 3.4.2使用sc查看截图

sc查看当前屏幕截图,creds # 查看所有hash值包括明文

3.4.3使用shell ,命令可以进入目标主机中执行shell命令

使用help agentcmds ,可以查看cmd命令的用法,在前面加上一个shell即可,和CobaltStrike->Interact->Beacon 执行命令一样。
shell command

3.4.5 查看进程

3.4.6使用shell进行 cd, dir ,upoload,download 上传下载文件等操作

  

3.4.7在module中还有很多模块,如键盘记录,等

 3.4.8 showMsessge 恶作剧,哈哈

 3.4.9 进程注入(进程注入时我当时没能sc截图,有知道同学可以分享一下^_^)

 3.4.10 arp欺骗

3.4.11 psexec 横向生成反向代理

0x04与MSF结合

把Lhost和Port设置成MSF地址信息,然后在msf上配置监听即可。

仅作为学习笔记,切勿违法~~

参考文章

参考一

参考二

Emprie 使用基础笔记的更多相关文章

  1. Java基础笔记 – Annotation注解的介绍和使用 自定义注解

    Java基础笔记 – Annotation注解的介绍和使用 自定义注解 本文由arthinking发表于5年前 | Java基础 | 评论数 7 |  被围观 25,969 views+ 1.Anno ...

  2. php代码审计基础笔记

    出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059 --------------------------- ...

  3. MYSQL基础笔记(六)- 数据类型一

    数据类型(列类型) 所谓数据烈性,就是对数据进行统一的分类.从系统角度出发时为了能够使用统一的方式进行管理,更好的利用有限的空间. SQL中讲数据类型分成三大类:1.数值类型,2.字符串类型和时间日期 ...

  4. MYSQL基础笔记(五)- 练习作业:站点统计练习

    作业:站点统计 1.将用户的访问信息记录到文件中,独占一行,记录IP地址 <?php //站点统计 header('Content-type:text/html;charset=utf-8'); ...

  5. MYSQL基础笔记(四)-数据基本操作

    数据操作 新增数据:两种方案. 1.方案一,给全表字段插入数据,不需要指定字段列表,要求数据的值出现的顺序必须与表中设计的字段出现的顺序一致.凡是非数值数据,到需要使用引号(建议使用单引号)包裹. i ...

  6. MYSQL基础笔记(三)-表操作基础

    数据表的操作 表与字段是密不可分的. 新增数据表 Create table [if not exists] 表名( 字段名 数据类型, 字段名 数据类型, 字段n 数据类型 --最后一行不需要加逗号 ...

  7. MYSQL基础笔记(二)-SQL基本操作

    SQL基本操作 基本操作:CRUD,增删改查 将SQL的基本操作根据操作对象进行分类: 1.库操作 2.表操作 3.数据操作 库操作: 对数据库的增删改查 新增数据库: 基本语法: Create da ...

  8. MYSQL基础笔记(一)

    关系型数据库概念: 1.什么是关系型数据库? 关系型数据库:是一种建立在关系模型(数学模型)上的数据库 关系模型:一种所谓建立在关系上的模型. 关系模型包含三个方面: 1.数据结构:数据存储的问题,二 ...

  9. JavaScript基础笔记二

    一.函数返回值1.什么是函数返回值    函数的执行结果2. 可以没有return // 没有return或者return后面为空则会返回undefined3.一个函数应该只返回一种类型的值 二.可变 ...

随机推荐

  1. python UI自动化之切换iframe

    python+selenium写UI自动化的时候,经常会遇到需要切换iframe的情况,这里介绍几种切换iframe的方式 1.使用id定位 driver.switch_to.frame(" ...

  2. 好文章推荐 数据库mysql

    https://blog.csdn.net/guofeng93/article/details/53994112

  3. 调用原生硬件 Api 实现照相机 拍照和相册选择 以及拍照上传

    一.Flutter image_picker 实现相机拍照和相册选择   https://pub.dev/packages/image_picker   二.Flutter 上传图片到服务器   ht ...

  4. Unity Coroutine详解(一)

    Unity 中协程是个非常强大的功能,其作用主要是用于游戏中的延时调用或者执行一连串的有时间间隔的事件流程,例如剧情对话等.简单总结了几点协程相关的知识点,旨在加深记忆,同时为初学者解惑. 1.协程. ...

  5. PHP 超全局变量之$GLOBALS

    $GLOBALS——引用全局作用域中可用的全部变量. $GLOBALS一个包含了全部变量的全局组合数组.变量的名字就是数组的键.(即所有出现过的全局变量,都可通过$GLOBALS获取到) 注释: “S ...

  6. TinyXML解析

    TinyXML介绍 最近做一个负载均衡的小项目,需要解析xml配置文件,用到了TinyXML,感觉使用起来很容易,给出一个使用TinyXML进行XML解析的简单例子,很多复杂的应用都可以基于本例子的方 ...

  7. Git 把码云上被fork项目源码merge到fork出来的分支项目

    Git 把码云上被fork项目源码merge到fork出来的分支项目 By:授客 QQ:1033553122 需求描述 被fork的项目有更新代码,希望把更新的代码merge到fork分支项目 解决方 ...

  8. 普及C组第四题(8.2)

    1342. [南海2009初中]cowtract(网络) (Standard IO) 题目:  Bessie受雇来到John的农场帮他们建立internet网络.农场有 N (2<= N < ...

  9. date命令的帮助信息,使用date命令输出数字做为命名标题则不会有重复标题

    date命令的帮助信息,如下图 原文来自 https://blog.csdn.net/yz18931904/article/details/80985345 [root@localhost sourc ...

  10. XSS常见攻击与防御

    XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意 ...