Empire基础使用

最新推荐文章于 2026-05-16 16:48:28 发布
原创 最新推荐文章于 2026-05-16 16:48:28 发布 · 1.2k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web安全

1.简介

后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多

powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行拓展,权限维持,后门生成等

2.官网 http://www.powershellempire.com

1.2下载 git clone GitHub - EmpireProject/Empire: Empire is a PowerShell and Python post-exploitation agent.

1.3 安装 ./setup/install.shGitHub - EmpireProject/Empire: Empire is a PowerShell and Python post-exploitation agent.Empire is a PowerShell and Python post-exploitation agent. - GitHub - EmpireProject/Empire: Empire is a PowerShell and Python post-exploitation agent.https://github.com/EmpireProject/Empire

安装结束后,在Empire目录下输入./empire就打开了Empire工具

出现存在各种模块不存在,就不停的安装python的各种模块,pip install安装不了的就下在源码安装,安装完毕执行页面如下

1.4启动 ./empire

1.help 帮助文档

2.设置监听器

listeners进入监听器 按TAB键可以补全命令                            

uselistener

 

这里可以选择9种监听器,设置http监听器

uselistener http 选择http监听器

info 查询 http模块的描述

可以用set进行设置信息,设置好可以进行execute

 不用的话可以kill test

监听器模块里带有true的属性必须填写。这些属性必存在,而且有时候会存在默认值,可以通过命令set和unset更改或去掉内容。

3.设置后门

这个bat需要攻击者诱导客户去打开

 

在window7虚拟机中下载这个木马:在浏览器url中输入kali虚拟机ip地址下载,关掉window7安全防护软件。

在window7上打开这个bat文件

则在kali虚拟机中会查到主机信息

 这个时候就可以控制window7了

4.agents 活动代理

agents 查看当前的活动代理(也就是当前会话)

interact 选择一个当前会话      

改名字rename wind7 

简单终端命令

 显示受控window7当前所处目录

删除当前目录下的txt文件

上传文件

 

使用基础命令ipconfig和截图命令(该命令会把受控主机的界面截图成png格式)

模块命令使用

sc截图命令

searchmodule 搜索模块

usemodule 使用模块

code execution 代码执行

collection 收集浏览器、剪切板、keeppass、文件浏览记录等信息

credentials 密码凭据的获取和转储

exfiltration 信息渗出

exploitation 漏洞溢出

lateral movement 横向运动移动

management 用来执行这些系统设置,和邮件信息的收集

persistence 权限维持

privesc 本机权限提升

recon 侦查

situational awareness 评估主机运行

trollsploit 恶作剧

使用键盘记录模块  

usemodule collection/keylogger     

info看看设置    

直接运行就可以了   

在window7显示

 可以进行键盘记录    back回到上一步

jobs kill命令使用

剪切版模块的使用

设置一分钟记录下来

 

 

看window7截切版内容,每隔一分钟记录下来

 在kail虚拟机中显示

 

