Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成,提权到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录,Mimikatz(抓取Windows明文密码),绕过UAC,内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似于Metasploit,是一个基于PowerShell的远程控制木马
Empire的安装:
1.Empire运行在linux平台上,这里使用的kali,首先使用git命令下载程序目录
命令:git clone https://github.com/EmpireProject/Empire.git
2.然后进入setup目录,使用以下命令安装Empire
命令:cd Empire
cd setup
sudo ./install.sh
安装结束时,输入一个数据库密码即可
3.接下来继续输入以下命令
命令:sudo apt install powershell-empire(kali中是这样的命令)
4.运行Empire,需要在Empire目录下输入以下命令
命令:./empire
可以看到运行成功
在此方法之前也尝试了网上公用的方法,pip加载模块或者下载压缩文件,但最终无果,卡在了这一步
更新镜像源,下载源文件仍然无果