1 下载
Empire v3.6.3
https://github.com/BC-SECURITY/Empire
Empire-master.zip
2 安装运行
01 ./setup/install.sh -- 安装少数依赖项
02 ./setup/setup_database.py -- 包含可以手动修改的各种设置,然后初始化./data/empire.db后端数据库
03 ./empire -- 启动Empire
04 ./empire --debug -- ./empire.debug生成一个冗长的调试日志
05 ./empire --debug 2 -- 控制台提供冗长的输出
06 ./setup/reset.sh -- 将重置/重新初始化数据库并以调试模式启动Empire
┌──(root💀kali)-[/home/kali/Desktop/Empire-master]
└─# sudo ./setup/install.sh
┌──(root💀kali)-[/home/kali/Desktop/Empire-master]
└─# sudo ./empire
3 查看帮助
4 设置监听 ,listeners 列出当前激活的listener, uselistener +空格+按两次Tab 查看模块,info 是查看帮助,设置监听名字(可以更改)、IP(Empire所在服务器)、端口,kill empire 删除监听。
5 生成bat,输入 back 返回,usestager +空格+按两次Tab 查看模块,生成的bat在 /tmp/lancher.bat 下。
6 使用,生成好的bat ,放到另一台Windows 7中,双击执行
01 agents -- 查看已激活的会话
02 rename XGU9SN35 win720210125 -- 重命名会话名称
03 kill XGU9SN35 -- 删除会话
04 interact XGU9SN35 -- 访问会话
05 <Tab> <Tab> -- 两次tab查看指令信息,例(sysinfo -- 查看系统信息)
相关链接:
官网文档
https://github.com/EmpireProject/Empire/wiki/Quickstart
用Powershell框架Empire进行内网域渗透(一)
https://www.jianshu.com/p/b3689b843d27?from=timeline
Empire 2.5:PowerShell渗透测试实战指南(上篇)
https://www.freebuf.com/articles/web/165925.html
Powershell攻击指南2——Empire
https://blog.csdn.net/qq_34640691/article/details/110686135
PowerShell Empire实战入门篇
https://www.freebuf.com/sectool/158393.html
后渗透工具Empire使用教程
https://www.cnblogs.com/vege/p/13179730.html
Empire学习
https://mp.weixin.qq.com/s/Hy8TWFbOZCU9lY9Vku8GHw
Empire基本使用方法
https://www.cnblogs.com/sup3rman/p/13724095.html
