一. ​Empire介绍

Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。
Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。

二. 安装Empire

1.命令安装

sudo apt install powershell-empire
2.Git安装

git clone --recursive https://github.com/BC-SECURITY/Empire.git
cd Empire
sudo ./setup/install.sh

3.Docker安装

# 拉取镜像
docker pull bcsecurity/empire:latest
 
#在打开其余api和套接字端口的情况下运行服务器  
docker run -it -p 1337:1337 -p 5000:5000 bcsecurity/empire:latest
 
#运行客户端
docker run -it -p 1337:1337 -p 5000:5000 bcsecurity/empire:latest client
 
# 在已经运行的服务器容器上运行客户机  
docker container ls
docker exec -it {container-id} ./ps-empire client
 
# 持久的存储
docker pull bcsecurity/empire:latest
docker create -v /empire --name data bcsecurity/empire:latest
docker run -it -p 1337:1337 -p 5000:5000 --volumes-from data bcsecurity/empire:latest
 
# 放到bash代替直接进入empire  
docker run -it -p 1337:1337 -p 5000:5000 --volumes-from data --entrypoint /bin/bash bcsecurity/empire:latest
一般的话直接用命令就可以,提示报错的话就可以使用Git方式安装

安装报错处理:
1. 提示缺什么依赖就 pip install 安装什么依赖
2. 安装前确保自己的python在3.8或以上
3. 确保网络环境,安装源没有问题
 
问题:
 
安装donut库时报错
先执行以下两条命令
 
sudo pip3 uninstall setuptools
pip3 install setuptools --upgrade
三. 基本使用

1. Empire拥有客户端和服务端

服务端开启:
python3 emprie.py server
客户端开启
python3 emprie.py client

2. 客户端操作

1) 基础命令

agents            Jump to the Agents menu. 跳转到代理菜单
creds             Add/display credentials to/from the database. 从数据库中添加/显示凭据
exit              Exit Empire
help              Displays the help menu. 显示“帮助”菜单。
interact          Interact with a particular agent. 与特定的代理交互。
list              Lists active agents or listeners. 列出活动代理或侦听器
listeners         Interact with active listeners. 与活跃的听众互动。
load              Loads Empire modules from a non-standard folder. 从非标准文件夹加载Empire模块
plugin            Load a plugin file to extend Empire. 加载插件文件以扩展Empire。
plugins           List all available and active plugins. 列出所有可用的和活动的插件
preobfuscate      Preobfuscate PowerShell module_source files 预混淆PowerShell模块源文件
reload            Reload one (or all) Empire modules. 重新加载一个(或所有)empire模块
report            Produce report CSV and log files: sessions.csv, credentials.csv,  生成报告CSV和日志文件:会话。csv、credentials.csvmaster.log
reset             Reset a global option (e.g. IP whitelists). 重置全局选项(例如IP白名单)
resource          Read and execute a list of Empire commands from a file. 从文件中读取并执行empire命令列表
searchmodule      Search Empire module names/descriptions. 搜索帝国模块名称/描述。
set               Set a global option (e.g. IP whitelists). 设置一个全局选项(例如IP白名单)。
show              Show a global option (e.g. IP whitelists). 显示一个全局选项(例如IP白名单)
usemodule         Use an Empire module. 使用empire模块
usestager         Use an Empire stager
uselistener    Use an Empire stager  使用一个empire监听器
2) 监听器

01. 选择监听器类型
选择监听器类型
uselistener http
02. info命令可以查看信息,其中Require为True的值都需要被设置。与metasploit很类似
(Empire: uselistener/http) > info
03. 通过set配置参数,execeute执行

到这里可以看到监听器成功创建。
04. 通过 back 返回上一级,使用 listeners 可以查看所设置的监听器。

05. 使用 kill 命令删除监听器

网络渗透测试基础之帝国empire相关推荐

  1. 无线网络渗透测试(一)基础知识

    无线网络渗透测试这一板块文章,Evan将带给大家无线基础知识,如何监听WiFi,捕获并分析数据包,需要大家准备的实验环境是Linux kali,实验器材:无线网卡,实验工具:wirelessmon(点 ...

  2. 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试

    Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...

  3. 《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础

    目录 前言 一.内网基础知识 1.工作组 2.域 3.活动目录 (1)活动目录的功能 (2)DC和AD区别 4.安全域的划分 (1)DMZ (2)内网 5.域中计算机的分类 6.域内权限 (1)组 ( ...

  4. 信息安全专业生产实习-网络渗透测试实践

    网络渗透测试实践 1. 实习的目的及任务 1.1 实习的目的 生产实习是实现理论知识和实践相结合的重要环节.通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握.特别是对信息安全技术与工程的 ...

  5. 渗透测试基础,初识渗透测试

    渗透测试基础 1.渗透测试的概念 2.安全术语介绍 3.HTTP协议讲解 概述 HTTP URL HTTP响应头 HTTP头中安全隐患 HTTP请求方法 HTTP响应码 4.HTTPS协议 1.渗透测 ...

  6. 第一章 内网渗透测试基础

    本文章大部分内容来自于 <内网安全攻防:渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识 内网也指局域网(Local Are ...

  7. 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解

    引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...

  8. 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

    第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...

  9. 带你了解无线网络渗透测试——无线网络嗅探工具Kismet

    如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...

最新文章

  1. (原创)我对未来的人类的发展,以及AI技术发展的一些思考。
  2. Oracle从零开始04——SQL语句03——单行函数
  3. Windows Phone 的控件倾斜效果
  4. 如何得到当前application server的host name和port number
  5. 论文浅尝 | XQA:一个跨语言开放域问答数据集
  6. Facebook 开启元宇宙模式!豪砸百亿是为什么?
  7. python kmeans聚类_python机器学习之k-means聚类算法(1)
  8. 使用电脑adb给Essential Phone刷机 —(官方篇)
  9. 异常掉电导致的ORA-[kfrValAcd30]故障处理
  10. 初学者python笔记(静态属性、类方法、静态方法、类的组合)
  11. 商务部:保障春节期间“菜篮子”供应充足、价格稳定
  12. CC(Context Capture)软件安装及空三过程中的十大常见报错与解决方法
  13. 使用 Android 开发 MQTT 客户端
  14. C程序设计(谭浩强版)第五章课后习题
  15. 第三方支付通道 聚合支付 第三方支付平台
  16. yolov5训练操作步骤
  17. 卡片游戏--循环队列实现
  18. Redis 查看端口使用情况
  19. uniapp 小程序 加载显示插屏广告
  20. Logo设计中的黄金分割率

热门文章

  1. 实现天猫查看物流功能
  2. 2021年全球电气设备外壳收入大约6790百万美元,预计2028年达到9418.2百万美元
  3. 【YBT2023寒假Day1 B】不跪模样(树链剖分)(线段树)
  4. 记:《洛克菲勒留给儿子的38封信》-- 36
  5. 翁恺-C语言3.0编程题
  6. C# .net微软OAuth身份验证在EWS中的应用
  7. 【转】Discuz!nbsp;基本知识
  8. 【学习】小结《网络经济与企业管理》
  9. 简单的一键部署LNMP架构shell脚本
  10. js 矩形div鼠标拉扯拖拽