Empire的简单利用

	带家好，今天给大家介绍一下后渗透神器,empire的使用方法~。 首先我们先简单的介绍一下,什么是Empire(TA是干什么用的)      首先,empire，Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能，从键盘记录器到 Mimikatz 等快速部署的后期开发模块，以及适应性通 信以逃避网络检测，所有这些都包含在以可用性为中心的框架中。 第二步,安装empire git clone https://github.com/EmpireProject/Empire.git cd Empire/ cd setup/ sudo ./install.sh cd Empire/ cd setup/ ./reset.sh 安装完毕后我们可以 cd /Empire ./empire 进入Empire 这样就启动成功辣。 我们就可以使用Empire了。 我们可以从图上看出Empire 有285个代理,0个监听,1个代理(这个是因为我之前在用) 因为Empire 跟Metasploit的使用原理一样,都是先设置监听然后生成木马,再运行该木马,我们监听就可以联系到目标主机。 第三步,建立监听 首先我们要先建立一个监听跟Metasploit中监听载荷莫得区别。 我们可以用Listeners进入(我们可以在此之前用help简单查看一下哦) 之后我们可以使用uselistener空格+俩下tab查看模式 我们把监听模块设成http 我们使用 uselistener http即可 我们使用info 来查看要配置的东西 我们可以使用set 来配置相应的参数,修改Name以及host 同时用help查看命令 Name注意大小写,不然会失败,之后id 随意 Host 填写你安有empire 的主机ip即可 之后我们可以back,返回上层,使用list查看正在监听的listener 如果要去除监听我们可以使用kill命令 即可去除正在监听的listener。 如果需要监听多个listener,需要设置不同端口不然会起冲突,可以在Host后边跟端口。不设置的话默认为80 第四,设置木马程序 1. Dill 2. Launcher(powershell,python) 3. Vbs 我们先生成一个简单的dill木马,使用usestager windows/dll 设置一下listener ,execute即可生成,默认存放在/tmp 里 2. Launcher的话有俩种 我们使用powershell作为例子 即可生成,我们找一台win7系统的虚拟机测试。 成功上线 我们可以改个名字 rename 既可更改 使用interact命令进入我们刚上线我主机,进入了一个类似于meterpreter的地方。 如果要执行cmd命令我们可以使用 shell 后边跟cmd命令例如 可以使用mimkatz 发现无法使用,原来是一个低权限用户带*为system权限用户,此时我们使用他的bypassuac,以及内置的exp。usemodule        privesc/bypassuac 此时已经新出一个agents ，我们进入agents 此时我们再次使用mimikatz Creds用来读取密码 可以直接读取密码 也可以用帮助使用一些常用命令 如果想删除agents,我们可以用 remove或者是kill 直接跟Name 进行删除 先exit然后再删除， (有的时候我们Listenner会杀不死,重启kali重新杀即可)