Empire是一款針對Windows平台的,使用PowerShell腳本作為攻擊載荷的滲透攻擊架構工具,具有從stager生成,提權到滲透維持的一系列功能。Empire實作了無需powershell.exe就可運作PowerShell代理的功能,還可以快速在後期部署漏洞利用子產品,其内置子產品有鍵盤記錄,Mimikatz(抓取Windows明文密碼),繞過UAC,内網掃描等,并且能夠躲避網絡檢測和大部分安全防護工具的清除,簡單來說有點類似于Metasploit,是一個基于PowerShell的遠端控制木馬
Empire的安裝:
1.Empire運作在linux平台上,這裡使用的kali,首先使用git指令下載下傳程式目錄
指令:git clone https://github.com/EmpireProject/Empire.git
2.然後進入setup目錄,使用以下指令安裝Empire
指令:cd Empire
cd setup
sudo ./install.sh
安裝結束時,輸入一個資料庫密碼即可
3.接下來繼續輸入以下指令
指令:sudo apt install powershell-empire(kali中是這樣的指令)
4.運作Empire,需要在Empire目錄下輸入以下指令
指令:./empire
可以看到運作成功
在此方法之前也嘗試了網上公用的方法,pip加載子產品或者下載下傳壓縮檔案,但最終無果,卡在了這一步
更新鏡像源,下載下傳源檔案仍然無果