这是之前Empire的一些学习记录笔记,比较基础,有需要的可以看看。大佬可以略过
一、Empire简介:
Empire是一款基于powershell的后渗透工具,主要针对windows平台,实现了无需powershell也可以运行powershell代理的功能,内置了很多用于不同渗透场景的利用模块(内网信息收集、提权、横向移动、权限维持等),主要用于后渗透中,操作方式与MSF类似,程序安装运行在Linux系统上。
二、Empire安装:
①在github克隆新版Empire项目
git clone https://github.com/BC-SECURITY/Empire.git
②进入setup目录,执行安装Empire脚本:
cd Empire/setup./install.sh
然后就会开始下载安装运行依赖文件,最后设置数据库密码那里可以默认回车,也可以自己设置
##如果安装途中,遇到网络问题,多次执行./install.sh文件安装全部依赖,运行主目录下empire启动程序前,先执行setup目录下的reset.sh后再执行主目录empire文件
##如果启动empire时,提示缺少module,执行以下命令进行安装:
python3 -m pip install iptools python3 -m pip install netifaces python3 -m pip install pydispatch python3 -m pip install pydispatcher python3 -m pip install zlib_wrapper python3 -m pip install macholib python3 -m pip install xlrd python3 -m pip install xlutils python3 -m pip install pyminifier python3 -m pip install dropbox python3 -m pip install M2Crypto
然后执行reset.sh
./reset.sh
③安装完成后,启动Empire
./empire
启动成功后可以看到当前版本是3.2.1,有299个模块,0个监听器,0个会话
