【Empire系列】03 各类信息收集模块详解

简介: 信息收集模块

一、信息收集模块:

1、collection/目录下:



usemodule collection/    #单击tab键,可以列出可用模块



①屏幕截图




usemodule collection/screenshotexecute

进入返回的保存路径查看即可



②键盘记录




usemodule collection/keyloggerexecute

其他模块使用方法类似



2、situational_awareness/host/目录下:



usemodule susemodule situational_awareness/host/    #tab键可以列出可用模块



①杀软信息




usemodule situational_awareness/host/antivirusproductexecute



②查找dns服务器(一般为域控)




usemodule situational_awareness/host/dnsserverexecute



③当前主机基本有用信息




usemodule situational_awareness/host/computerdetails*execute

目标主机事件日志、应用程序控制策略日志,包括RDP登陆信息,Powershell 脚本运行和保存的信息等等。运行这个模块的时候需要管理员权限



④常规信息收集整合模块




usemodule susemodule situational_awareness/host/winenumexecute

查看本机用户,域组成员,最后密码设置时间,剪贴板内容,系统基本系统信息,网络适配器信息,共享信息等等



3、situational_awareness/network/目录下:



usemodule situational_awareness/network/    #tab键列出


①arp扫描探测



usemodule situational_awareness/network/arpscanexecute


②端口扫描





usemodule situational_awareness/network/portscaninfo    #查看配置信息set Hosts <扫描的ip>execute


③收集DNS信息




usemodule situational_awareness/network/reverse_dnsset Range 192.168.1.1-192.168.1.101execute

可收集到所有主机名


还有一些其他的模块,实际中用到再具体看吧。



4、利用powerview模块进行信息收集



usemodule situational_awareness/network/powerview/

就是集成了powerview脚本,具体参照powerview的命令用法



①获取域控制器列表



usemodule situational_awareness/network/powerview/get_domain_controllerexecute



②查找所有计算机和相关信息



usemodule situational_awareness/network/powerview/get_computerexecute

每个logoncount代表一台计算机



③域内所有组的详细信息



usemodule situational_awareness/network/powerview/get_groupexecute


其他命令模块具体参考powerview的用法即可


目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
7月前
|
JavaScript 前端开发 网络安全
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
392 4
|
3月前
|
存储 索引
打造个人知识管理系统:从信息收集到知识应用
【9月更文挑战第10天】在信息爆炸的时代,如何高效地管理和利用信息成为现代人面临的一大挑战。本文将介绍如何构建一个个人知识管理系统,包括信息收集、整理、存储和检索的全过程。我们将探讨使用数字工具进行信息管理的方法,并分享一些实用的技巧和策略。无论你是学生、职场人士还是终身学习者,这些方法都将帮助你更好地管理知识和提升学习效率。
77 10
|
2月前
|
网络协议 搜索推荐 Linux
信息搜集工具:Maltego
信息搜集工具:Maltego
68 0
|
4月前
|
网络安全
信息收集简介
信息收集简介
45 2
|
5月前
|
安全 Linux 应用服务中间件
【信息收集】 网站信息收集
该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)
50 0
|
7月前
|
XML 安全 网络安全
开发实战(5)--如何编写fofa脚本进行资产的信息收集
主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证. 作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫
132 0
|
7月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
189 0
|
7月前
|
域名解析 前端开发 JavaScript
信息收集工具 -- weblive
信息收集工具 -- weblive
59 0
|
7月前
|
数据可视化 数据挖掘 Linux
想过如何把信息收集可视化么?
想过如何把信息收集可视化么?
39 0
下一篇
DataWorks