所有记录都保存在~/Empire/downloads/wind7

最后清空 

jobs kill ID

Empire使用
谢公子的博客
01-14 2426
目录 Empire Empire的安装 Empire使用 建立监听 生成木马 上线后的操作 派生MSF 信息收集 权限提升 横向渗透 后门 Empire Empire一款基于PowerShell的后渗透测试工具,它具有 从stager生成,提权到渗透维持的一系列的功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速...
使用Empire进行编程
2301_79331387的博客
09-21 117
在这个示例中,我们定义了三个任务(TaskA、TaskB和TaskC),并创建了一个工作流来组织它们。任务TaskA是第一个执行的任务,任务TaskB依赖于TaskA,任务TaskC依赖于TaskA和TaskB。首先,你需要安装和配置Empire。任务以Python脚本的形式编写,并使用Empire提供的API来定义和管理任务。在这个示例中,我们定义了一个名为MyTask的任务类,它继承自Empire的Task类。Empire还提供了任务依赖和并行执行的功能,使你能够更好地组织和控制任务的执行流程。
帝国Empire
MGwhhyq的博客
05-19 1033
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
域渗透神器Empire安装和简单使用
2301_77147728的博客
03-30 568
关于内网渗透,我们平时基本第一时间想到Metasploit,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,但是Empire就是针对内网的渗透,针对powershell,在内网渗透能用到的powershell脚本,全部集成在Empire框架中,其更是域渗透神器。网上关于其介绍的文章寥寥无几,尤其2.0版本,操作和之前的1.6版本等不管是命令啥的都有很大的区别,在网上查了很多外文文献,摸索了半天,在这里做一个笔记,和大家共同进步。然后生成一个dll载荷,生成一个powershell命令。
红队协作利器Empire:后渗透框架架构解析与实战指南
最新发布
weixin_27653327的博客
05-16 229
在网络安全领域,后渗透框架是实现高级持续性威胁(APT)模拟和红队演练的核心工具。其核心原理基于客户端-服务器(C2)架构,通过模块化设计将初始访问点扩展为功能强大的命令与控制网络。该技术的核心价值在于实现内网横向移动、权限提升和持久化控制,是评估企业纵深防御能力的标尺。典型应用场景包括渗透测试、红蓝对抗演练及安全研究。本文以Empire框架为例,深入剖析其监听器、代理与模块的三层架构,并演示从环境搭建、载荷生成到信息收集、权限提升的完整实战流程,涵盖流量伪装与代码混淆等关键隐蔽技术。
渗透测试工具Empire Framework
idlecloud0105的博客
03-14 1154
然而,除了 Metasploit 之外,还有专门用于**后渗透攻击(Post-Exploitation)**的框架,例如。负责在目标系统上创建进程,并建立与 Empire 监听器的通信。(Listener)用于管理攻击者与目标系统之间的通信,相当于 Metasploit 中的。监听器创建后,即使 Empire 服务器重启,它们仍会保持活动状态。监听器会在攻击者的计算机上运行,并等待目标系统的连接请求。提供了多种有效载荷(Payload),其中最流行的是。后,它会与攻击者的监听器建立连接,并创建一个。
Powershell Empire工具介绍和使用
菜鸟-宇的个人博客
10-03 699
Empire是一个利用漏洞后的框架,它包括一个纯PowerShell2.0 Windows代理和一个纯Python 2.6/2.7 Linux/OS X代理。它是之前的PowerShell帝国和Python EmPyre项目的合并。该框架提供密码学安全通信和灵活的架构。
Empire的安装与使用
npc88888的博客
03-21 1549
如:del test.txt删除文件,upload test.txt(文件要放在Empire目录下),cat test.txt 查看文件内容,sc截屏命令,截屏以后保存在显示的文件夹内。Usestager windows/launcher_bat 选择windows/launcher_bat模块。Back 退出监听器,list可以查看有多少个监听器,kill test 可以删除名为test的监听器。因为这个文件生成在empire容器内,是访问不到的,要把这个文件移动到~/var/www/html。
Powershell Empire使用
她叫常玉莹
07-04 4925
EmpireEmpire简介使用方法设置监听生成木马DLL木马launcherlauncher_vbs木马launcher_bat 木马Macro木马Ducky连接主机信息收集屏幕截图键盘记录剪贴板记录查找共享收集目标主机信息ARP扫描DNS信息获取查找域管登陆服务器IP本地管理组访问模块提权Bypass UACbypassuac_wscriptPowerUpAllChecks模块GPP横向渗透会话注入Invoke-PsExecInvoke-WMIPowerShell Remoting后门权限持久性劫持sh
Empire--安装、使用
hj06112的博客
08-11 1470
empire--一款强大的后渗透攻击框架
Empire使用
carmi的博客
03-29 1398
Empire使用Empire简单介绍 Empire是一个纯粹的PowerShell开发后代理,基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能,而无需powershell.exe,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避网络检测,所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次...
PowerShell-Empire安装及使用
qq_61074438的博客
05-15 911
Empire简介 Empire是一款针对windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提取到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录,Mimkatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似Metasploit,是一个基于PowerShell的远程控制木马。 全部功能可参考官网
Empire(一)基础使用
qq_56426046的博客
09-12 1487
后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。
Empire内网渗透工具简单使用
yangbz123的博客
04-24 2324
文章目录工具介绍下载地址功能介绍设置监听生成木马后门1、Windows launcher_bat批处理脚本木马2、Windows dll动态链接文件木马3、Windows launcher_vbs 脚本木马4、Windows powershell payload脚本上线5、Windows macro(office宏)木马6、linux bash payload脚本上线Agent上线Interact 切换agents常用参数参考文献 工具介绍 Empire是一款强大的Powershell脚本利用框架,类似于M
Web安全攻防渗透测试
m0_63223219的博客
04-05 7847
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Empire安装,基本介绍,命令使用,监听(一)
single_g_l的博客
03-12 5450
目录 一.​Empire介绍 二. 安装Empire 1.命令安装 2.Git安装 3.Docker安装 三. 基本使用 1. Empire拥有客户端和服务端 2. 客户端操作 1) 基础命令 2)监听器 四. Empire 基础详解(模块,命令) 1.empire 相关命令 2. interact 命令 3. uselistener 监听模块 4. usestager模块(payload) 5. usemodule privesc 提权模块 6.PowerBr...
PowerShell Empire实战入门篇
jennycisp的博客
10-30 842
PowerShsell Empire中文简称 “帝国” ,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于像meterpreter。Empire详情介绍参考官方网站:http://powershellempire.com/CSDN大礼包
内网渗透之信息收集
qq_48904485的博客
04-25 6860
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值