git clone
cd /empire/setup/
./install.sh
安裝後,在其目錄執行./empire 檔案即可,開啟後如下圖:
empire 包含三個部分,乙個是modules即自身的一些模組,乙個是listernes即監聽類似msf的exploit/multi/handler模組,乙個是agents即已經鏈結上的會話類似msf存的session。
使用empire首先設定乙個監聽,輸入listeners命令進入監聽模組,進入後需要使用監聽種類,輸入 uselistener加空格(此處應格外注意,很多部落格只寫了tab兩下,並沒有寫空格,如果不留意此處,很容易翻車)然後兩下tab可列出所有的可使用監聽類,這裡我們使用http,隨後輸入info可檢視吃類監聽的詳細資訊,如下圖:
這裡需要設定下name引數,隨意定義乙個名字,例如test,然後另外還要注意下host引數和prot,即監聽使用的ip和埠,一般預設即可,就是自己本機的ip和80。設定無誤後,通過execute執行,如下圖:
注意listeners模組下通過list命令可檢視已經設定的監聽。清除監聽使用kill命令+監聽專案名稱(如test等)。
設定好監聽後通過back命令返回上一級,然後使用 usestager命令來指定生成木馬的型別,這裡我們使用windows/launcher_bat,即windows平台下的bat檔案,通過info檢視此模組的詳細資訊,如下圖:
生成的檔案型別大體有三類,multi開頭的是通用類,osx開頭即mac使用,windows即win平台使用。使用launcher_bat模組後,通過info我們看到了引數資訊,這裡需要設定乙個listener引數,即監聽專案的名稱,就是test,設定後通過execute執行,檔案會生成到tmp目錄下,如下圖:
檢視該檔案,可以看到是poershell命令,然後通過base64編碼,如下圖:
注意是在tmp路徑下。
此時返回上一級,利用agents命令即可檢視到自己獲取到的shell(至於怎麼上傳上去,那就看各自的本事)。
interact+name命令即可進入shell中,name就是shell隨機給的名稱,進入後我們通過help可檢視一些命令和一些提供的內網滲透常用的工具,如下圖:
可以通過usemodule檢視當前可用模組有哪些
OpenAnolis 初之體驗
openanolis 是什麼?由阿里雲 統信軟體及眾多社群夥伴聯合在社群發起的 anolis os開源發行版,支援多計算架構,提供穩定 高效能 安全 可靠的開源作業系統,短期目標是開發anolis os 8作為centos替代版,重新構建乙個相容國際主流linux廠商發行版,中長期目標是探索打造乙個...
初涉工程 體驗工程
初涉工程 體會工程思想 時代的進步是飛速的,這是顯而易見的,與之相同的還有思想的進步,工程自人類起源便存在著,而工程思想卻是在後期有所形成。在我國古代便有著都江堰,長城等令世人震驚的巨集偉工程,我們不難看出這些工程的難度,但更傾佩的是他們身上克服種種技術困難的不懈精神。現在的工程師思想更注重的是工程...
Cobar 再體驗 系統初窺
1.解壓cobar server 1.2.7.tar.gz 檔案,有bin conf lib 有三個目錄,各自檔案目錄作用就不說了,已經很明顯了。說說conf目錄下的三個檔案 在配置schema 和 rule 和 server檔案之前,我們需要了解cobar各大配置的邏輯層次 上圖是官方文件的描述,...